@Allure
2年前 提问
1个回答
提高云计算系统身份认证安全性方法有哪些
齐士忠
2年前
提高云计算系统身份认证安全性方法有以下这些:
集中用户认证:采用主流认证方式,如LDAP、数字证书认证、令牌卡认证、硬件信息绑定认证和生物特征认证,支持多因子认证;对不同类型和等级的系统、服务、端口采用相应等级的一种或多种组合认证方式,以满足云计算系统中不同子系统的安全等级与成本及易用性的平衡要求;提供用户访问日志记录,记录用户登录信息,包括系统标识、登录用户、登录时间、登录IP、登录终端等标识。
集中用户授权:根据用户、用户组、用户级别的定义来对云计算系统资源的访问进行集中授权;采用集中授权或分级授权机制,支持细颗粒度授权策略。
访问策略管理:采用用户身份与终端绑定的策略、完整性认证检查策略和口令策略进行身份认证;支持采用集中授权或分级授权策略进行授权;设置账号安全策略,包括口令连续错误锁定账号、长期不用导致账号失效、用户账号未退出时禁止重复登录等。
集中账号管理:根据“业务需要”原则,应至少采用口令、令牌(如Secure ID和证书)、生物特征等方式中的一种验证访问账户信息的人员身份;必须分配唯一的用户账号给每个有权访问账户信息的系统用户;必须对用户密码采取严格管理措施,降低用户密码遭窃取或泄露的风险;必须在用户账号登录次数与时间上严格控制。
相关功能要求:支持对用户认证信息、授权信息等详细日志的集中存储和查询;支持对认证、授权等敏感数据的加密存储及传输。