5.3.2 云终端身份管理
在动态和开放的云计算系统中,云终端可以通过多种方式访问云计算资源,身份管理不仅可以用来保护身份,而且还可以用来促进认证和授权过程。而认证和授权在多租户的环境下可以保证云计算服务的安全访问。通过整合认证和授权服务,可以防止由于攻击和漏洞暴露而造成的身份泄漏和盗窃。身份保护用于防止身份假冒,授权用于防止云计算资源(如网络、设备、存储系统和信息等)的未授权访问。
随着身份管理技术的发展,融合生物识别技术的强用户认证和基于Web应用的单点登录被应用于云终端。基于用户的生物特征身份认证比传统输入用户名和密码的方式更加安全。用户可以利用手机上配备的生物特征采集设备(如摄像头、MIC、指纹扫描器等)输入自身具有唯一性的生物特征(如人脸图像、掌纹图像、指纹或声音等)进行用户登录。而多因素认证则将生物认证、一次性验证码(OTP,one time password)与密码技术相结合,提供给用户更加安全的用户登录服务。为了让读者进一步了解强认证背景知识,下面介绍各种典型的强认证技术。