(2)密碼及認(rèn)證管理

·該機(jī)制需建立統(tǒng)一的認(rèn)證系統(tǒng)，提高訪問(wèn)認(rèn)證的安全性，并對(duì)不同級(jí)別用戶的密碼進(jìn)行系統(tǒng)管理，可根據(jù)云計(jì)算系統(tǒng)的安全策略來(lái)統(tǒng)一設(shè)定相應(yīng)的密碼策略，如密碼長(zhǎng)度、密碼復(fù)雜度等。同時(shí)，云系統(tǒng)需支持密碼同步服務(wù)和密碼重置服務(wù)。

·云系統(tǒng)支持主流認(rèn)證方式，如LADP、數(shù)字證書認(rèn)證、令牌卡認(rèn)證、硬件信息綁定認(rèn)證、生物特征認(rèn)證、多因素認(rèn)證等，可按需撤銷這些信任憑證。以上部分具體細(xì)節(jié)，如生物特征認(rèn)證、多因素認(rèn)證等關(guān)鍵技術(shù)將在5.3節(jié)云終端域詳細(xì)討論。

·系統(tǒng)支持不同應(yīng)用系統(tǒng)的單點(diǎn)登錄，并可設(shè)置單點(diǎn)登錄的最長(zhǎng)會(huì)話時(shí)間、最長(zhǎng)空閑時(shí)間、最長(zhǎng)高速緩存時(shí)間等。

·云系統(tǒng)支持對(duì)不同類型和等級(jí)的系統(tǒng)、服務(wù)、端口采用相應(yīng)等級(jí)的一種或多種組合認(rèn)證方式，以滿足安全等級(jí)與成本、易用性的平衡要求。

·云系統(tǒng)支持提供用戶訪問(wèn)日志記錄，記錄用戶登錄信息，包括系統(tǒng)標(biāo)識(shí)、登錄用戶、登錄時(shí)間、登錄IP、登錄終端等標(biāo)識(shí)。