5.3.2  云終端身份管理

在動(dòng)態(tài)和開放的云計(jì)算系統(tǒng)中，云終端可以通過多種方式訪問云計(jì)算資源，身份管理不僅可以用來保護(hù)身份，而且還可以用來促進(jìn)認(rèn)證和授權(quán)過程。而認(rèn)證和授權(quán)在多租戶的環(huán)境下可以保證云計(jì)算服務(wù)的安全訪問。通過整合認(rèn)證和授權(quán)服務(wù)，可以防止由于攻擊和漏洞暴露而造成的身份泄漏和盜竊。身份保護(hù)用于防止身份假冒，授權(quán)用于防止云計(jì)算資源（如網(wǎng)絡(luò)、設(shè)備、存儲(chǔ)系統(tǒng)和信息等）的未授權(quán)訪問。

隨著身份管理技術(shù)的發(fā)展，融合生物識(shí)別技術(shù)的強(qiáng)用戶認(rèn)證和基于Web應(yīng)用的單點(diǎn)登錄被應(yīng)用于云終端。基于用戶的生物特征身份認(rèn)證比傳統(tǒng)輸入用戶名和密碼的方式更加安全。用戶可以利用手機(jī)上配備的生物特征采集設(shè)備（如攝像頭、MIC、指紋掃描器等）輸入自身具有唯一性的生物特征（如人臉圖像、掌紋圖像、指紋或聲音等）進(jìn)行用戶登錄。而多因素認(rèn)證則將生物認(rèn)證、一次性驗(yàn)證碼(OTP，one time password)與密碼技術(shù)相結(jié)合，提供給用戶更加安全的用戶登錄服務(wù)。為了讓讀者進(jìn)一步了解強(qiáng)認(rèn)證背景知識(shí)，下面介紹各種典型的強(qiáng)認(rèn)證技術(shù)。