Serviciul de autentificare și autorizare Java (JAAS)

Video: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Conţinut

Definiție - Ce înseamnă Serviciul de autentificare și autorizare Java (JAAS)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Serviciul de autentificare și autorizare Java (JAAS)

Definiție - Ce înseamnă Serviciul de autentificare și autorizare Java (JAAS)?

Serviciul de autentificare și autorizare Java (JAAS, pronunțat „jazz”) este un set de API-uri care este utilizat pentru autentificarea identității unui utilizator sau a unui client / computer și se asigură că această entitate, care încearcă să ruleze cod Java, are privilegiile corespunzătoare. pentru cerere. JAAS este o extensie la platforma Java și a fost integrat în Java Standard Edition 1.4.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Serviciul de autentificare și autorizare Java (JAAS)

Serviciul de autentificare și autorizare Java este implementarea Javas a standardului cadrului de securitate a informațiilor Pluggable Authentication Module (PAM), care a fost propus pentru prima dată de Sun Microsystems în octombrie 1995 în Cererea de comentarii Open Software Foundation (RFC) 86.0. Nu a existat nicio ratificare reală a niciunui standard PAM, dar s-a încercat standardizarea acestuia ca parte a procesului de standardizare X / Open UNIX care ulterior a devenit standardul X / Open Single Sign-on (XSSO), care încă nu a fost ratificat. Cu toate acestea, acest lucru a fost utilizat ca bază pentru implementarea JAAS a PAM.

Procesul JAAS extinde politica de securitate obișnuită la adăugarea specificațiilor de privilegii acordate utilizatorului care solicită să execute cod Java. La fel ca majoritatea proceselor de securitate, JAAS folosește autentificarea și autorizarea. Mai întâi autentifică entitatea solicitantă și stabilește dacă este cu adevărat cine spune ea și află ce privilegii i-a fost acordată. Apoi verifică tipul de cerere în raport cu specificația privilegiilor pentru a determina dacă are autoritatea pentru o astfel de solicitare. Și apoi, în cele din urmă, dă sau refuză autorizarea bazată pe procesul de autentificare.

Ca API, JAAS este independent de alte API-uri Java și poate rula concomitent cu ele, chiar și cu alte API-uri de securitate. Din această cauză, este posibil ca noul cod Java, tehnologiile și aplicațiile să fie conectate cu puțin sau fără modificări necesare.