3.6 身份与访问管理 (IAM)

文档摘要

3.6 身份与访问管理 (IAM) 3.6 身份与访问管理 (IAM) 身份与访问管理 (IAM) 是网络安全的核心组成部分，它定义了用户在网络环境中的身份，并控制他们对资源的访问权限。IAM 的目标是确保只有授权的用户才能访问他们需要访问的资源，并防止未经授权的访问。 3.6.1 IAM 的核心概念理解 IAM 的关键在于理解以下几个核心概念：身份 (Identity): 用户的唯一标识符，用于区分不同的用户。身份可以是用户名、电子邮件地址、员工 ID 等。认证 (Authentication): 验证用户身份的过程。通常通过用户名/密码、多因素认证 (MFA)、生物识别等方式进行。认证过程证明用户确实是他们声称的身份。