(2)密碼及認(rèn)證管理

·該機(jī)制需建立統(tǒng)一的認(rèn)證系統(tǒng)，提高訪問認(rèn)證的安全性，并對不同級別用戶的密碼進(jìn)行系統(tǒng)管理，可根據(jù)云計(jì)算系統(tǒng)的安全策略來統(tǒng)一設(shè)定相應(yīng)的密碼策略，如密碼長度、密碼復(fù)雜度等。同時，云系統(tǒng)需支持密碼同步服務(wù)和密碼重置服務(wù)。

·云系統(tǒng)支持主流認(rèn)證方式，如LADP、數(shù)字證書認(rèn)證、令牌卡認(rèn)證、硬件信息綁定認(rèn)證、生物特征認(rèn)證、多因素認(rèn)證等，可按需撤銷這些信任憑證。以上部分具體細(xì)節(jié)，如生物特征認(rèn)證、多因素認(rèn)證等關(guān)鍵技術(shù)將在5.3節(jié)云終端域詳細(xì)討論。

·系統(tǒng)支持不同應(yīng)用系統(tǒng)的單點(diǎn)登錄，并可設(shè)置單點(diǎn)登錄的最長會話時間、最長空閑時間、最長高速緩存時間等。

·云系統(tǒng)支持對不同類型和等級的系統(tǒng)、服務(wù)、端口采用相應(yīng)等級的一種或多種組合認(rèn)證方式，以滿足安全等級與成本、易用性的平衡要求。

·云系統(tǒng)支持提供用戶訪問日志記錄，記錄用戶登錄信息，包括系統(tǒng)標(biāo)識、登錄用戶、登錄時間、登錄IP、登錄終端等標(biāo)識。