你们好，最近小艾特发现有诸多的小伙伴们对于华云数据值得去吗，华云数据这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、 解释

2、 Chinac身份与访问管理(ciam)，ChinaC身份与访问控制管理系统，实现用户身份认证和资源访问控制。

3、 通过CIAM，解决了公有云环境中的以下两个安全问题：

4、 每个API调用者都是可信的实体吗？

5、 调用API的可信实体是否被授权访问资源？

6、 认证授权模型

7、 ChinaC云资源的所有认证和权限控制都是基于AccessKey/SecretKey的签名认证模型。例如，当用户希望以个人身份向COS发送请求时，该模型开始工作：

8、 1.首先，将发送的请求按照COS规定的格式生成待签名的字符串；

9、 2.使用SecretKey对要签名的字符串进行签名；

10、 3.COS收到请求后，将签名信息发送给CIAM服务，请求身份验证和权限认证；

11、 4.CIAM通过AccessKey找到对应的SecretKey，用同样的方法提取签名串和验证码；

12、 5.如果4计算的验证码与请求的验证码相同，则认为请求合法，验证通过；

13、 6.否则，CIAM将返回身份验证失败错误，COS将向用户返回HTTP 403错误。

14、 CIAM产品函数

15、 CIAM包括以下功能：

16、 1.管理CIAM用户及其密钥——您可以在root帐户下创建和管理子用户及其访问密钥。

17、 2.管理CIAM用户的访问权限——您可以通过为子用户绑定授权策略来限制用户对指定资源的操作权限。

18、 3.分组去中心化管理CIAM用户——可以建立用户组，给用户组分配授权策略，给用户组添加用户，实现便捷的集中授权和取消授权。

19、 4.云资源的集中控制——可以集中控制用户创建的实例或数据。当用户离开您的组织时，这些实例或数据仍然完全在您的控制之下。

20、 5.统一计费——根账户将收到包含所有CIAM子用户的资源运营所产生的费用的单一账单。

21、 使用过程

22、 如何使用CIAM的上述功能大致可以分为以下几个步骤：

23、 创建子用户-创建自定义授权策略-授权子用户-授权子用户使用授权服务。

以上就是华云数据这篇文章的一些介绍，希望对大家有所帮助。