(2)密碼及認證管理

·該機制需建立統一的認證系統，提高訪問認證的安全性，并對不同級別用戶的密碼進行系統管理，可根據云計算系統的安全策略來統一設定相應的密碼策略，如密碼長度、密碼復雜度等。同時，云系統需支持密碼同步服務和密碼重置服務。

·云系統支持主流認證方式，如LADP、數字證書認證、令牌卡認證、硬件信息綁定認證、生物特征認證、多因素認證等，可按需撤銷這些信任憑證。以上部分具體細節，如生物特征認證、多因素認證等關鍵技術將在5.3節云終端域詳細討論。

·系統支持不同應用系統的單點登錄，并可設置單點登錄的最長會話時間、最長空閑時間、最長高速緩存時間等。

·云系統支持對不同類型和等級的系統、服務、端口采用相應等級的一種或多種組合認證方式，以滿足安全等級與成本、易用性的平衡要求。

·云系統支持提供用戶訪問日志記錄，記錄用戶登錄信息，包括系統標識、登錄用戶、登錄時間、登錄IP、登錄終端等標識。