3.1身份和访问安全
在身份和访问安全方面,云服务所面临的安全问题有未授权访问以及恶意使用等。未授权访问即非法访问是指用户以一种非常的行为来访问系统不允许其访问的资源,这种行为主要是由于系统的身份验证和授权过于脆弱造成的。恶意使用指经过系统认证的合法用户故意对云服务进行各种破坏的行为。为了避免用户对系统造成这种攻击,系统要对合法用户进行信任评估,通过评估对用户进行信用等级划分,在用户访问过程中结合用户的信任级别限制其访问资源的范围。
为了解决诸如此类的身份和访问安全的问题,采用身份认证和授权的安全手段是相当可行的。身份认证与授权是信息系统对访问者身份合法性的检查,防止非法用户进入系统和访问数据,同时保护这些资源免受非授权用户的访问,但是身份认证的认证强度不能太脆弱,授权是资源的所有者或控制者允许用户访问这些资源,是实现访问控制的前提。访问授权应该在用户生命周期内提供及时的访问,从而加强安全和保护IT资源,授权时最好采用集中授权方法以便于管理。从认证的机制上来说,身份认证的方式主要为密码方式和持证方式,传统的认证技术大多数都是借助密码来进行。目前用来认证用户身份的方法主要有以下几种:基于口令的认证、基于智能卡的认证、基于生物特征的认证、基于数字证书的认证方式。 浅析云安全+文献综述+参考文献(3):http://www.751com.cn/jisuanji/lunwen_4471.html