@ner
2年前 提问
1个回答

云用户的认证授权和访问控制措施需要具备哪四种能力

安全侠
2年前

云用户的认证授权和访问控制措施需要具备如下四种能力:

  • 身份管理:在用户生命周期中,有效地管理用户的身份和访问资源的权限。

  • 访问授权:在用户生命周期中,提供随时随地的访问。用户生命周期可能跨越多种环境和安全域,可以通过集中的身份、访问、认证和审查,监测、管理并降低身份识别和访问的风险。

  • 权限收回:云计算系统需要具备将权限从主体收回的功能,这样才能防止在客体撤销主体的权限后,主体再对客体进行越权访问。

  • 访问检查:云计算系统需要通过访问检查功能模块来实施整个系统的访问控制,允许合法的访问,阻止非法的访问,进行授权和权限收回。