云系统统一接入机制有什么功能

云系统统一接入机制有以下功能：

• 身份的有效管理：统一接入机制支持用户账号生命周期管理，用户身份管理要遵循账号的生命周期管理，该用户可以是外部用户、系统、管理人员。生命周期管理必须包括账号注册、角色权限分配、角色权限变更、账号删除全过程的管控。账号注册、变更等均需有相应的审批过程。可以通过建立用户组，对用户进行集中的身份管理，为集中访问控制、集中授权、集中审计提供便利。

• 密码及认证管理：该机制需建立统一的认证系统，提高访问认证的安全性，并对不同级别用户的密码进行系统管理，可根据云计算系统的安全策略来统一设定相应的密码策略，如密码长度、密码复杂度等。同时，云系统需支持密码同步服务和密码重置服务。

• 访问授权：系统支持根据身份标识及访问策略（如角色或访问控制列表）访问系统资源。用户账号访问授权精确到自然人，用户通过账号进行标识，每个用户一个账号，每个账号只属于一个人。系统支持集中控制用户访问根据用户、用户组、用户级别进行集中授权和分级授权，控制用户可以执行的操作。

• 审计：云服务提供商提供的云系统根据已定义的访问策略在企业或机构内对用户访问资源合规性进行及时的监控、审计。例如，支持用户账号权限的集中审计，用户账号集中审计能发现、阻止私设账号或账号逾期未收回，利用已经作废或假冒的账号进行登录尝试，试图利用合法账号访问未经授权的资源等非法行为。

• 身份与访问管理API：身份管理的功能要支持API的方式来实现，部署API安全受控机制，由云系统安全管理员操作云系统安全监控设备监控系统API访问受控行为，预防、阻止黑客操控恶意应用进行非法API攻击。