当前位置: 首页 / 技术分享 / 正文
好程序员云计算培训分享云计算中IDS是什么?

2020-07-10

云计算培训

  好程序员云计算培训分享云计算中IDS是什么?云计算中IDS是什么?其实指的就是云端的统一身份认证系统。云端包含很多应用系统,而且租户的家目录还要漫游,登录云端时只需一次验证,之后就可以进入任何有权进入的应用系统。

云计算1

  统一身份认证与单点登录是同一个概念。如果没有统一身份认证,那么你进入任何一个应用系统都要求输入账号和密码,这样一方面难以记住众多的账号和密码,另一方面使用云端资源很烦琐。

  对于云端应用系统的访问控制,通常分为三个层面:

  认证:解决能否进入的问题。

  授权:解决进入后能做什么的问题。

  记账:解决做了事情后就要承担相应责任的问题,可能还要付费。

  例如 Linux 操作系统访问控制步骤如下:

  用户输入账号和密码企图登录系统,此时操作系统会进行认证(Authentication),即核对输入的账号和密码与保存在系统里的账号和密码是否相符。如果相符,则允许登录。

  登录后的用户并不能为所欲为,其每一步操作都必须被授权(Authorization),比如允许进入什么目录、哪些文件允许读、哪些文件允许写、哪些文件允许删除等,都处于操作系统严密的监视之下。

  用户的全部操作都被作为日志记录下来(Accountability),方便以后落实责任、事后监督,并作为付费的依据。

  Windows 操作系统也采用相同的方法。作为云端的统一身份认证系统,必须实现以下四个功能:

  1、统一用户管理(Identification)

  租户的账号、密码等信息集中存储,统一管理。

  2、身份鉴别(Authentication)

  当租户企图登录某个应用系统时,验证他的票据或者身份是否合法。

  3、权限控制(Authorization)

  规定允许登录系统的租户具备哪些操作权限。

  4、操作日志登记(Accountability)

  记录租户的操作行为,以便事后责任追溯。

  不管租户最先访问哪个应用系统,只要租户没有票据或者出示的票据已经过期,都会引导其先去统一认证中心获取票据。但需要注意的是,对租户来说,获取票据的动作只是在屏幕上输入账号和密码,账号和密码的验证、票据的发放等操作都在云端后台自动完成,此后该租户再访问其他应用系统时,就不会在屏幕上显示输入账号和密码的登录画面。

好程序员公众号

  • · 剖析行业发展趋势
  • · 分享大厂面试心得
  • · 汇聚企业项目源码
  • · 下载全套高精尖教程

好程序员开班动态

More+
  • HTML5大前端 <高端班>

    开班时间:2020-11-16(北京)

    开班盛况

    开班时间:2020-12-07(深圳)

    预约报名
  • 大数据+人工智能 <高端班>

    开班时间:2020-09-14(北京)

    开班盛况

    开班时间:2020-11-09(北京)

    开班盛况
  • JavaEE分布式开发 <高端班>

    开班时间:2021-01-04(北京)

    预约报名

    开班时间:2020-07-20(北京)

    开班盛况
  • Python人工智能+数据分析 <高端班>

    开班时间:2020-07-20(上海)

    开班盛况

    开班时间:2020-09-21(上海)

    开班盛况
  • 云计算开发 <高端班>

    开班时间:2019-07-22(北京)

    开班盛况

    开班时间:2019-07-15(深圳)

    开班盛况
在线咨询
免费试听
入学教程
立即报名

Copyright 2011-2020 北京千锋互联科技有限公司 .All Right 京ICP备12003911号-5 京公安网11010802011455号