Služba ověřování a autorizace Java (JAAS)

Autor: Louise Ward
Datum Vytvoření: 8 Únor 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Služba ověřování a autorizace Java (JAAS) - Technologie
Služba ověřování a autorizace Java (JAAS) - Technologie

Obsah

Definice - Co znamená služba Java Authentication and Authorization Service (JAAS)?

Java Authentication and Authorization Service (JAAS, prohlásil "jazz") je sada API, která se používá k ověřování identity uživatele nebo klienta / počítače a zajišťuje, že tato entita, která se pokouší spustit kód Java, má patřičná oprávnění pro žádost. JAAS je rozšíření platformy Java a bylo integrováno do Java Standard Edition 1.4.


Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje Java Authentication and Authorization Service (JAAS)

Java Authentication and Authorization Service je implementací Javas implementace standardního rámce pro zabezpečení informací Pluggable Authentication Module (PAM), který byl poprvé navržen společností Sun Microsystems v říjnu 1995 v Open Software Foundation Request for Comments (RFC) 86.0. Neexistovala skutečná ratifikace žádného standardu PAM, ale byl učiněn pokus o standardizaci jako součást standardizačního procesu X / Open UNIX, který se později stal standardem X / Open Single Sign-on (XSSO), který ještě nebyl ratifikován. To však bylo použito jako základ pro implementaci PAS JAAS.


Proces JAAS rozšiřuje obvyklou bezpečnostní politiku o přidávání specifikací oprávnění udělených uživateli požadujícímu spuštění kódu Java. Jako většina bezpečnostních procesů, JAAS používá autentizaci a autorizaci. Nejprve ověří žádající entitu a určí, zda je skutečně tím, kdo říká, že je, a zjistí, jaká oprávnění jí byla udělena. Poté zkontroluje typ žádosti podle specifikace oprávnění, aby určil, zda má oprávnění pro takový požadavek. A nakonec udělí nebo zakáže autorizaci na základě procesu autentizace.

JAAS je jako API nezávislý na jiných Java API a může s nimi běžet souběžně, dokonce i s jinými API zabezpečení. Z tohoto důvodu může být nový kód Java, technologie a aplikace zapojeny bez nutnosti žádné úpravy.