4. 身份与访问管理

文档摘要

身份与访问管理身份与访问管理 (Identity and Access Management, IAM) 身份与访问管理（IAM）是网络安全的核心组成部分，旨在确保只有经过授权的用户才能访问受保护的资源。IAM 系统定义、管理和控制用户的身份以及他们可以执行的操作。一个强大的 IAM 策略对于保护敏感数据、遵守法规并降低安全风险至关重要。 4.1 身份验证 (Authentication) 身份验证是验证用户或系统身份的过程。它确保用户确实是他们声称的那个人。身份验证通常基于用户提供的凭据，例如用户名和密码，或更高级的身份验证方法。常见的身份验证方法：密码: 最常见的身份验证方法，但也是最容易受到攻击的方法。密码需要定期更改并满足复杂性要求。