Cuprins:
- Definiție - Ce înseamnă Serviciul de autentificare și autorizare Java (JAAS)?
- Techopedia explică Serviciul de autentificare și autorizare Java (JAAS)
Definiție - Ce înseamnă Serviciul de autentificare și autorizare Java (JAAS)?
Serviciul de autentificare și autorizare Java (JAAS, pronunțat „jazz”) este un set de API-uri care este utilizat pentru autentificarea identității unui utilizator sau a unui client / computer și se asigură că această entitate, care încearcă să ruleze cod Java, are privilegiile corespunzătoare. pentru cerere. JAAS este o extensie la platforma Java și a fost integrat în Java Standard Edition 1.4.
Techopedia explică Serviciul de autentificare și autorizare Java (JAAS)
Serviciul de autentificare și autorizare Java este implementarea Java a standardului cadrului de securitate a informațiilor Pluggable Authentication Module (PAM), care a fost propus pentru prima dată de Sun Microsystems în octombrie 1995 în Cererea de comentarii Open Software Foundation (RFC) 86.0. Nu a existat nicio ratificare reală a niciunui standard PAM, dar s-a încercat standardizarea acestuia ca parte a procesului de standardizare X / Open UNIX care ulterior a devenit standardul X / Open Single Sign-on (XSSO), care încă nu a fost ratificat. Cu toate acestea, acest lucru a fost utilizat ca bază pentru implementarea JAAS a PAM.
Procesul JAAS extinde politica de securitate obișnuită la adăugarea specificațiilor de privilegii acordate utilizatorului care solicită să execute cod Java. Ca majoritatea proceselor de securitate, JAAS folosește autentificarea și autorizarea. În primul rând, autentifică entitatea solicitantă și stabilește dacă este cu adevărat cine spune că este și află ce privilegii i-au fost acordate. Apoi verifică tipul de cerere în raport cu specificația privilegiilor pentru a determina dacă are autoritatea pentru o astfel de solicitare. Și apoi, în cele din urmă, dă sau refuză autorizarea bazată pe procesul de autentificare.
Ca API, JAAS este independent de alte API-uri Java și poate rula concomitent cu ele, chiar și cu alte API-uri de securitate. Din această cauză, este posibil ca noul cod Java, tehnologiile și aplicațiile să fie conectate cu puțin sau fără modificări necesare.
