9 Kiểm soát truy cập
9.5.2 Các thủ tục logon thiết bị đầu cuố
Việc truy cập các dịch vụ thông tin sẽ có thể đạt được qua quá trình gia nhập an toàn. Thủ tục cho việc gia nhập vào trong hệ thống máy tính nên được thiết kế để giảm thiểu cơ hội cho truy cập trái phép. Thủ tục gia nhập vì thế sẽ trình bày ở mức tối thiểu thông tin về hệ thống, để ngăn ngừa việc cung cấp thông tin cho những người sử dụng trái phép. Thủ tục gia nhập tốt sẽ bao gồm:
a) không hiển thị các bộ nhận diện hệ thống hoặc ứng dụng cho đến khi quá trình gia nhập được kết thúc thành công;
b) hiển thị sự chú ý chung cảnh báo rằng máy tính sẽ chỉ được truy cập bởi người sử dụng hợp pháp;
c) không cung cấp các thông báo giúp đỡ người sử dụng trái phép trong quá trình gia nhập;
d) xác nhận thông tin gia nhập chỉ khi hoàn thành toàn bộ quá trình nhập dữ liệu. Nếu có lỗi xảy ra, hệ thống sẽ không chỉ ra phần dữ liệu chính xác hay không đúng;
e) giới hạn số lượng các quá trình gia nhập không thành công và chú ý: 1) ghi lại những quá trình không thành công;
2) áp đặt sự trì hoãn thời gian trước khi việc cố gắng gia nhập xa hơn được cho phép hoặc loại bỏ các quá trình gia nhập xa hơn mà không có quyền riêng; 3) ngắt các kết nối liên kết dữ liệu;
f) giới hạn thời gian tối đa và tối thiểu được phép cho quá trình gia nhập. Nếu vượt quá, hệ thống sẽ chấm dứt việc gia nhập;
g) hiển thị thông tin sau đây khi hoàn thành việc gia nhập thành công: 1) ngày và giờ diễn ra sự gia nhập thành công trước đó;
2) những chi tiết về các quá trình gia nhập không thành kể từ đợt gia nhập thành công cuối cùng.