A、操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度.复杂性和定期的更新等

B、操作系统登录失败处理功能有：结束会话.限制非法登录次数，当登录连接超时自动退出等

C、操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统

D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼.简拼.工号等