(2)密碼及認證管理

·該機制需建立統(tǒng)一的認證系統(tǒng)，提高訪問認證的安全性，并對不同級別用戶的密碼進行系統(tǒng)管理，可根據云計算系統(tǒng)的安全策略來統(tǒng)一設定相應的密碼策略，如密碼長度、密碼復雜度等。同時，云系統(tǒng)需支持密碼同步服務和密碼重置服務。

·云系統(tǒng)支持主流認證方式，如LADP、數字證書認證、令牌卡認證、硬件信息綁定認證、生物特征認證、多因素認證等，可按需撤銷這些信任憑證。以上部分具體細節(jié)，如生物特征認證、多因素認證等關鍵技術將在5.3節(jié)云終端域詳細討論。

·系統(tǒng)支持不同應用系統(tǒng)的單點登錄，并可設置單點登錄的最長會話時間、最長空閑時間、最長高速緩存時間等。

·云系統(tǒng)支持對不同類型和等級的系統(tǒng)、服務、端口采用相應等級的一種或多種組合認證方式，以滿足安全等級與成本、易用性的平衡要求。

·云系統(tǒng)支持提供用戶訪問日志記錄，記錄用戶登錄信息，包括系統(tǒng)標識、登錄用戶、登錄時間、登錄IP、登錄終端等標識。