针对敏感应用系统安全，以下正确的做法是(  )

A.用户尝试登陆失败时，明确提示其用户名错误或口令错误

B.登陆之后，不活动超过规定时间强制使其退出登录

C.对于修改系统核心业务运行数据的操作限定操作时间

D.对于数据库系统审计人员开放不限时权限