提高云計算系統身份認證安全性方法有哪些

提高云計算系統身份認證安全性方法有以下這些：

• 集中用戶認證：采用主流認證方式，如LDAP、數字證書認證、令牌卡認證、硬件信息綁定認證和生物特征認證，支持多因子認證；對不同類型和等級的系統、服務、端口采用相應等級的一種或多種組合認證方式，以滿足云計算系統中不同子系統的安全等級與成本及易用性的平衡要求；提供用戶訪問日志記錄，記錄用戶登錄信息，包括系統標識、登錄用戶、登錄時間、登錄IP、登錄終端等標識。

• 集中用戶授權：根據用戶、用戶組、用戶級別的定義來對云計算系統資源的訪問進行集中授權；采用集中授權或分級授權機制，支持細顆粒度授權策略。

• 訪問策略管理：采用用戶身份與終端綁定的策略、完整性認證檢查策略和口令策略進行身份認證；支持采用集中授權或分級授權策略進行授權；設置賬號安全策略，包括口令連續錯誤鎖定賬號、長期不用導致賬號失效、用戶賬號未退出時禁止重復登錄等。

• 集中賬號管理：根據“業務需要”原則，應至少采用口令、令牌（如Secure ID和證書）、生物特征等方式中的一種驗證訪問賬戶信息的人員身份；必須分配唯一的用戶賬號給每個有權訪問賬戶信息的系統用戶；必須對用戶密碼采取嚴格管理措施，降低用戶密碼遭竊取或泄露的風險；必須在用戶賬號登錄次數與時間上嚴格控制。

• 相關功能要求：支持對用戶認證信息、授權信息等詳細日志的集中存儲和查詢；支持對認證、授權等敏感數據的加密存儲及傳輸。

回答所涉及的環境：聯想天逸510S、Windows 10。