生物识别

信息安全之访问控制三

要基于各个业务应用要求，各信息和应用系统的访问控制策略还要与组织统一的访问策略一 致。 应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和身份验证时，宜使用如加密技术、智能卡、令牌或生物识别手段等替代口令的身份......