雲計算教程學習入門視頻課件：雲計算中IDS是什麼？

雲計算中IDS是什麼？其實指的就是雲端的統一身份認證系統。雲端包含不少應用系統，並且租戶的家目錄還要漫遊，登陸雲端時只需一次驗證，以後就能夠進入任何有權進入的應用系統。

統一身份認證與單點登陸是同一個概念。若是沒有統一身份認證，那麼你進入任何一個應用系統都要求輸入帳號和密碼，這樣一方面難以記住衆多的帳號和密碼，另外一方面使用雲端資源很煩瑣。

對於雲端應用系統的訪問控制，一般分爲三個層面：

認證：解決可否進入的問題。

受權：解決進入後能作什麼的問題。

記帳：解決作了事情後就要承擔相應責任的問題，可能還要付費。

若是感受自學的比較吃力，不如系統的學習，零基礎永遠不是藉口，沒時間永遠不是藉口，堅持學習纔是我想要傳遞的！抓住千鋒逆戰班直播體驗課的機會，用勤奮與汗水，鑄就美好的明天。在下方留言便可試聽課程外加領取千鋒900G+視頻教程。

例如 Linux 操做系統訪問控制步驟以下：

用戶輸入帳號和密碼企圖登陸系統，此時操做系統會進行認證（Authentication），即覈對輸入的帳號和密碼與保存在系統裏的帳號和密碼是否相符。若是相符，則容許登陸。

登陸後的用戶並不能隨心所欲，其每一步操做都必須被受權（Authorization），好比容許進入什麼目錄、哪些文件容許讀、哪些文件容許寫、哪些文件容許刪除等，都處於操做系統嚴密的監視之下。

用戶的所有操做都被做爲日誌記錄下來（Accountability），方便之後落實責任、過後監督，並做爲付費的依據。

Windows 操做系統也採用相同的方法。做爲雲端的統一身份認證系統，必須實現如下四個功能：

一、統一用戶管理（Identification）

租戶的帳號、密碼等信息集中存儲，統一管理。

二、身份鑑別（Authentication）

當租戶企圖登陸某個應用系統時，驗證他的票據或者身份是否合法。

三、權限控制（Authorization）

規定容許登陸系統的租戶具有哪些操做權限。

四、操做日誌登記（Accountability）

記錄租戶的操做行爲，以便過後責任追溯。

無論租戶最早訪問哪一個應用系統，只要租戶沒有票據或者出示的票據已通過期，都會引導其先去統一認證中心獲取票據。但須要注意的是，對租戶來講，獲取票據的動做只是在屏幕上輸入帳號和密碼，帳號和密碼的驗證、票據的發放等操做都在雲端後臺自動完成，此後該租戶再訪問其餘應用系統時，就不會在屏幕上顯示輸入帳號和密碼的登陸畫面。