Java autentifikācijas un autorizācijas pakalpojums (JAAS)

Video: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Saturs

Definīcija - ko nozīmē Java autentifikācijas un autorizācijas pakalpojums (JAAS)?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro Java autentifikācijas un autorizācijas pakalpojumu (JAAS)

Definīcija - ko nozīmē Java autentifikācijas un autorizācijas pakalpojums (JAAS)?

Java autentifikācijas un autorizācijas pakalpojums (JAAS, izrunā: “jazz”) ir API kopums, ko izmanto lietotāja vai klienta / datora identitātes autentificēšanai un nodrošina, ka šai entītijai, kas mēģina palaist Java kodu, ir atbilstošas privilēģijas. pieprasījumam. JAAS ir Java platformas paplašinājums un tika integrēts Java Standard Edition 1.4.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro Java autentifikācijas un autorizācijas pakalpojumu (JAAS)

Java autentifikācijas un autorizācijas pakalpojums ir Pluggable Authentication Module (PAM) informācijas drošības ietvara standarta Javas ieviešana, kuru Sun Microsystems pirmo reizi ierosināja 1995. gada oktobrī Atvērtās programmatūras fonda komentāru pieprasījumā (RFC) 86.0. Neviens PAM standarts netika reāli ratificēts, bet tika mēģināts to standartizēt kā daļu no X / Open UNIX standartizācijas procesa, kas vēlāk kļuva par X / Open Single Sign-on (XSSO) standartu, kurš joprojām nebija ratificēts. Tomēr tas tika izmantots par pamatu JAAS PAM ieviešanai.

JAAS process paplašina parasto drošības politiku, pievienojot privilēģiju specifikāciju, kas tiek piešķirta lietotājam, kurš pieprasa izpildīt Java kodu. Tāpat kā vairums drošības procesu, JAAS izmanto autentifikāciju un autorizāciju. Vispirms tas autentificē pieprasītāju entītiju un nosaka, vai tas tiešām ir tas, kas, kā saka, un noskaidro, kādas privilēģijas tam ir piešķirtas. Tad tas pārbauda pieprasījuma veidu, ņemot vērā privilēģiju specifikāciju, lai noteiktu, vai tam ir pilnvaras šādam pieprasījumam. Un tad tas beidzot piešķir vai liedz autorizāciju, pamatojoties uz autentifikācijas procesu.

Kā API, JAAS ir neatkarīga no citām Java API un var darboties vienlaikus ar tām, pat ar citām drošības API. Tādēļ var tikt pievienots jauns Java kods, tehnoloģijas un lietojumprogrammas, un tām nav vajadzīgas nekādas modifikācijas.