针对敏感应用系统安全，以下正确的做法是(  )。

A.用户尝试登录失败时，明确提示其用户名错误或口令错误

B.登录之后，不活动超过规定时间强制使其退出登录

C.对于修改系统核心业务运行数据的操作限定操作时间

D.对于数据库系统审计人员开放不限时权限