身份即服务 (IDaaS)是指在订阅的基础上通过云提供的身份和访问管理服务。身份即服务通常完全在本地,并通过一组软件和硬件方式提供。
身份服务以一种可以管理和查询的形式存储与数字实体链接的信息,以便在电子交易中进一步使用。身份服务的主要核心功能是:
- 一个数据存储。
- 查询引擎。
- 策略引擎。
一些分布式事务系统,如云计算系统和互联网,通过向入侵者揭示比专用网络更大的攻击面,放大了身份管理系统解决的问题。无论是网络拥塞保护、特权组件访问,还是任何其他已定义的权利或特权,作为安全网络模式的中心原则,都导致了基于对象身份验证授权的基础。因此,建立身份是获得信任以及对象似乎声称拥有的任何事物的关键。
提供数字身份管理即服务的服务是互联系统的分类。 IDaaS – 身份即服务是本月的 FLAVor(四字母首字母缩略词),适用于许多已经存在的服务。运行众多互联网域(.COM、.ORG、.EDU、.MIL、.RU、.TV 等)的服务器是 IDaaS 服务器。 DNS 将域的身份配置为属于一组分配的网络,与所有者及其信息相关联,等等。如果身份以 IP 号码的形式配置,则元数据是另一个属性。
身份的定义——
身份是指使某物变得可识别或已知的一组属性或特征。计算机网络系统中最关心的是个人的数字身份。与另一个对象相关的任何对象的属性和元数据使对象能够被识别,称为数字身份。身份可以属于个人,可能包括以下内容:
- 你是:
- 您知道的事情:个人数据,如社会安全 PIN 码等。
- 您拥有的东西:您的指纹、您可以访问的银行账户等。
- 与您相关的事物:您的家人和朋友、信仰和价值观等。
性别、年龄等生理特征。
要建立身份,可能会要求个人提供名称和密码,这称为单因素身份验证方法。更安全的身份验证需要使用最少的两因素身份验证。为了获得多因素身份验证,个人可能拥有一个系统来检查唯一的指纹图案等生物特征因素。多因素身份验证需要使用网络安全或可靠服务,这些服务部署在云计算中最常见的 IDaaS 应用程序中使用的可靠服务。
很多东西都有数字身份。机器帐户和用户、设备和许多其他对象以各种方法配置它们的身份。在这种情况下,身份被创建并存储在安全域的数据库中,这是任何网络域的基础。由媒体访问控制 (MAC) 地址唯一识别的网络接口,称为以太网硬件访问 (EHA)。网络标识分配特定的 MAC 地址,使系统能够在网络上唯一找到。
Windows 供应商验证用户系统上的 Windows 安装的方式称为 Windows 产品激活,它建立系统的标识索引或配置文件,这是有指导意义的。在激活期间,将获取以下唯一数据组件:
- 个人电脑制造商
- CPU 类型及其序列号
- BIOS 校验和
- 显示适配器
- 内存量
- 25 个字符的软件产品密钥和产品 ID
- 唯一分配的全局唯一标识符或 GUID
- 网络地址及其 MAC 地址
- SCSCI 和 IDE 适配器
- 硬盘和卷序列号
- 光驱
- 区域和语言设置
上面唯一标识的硬件特性中的每一个都被分配了一个因子,从而可以补偿总和。