5.3.2  云終端身份管理

在動態和開放的云計算系統中，云終端可以通過多種方式訪問云計算資源，身份管理不僅可以用來保護身份，而且還可以用來促進認證和授權過程。而認證和授權在多租戶的環境下可以保證云計算服務的安全訪問。通過整合認證和授權服務，可以防止由于攻擊和漏洞暴露而造成的身份泄漏和盜竊。身份保護用于防止身份假冒，授權用于防止云計算資源（如網絡、設備、存儲系統和信息等）的未授權訪問。

隨著身份管理技術的發展，融合生物識別技術的強用戶認證和基于Web應用的單點登錄被應用于云終端。基于用戶的生物特征身份認證比傳統輸入用戶名和密碼的方式更加安全。用戶可以利用手機上配備的生物特征采集設備（如攝像頭、MIC、指紋掃描器等）輸入自身具有唯一性的生物特征（如人臉圖像、掌紋圖像、指紋或聲音等）進行用戶登錄。而多因素認證則將生物認證、一次性驗證碼(OTP，one time password)與密碼技術相結合，提供給用戶更加安全的用戶登錄服務。為了讓讀者進一步了解強認證背景知識，下面介紹各種典型的強認證技術。