云系統統一接入機制有什么功能

云系統統一接入機制有以下功能：

• 身份的有效管理：統一接入機制支持用戶賬號生命周期管理，用戶身份管理要遵循賬號的生命周期管理，該用戶可以是外部用戶、系統、管理人員。生命周期管理必須包括賬號注冊、角色權限分配、角色權限變更、賬號刪除全過程的管控。賬號注冊、變更等均需有相應的審批過程。可以通過建立用戶組，對用戶進行集中的身份管理，為集中訪問控制、集中授權、集中審計提供便利。

• 密碼及認證管理：該機制需建立統一的認證系統，提高訪問認證的安全性，并對不同級別用戶的密碼進行系統管理，可根據云計算系統的安全策略來統一設定相應的密碼策略，如密碼長度、密碼復雜度等。同時，云系統需支持密碼同步服務和密碼重置服務。

• 訪問授權：系統支持根據身份標識及訪問策略（如角色或訪問控制列表）訪問系統資源。用戶賬號訪問授權精確到自然人，用戶通過賬號進行標識，每個用戶一個賬號，每個賬號只屬于一個人。系統支持集中控制用戶訪問根據用戶、用戶組、用戶級別進行集中授權和分級授權，控制用戶可以執行的操作。

• 審計：云服務提供商提供的云系統根據已定義的訪問策略在企業或機構內對用戶訪問資源合規性進行及時的監控、審計。例如，支持用戶賬號權限的集中審計，用戶賬號集中審計能發現、阻止私設賬號或賬號逾期未收回，利用已經作廢或假冒的賬號進行登錄嘗試，試圖利用合法賬號訪問未經授權的資源等非法行為。

• 身份與訪問管理API：身份管理的功能要支持API的方式來實現，部署API安全受控機制，由云系統安全管理員操作云系統安全監控設備監控系統API訪問受控行為，預防、阻止黑客操控惡意應用進行非法API攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。