116
密码与凭证
前面所提到的核心示意图架构(
Core Schema
)
也可存储密码与用户的
身份验证资料。
虽然存储密码对以下功能来说是必要的,但凭证存储则决定于周边系
统的需求。如果企业采用电子邮件徽章与电子邮件加密,就需要使用到公
钥基础设施(
Public Key Infrastructure
,
PKI
)。
非对称式加密演算的私钥也
成为
LDAP
使用者的一部分。
我们只需要结合密码存储与集中式的身份管理,就可以符合云服务的
身份识别与存取管理的需求。
安全机制
随着公开存取的机会增加,特别对公用云服务而言,更需要安全的数
据保护机制。因此身份识别与存取管理对云服务来说,就变得更加重要。
身份验证(
Authentication
):
最简单明了的意思是:检查用户名称是
否属于计算机用户本人,这通常是利用应用系统的用户接口来验证。身份
验证一直都是以输入密码的方式来进行,一般的假设是验证密码通常只有
计算机的用户自己才会知道。
