身份认证-j9九游会登录

华为云iam服务要求访问请求方出示身份凭证，并进行身份合法性校验，同时提供登录保护和登录验证策略加固身份认证安全。

iamj9九游会登录的服务支持通过账号和iam用户两种身份访问，并且均支持通过用户名密码、访问密钥和临时安全凭证进行身份认证。详见表1，每一种身份凭证，iam都对其进行安全性设计，目的是保护用户数据，让用户更安全地访问iam。

表1 iam身份凭证和安全性设计
访问凭证	对应的主体	安全性简要说明	详细介绍
用户名、密码	账号根用户与iam用户	按需配置用户密码字符种类和最小长度，支持配置密码有效期策略和密码最短使用时间策略。	密码策略
访问密钥	账号根用户与iam用户	华为云通过ak识别访问用户的身份，通过sk对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。	访问密钥
临时安全凭证	委托与信任委托	临时安全凭证除了具备访问密钥特性，还具备时效性，可对有效期进行设置，到期后无法重复使用，只能重新获取。	临时安全凭证

如表2所示，除了要求用户登录出示凭证并验证合法性，iam还支持登录保护和登录验证策略，防止用户信息被非法盗用。

表2 登录验证策略
登录保护手段	简要说明	详细介绍
登录保护	除了在登录页面输入用户名和密码外（第一次身份验证），用户登录华为云还需要在登录验证页面输入验证码（第二次身份验证）。验证设备支持虚拟mfa设备，详见多因素认证。	登录保护
登录验证策略	iam支持会话超时策略，超过规定时长未操作界面需重新登录；支持账号锁定策略，登录失败次数过多触发账号锁定；支持账号停用策略，长时间未登录触发账号停用；支持最近登录提示，用户可查看上次登录时间。	登录验证策略

父主题：

下一篇：访问控制

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨