A．建立用户身份识别与验证机制，防止非法用户进入应用系统

B．用户权限的分配应遵循“最小特权”原则

C．用户密码应严格保密，并定时更新

D．为了防止重要密码丢失，把密码记录在纸质介质上