安全架构的安全设计要求主要从身份管理、认证、授权、会话、密码算法应用这5方面展开进行解析。

身份管理安全要求

身份管理 指对用户的身份、角色、访问策略进行全生命周期管理的过程，包括创建、删除、更新、查询。

认证的安全要求

指的是对访问系统的主体身份进行验证的过程，确认访问主体是它所声明的。

授权的安全要求

授权是指对用户使用支撑系统资源的具体情况进行实时的合理分配，实现不同用户对系统不同部分资源的访问。简单说就是确定用户许可的操作。

会话的安全要求

会话（Session）是一种在用户（或用户代理）端和服务器端之间创建关联、标识连接状态、交换数据的机制。

密码算法的安全要求