云终端身份管理_第1页
云终端身份管理_第2页
云终端身份管理_第3页
云终端身份管理_第4页
云终端身份管理_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云终端身份管理2云终端身份管理在动态和开放的云计算系统中,云终端可以通过多种方式访问云计算资源,身份管理不仅可以用来保护身份,而且还可以用来促进认证和授权过程。而认证和授权在多租户的环境下可以保证云计算服务的安全访问。通过整合认证和授权服务,可以防止由于攻击和漏洞暴露而造成的身份泄漏和盗窃。身份保护用于防止身价假冒,授权用于防止云计算资源(如网络、设备、存储系统和信息等)的未授权访问。3云终端身份管理随着身份管理技术的发展,融合生物识别技术的强用户认证和基于Web应用的单点登录被应用于云终端。基于用户的生物特征身份认证比传统输入用户名和密码的方式更加安全。用户可以利用手机上配备的生物特征采集设备(如摄像头、MIC、指纹扫描器等)输入自身具有唯一性的生物特征(如人脸图像、掌纹图像、指纹或声音等)进行用户登录。而多因素认证则将生物认证、一次性验证码(OTP,onetimepassword)与密码技术相结合,提供给用户更加安全的用户登录服务。4云终端身份管理为了让读者进一步了解强认证背景知识,下面介绍各种典型的强认证技术。5云终端身份管理(1)单点登录单点登录是一种流行的用户身份认证解决方案,旨在于提高用户登录效率,为网站减少网络负担,提高管理员工作效率。单点登录的实现,首先需要多家网站建立网站身份联盟,在身份联盟内部,所有网站互相信任。由身份联盟特定的身份管理提供商(IDP)提供统一的用户名、密码管理。普通用户只需登录一次,即可访问联盟内其他信任的成员网站,而不需要重复登录。单点登录方式可以方便用户在较短的时间内登录不同的网站,不需要记忆大量不同的用户名与密码。一些典型的单点登录技术方案例有基于SAML语言的单点登录方案。6云终端身份管理(2)多因素认证方案利用两种或以上物理媒介进行用户的身份认证,以便加强用户身份确认过程的真实性和准确性。例如,在电脑上进行某些关键操作,如支付确认、注册确认等,需要网站系统发送的。次性验证:码OTP至移动终端,然后将该OTP输入网页,从而确保该关键操作人的身份真实性。7云终端身份管理(3)生物认证方案为了解决用户身份认证过程的安全问题,目前业界已经提出了一种利用生物特征识别技术用于识别人类真实身份。用户可以利用自身的生物特征,如指纹、声纹、人脸、虹膜等,无需记忆密码,

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论