日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

根據(jù) LDAP技術(shù)，IAM 產(chǎn)品可以配合處理系統(tǒng)整合上的需求，并提供統(tǒng)合的、結(jié)構(gòu)清楚的信息存儲服務(wù)。 在這種狀況下，建立一個企業(yè)特定的身份管理體系，需要進(jìn)行技術(shù)整合。雖然我們也可以考慮企業(yè) IT 的個性化的需求，但從云服務(wù)及其宣傳的高度標(biāo)準(zhǔn)化的觀點來看，那些走向整合的系統(tǒng)應(yīng)結(jié)合識別即服務(wù) (IDaaS) 。無論如何，身份識別管理即服務(wù) ( IdMaaS )可以提供私有云更多的選擇。

密碼與憑證

前面所提到的核心示意圖架構(gòu) (Core Schema) 也可存儲密碼與用戶的身份驗證資料。

雖然存儲密碼對以下功能來說是必要的，但憑證存儲則決定于周邊系統(tǒng)的需求。 如果企業(yè)采用電子郵件徽章與電子郵件加密，就需要使用到公鑰基礎(chǔ)設(shè)施( Public Key 1曲 astructure ，P阻)。非對稱式加密演算的私鑰也成為 LDAP 使用者的一部分。

我們只需要結(jié)合密碼存儲與集中式的身份管理，就可以符合云服務(wù)的身份識別與存取管理的需求。

安全機(jī)制

隨著公開存取的機(jī)會增加，特別對公用云服務(wù)而言，更需要安全的數(shù)據(jù)保護(hù)機(jī)制。因此身份識別與存取管理對云服務(wù)來說，就變得更加重要。

身份驗證 (Authentication) :最簡單明了的意思是:檢查用戶名稱是否屬于計算機(jī)用戶本人，這通常是利用應(yīng)用系統(tǒng)的用戶接口來驗證。 身份驗證一直都是以輸入密碼的方式來進(jìn)行，一般的假設(shè)是驗證密碼通常只有計算機(jī)的用戶自己才會知道。

安全驗證( Secure Authentication) :除以密碼做檢驗外，還有多因子檢驗方式。就雙因子驗證來說，最簡單的例子就是網(wǎng)上銀行所采用的短信服務(wù)交易認(rèn)證號( Short essage Service-Transaction Authentication Nurnber ，SMS-TAN) 。

其他檢驗方式還包括:單次使用密碼、令牌 (Token) 或個人標(biāo)識號 (PIN) "生物特征數(shù)據(jù)(例如指紋、幢孔、視網(wǎng)膜模板或血管特征)及個人密鑰憑證等。不論安全驗證的類型為何，主要使用的原理都是相同的:輸入用戶名稱及密碼(一般是在用戶注冊之初便選擇)之外，還需要再加上另一個檢查的因子(如上述之各項檢驗方式) 。

上述各檢驗因子間的差異在于比較的過程。生物多重因子驗證需要在一開始就對用戶制作與存儲一個驗證的版型。

令牌系統(tǒng)通常是以周期性輪換的數(shù)字組合為基礎(chǔ)，此周期性輪換的數(shù)字須與用戶的令牌產(chǎn)生器及服務(wù)器上的驗證組成同步變更。