Usługa uwierzytelniania i autoryzacji Java (JAAS)

Wideo: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Zawartość

Definicja - Co oznacza usługa uwierzytelniania i autoryzacji Java (JAAS)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia usługę uwierzytelniania i autoryzacji Java (JAAS)

Definicja - Co oznacza usługa uwierzytelniania i autoryzacji Java (JAAS)?

Usługa uwierzytelniania i autoryzacji Java (JAAS, wymawiane jako „jazz”) to zestaw interfejsów API służących do uwierzytelniania tożsamości użytkownika lub klienta / komputera i zapewniający, że ten podmiot, który próbuje uruchomić kod Java, ma odpowiednie uprawnienia na żądanie. JAAS jest rozszerzeniem platformy Java i został zintegrowany z Java Standard Edition 1.4.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia usługę uwierzytelniania i autoryzacji Java (JAAS)

Usługa uwierzytelniania i autoryzacji Java to implementacja w języku Java standardu struktury bezpieczeństwa informacji Pluggable Authentication Module (PAM), który został po raz pierwszy zaproponowany przez Sun Microsystems w październiku 1995 r. W zgłoszeniu Open Software Foundation Request for Comments (RFC) 86.0. Nie było prawdziwej ratyfikacji żadnego standardu PAM, ale podjęto próbę jego standaryzacji w ramach procesu standaryzacji X / Open UNIX, który później stał się standardem X / Open Single Sign-on (XSSO), który wciąż nie został ratyfikowany. Zostało to jednak wykorzystane jako podstawa wdrożenia PAM przez JAAS.

Proces JAAS rozszerza zwykłą politykę bezpieczeństwa na dodanie specyfikacji uprawnień przyznanych użytkownikowi żądającemu wykonania kodu Java. Podobnie jak większość procesów bezpieczeństwa, JAAS wykorzystuje uwierzytelnianie i autoryzację. Najpierw uwierzytelnia podmiot wnioskujący i określa, czy naprawdę jest tym, za kogo się podaje, i sprawdza, jakie uprawnienia mu nadano. Następnie sprawdza typ żądania pod kątem specyfikacji uprawnień, aby ustalić, czy ma uprawnienia do takiego żądania. A następnie ostatecznie udziela lub odmawia autoryzacji na podstawie procesu uwierzytelnienia.

Jako interfejs API JAAS jest niezależny od innych interfejsów API języka Java i może działać z nimi jednocześnie, nawet z innymi interfejsami API zabezpieczeń. Z tego powodu nowy kod Java, technologie i aplikacje mogą być podłączane bez konieczności wprowadzania modyfikacji.