(2)密码及认证管理

·该机制需建立统一的认证系统，提高访问认证的安全性，并对不同级别用户的密码进行系统管理，可根据云计算系统的安全策略来统一设定相应的密码策略，如密码长度、密码复杂度等。同时，云系统需支持密码同步服务和密码重置服务。

·云系统支持主流认证方式，如LADP、数字证书认证、令牌卡认证、硬件信息绑定认证、生物特征认证、多因素认证等，可按需撤销这些信任凭证。以上部分具体细节，如生物特征认证、多因素认证等关键技术将在5.3节云终端域详细讨论。

·系统支持不同应用系统的单点登录，并可设置单点登录的最长会话时间、最长空闲时间、最长高速缓存时间等。

·云系统支持对不同类型和等级的系统、服务、端口采用相应等级的一种或多种组合认证方式，以满足安全等级与成本、易用性的平衡要求。

·云系统支持提供用户访问日志记录，记录用户登录信息，包括系统标识、登录用户、登录时间、登录IP、登录终端等标识。