Entry № 357
数字身份
数字身份 是什么?
数字身份在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。
数字身份是信息系统用于识别、认证并授权某一主体(通常是个人、组织、设备或服务)的数据集合。它包括邮箱、用户名、客户编号、DID 等标识符,密码、证书、passkey 等凭据,以及角色、权限、年龄、所属关系等属性。数字身份由完整的生命周期流程——预置、认证、授权、审计与注销——加以治理,并日益受到 GDPR、eIDAS 等隐私法规的约束,要求最小化、同意以及明确的留存规则。现代设计倾向于联合身份、基于 passkey 的无密码认证、DID 与可验证凭证,而非孤立的本地账户系统。
● 示例
- 01
Azure AD 中的企业身份,包含用户对象、组成员关系、MFA 因子与设备态势。
- 02
国家级 eID 计划中的公民档案,用于签署文件并访问公共服务。
● 常见问题
数字身份 是什么?
在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。 它属于网络安全的 身份与访问 分类。
数字身份 是什么意思?
在网络系统中代表个人、组织或设备的一组标识符、凭据与属性的集合。
如何防御 数字身份?
针对 数字身份 的防御通常结合技术控制与运营实践,详见上方完整定义。
数字身份 还有哪些其他名称?
常见的别称包括: 在线身份, 电子身份。