(2)密码及认证管理
·该机制需建立统一的认证系统,提高访问认证的安全性,并对不同级别用户的密码进行系统管理,可根据云计算系统的安全策略来统一设定相应的密码策略,如密码长度、密码复杂度等。同时,云系统需支持密码同步服务和密码重置服务。
·云系统支持主流认证方式,如LADP、数字证书认证、令牌卡认证、硬件信息绑定认证、生物特征认证、多因素认证等,可按需撤销这些信任凭证。以上部分具体细节,如生物特征认证、多因素认证等关键技术将在5.3节云终端域详细讨论。
·系统支持不同应用系统的单点登录,并可设置单点登录的最长会话时间、最长空闲时间、最长高速缓存时间等。
·云系统支持对不同类型和等级的系统、服务、端口采用相应等级的一种或多种组合认证方式,以满足安全等级与成本、易用性的平衡要求。
·云系统支持提供用户访问日志记录,记录用户登录信息,包括系统标识、登录用户、登录时间、登录IP、登录终端等标识。