Java Authentication and Authorization Service (JAAS)

Video.: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Indhold

Definition - Hvad betyder Java Authentication and Authorization Service (JAAS)?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Java Authentication and Authorization Service (JAAS)

Definition - Hvad betyder Java Authentication and Authorization Service (JAAS)?

Java Authentication and Authorization Service (JAAS, udtalt "jazz") er et sæt API'er, der bruges til at autentificere identiteten af en bruger eller klient / computer og sikrer, at denne enhed, der forsøger at køre Java-kode, har de rette privilegier til anmodningen. JAAS er en udvidelse til Java-platformen og blev integreret i Java Standard Edition 1.4.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Java Authentication and Authorization Service (JAAS)

Java-godkendelses- og autorisationstjenesten er Javas-implementering af PAM-informationssikkerhedsramme-standard (Pluggable Authentication Module), som først blev foreslået af Sun Microsystems i oktober 1995 i Open Software Foundation Request for Comments (RFC) 86.0. Der var ingen reel ratificering af nogen PAM-standard, men der blev gjort et forsøg på at standardisere den som en del af X / Open UNIX-standardiseringsprocessen, der senere blev X / Open Single Sign-on (XSSO) -standarden, som stadig ikke blev ratificeret. Dette blev dog brugt som grundlag for JAAS-implementeringen af PAM.

JAAS-processen udvider den sædvanlige sikkerhedspolitik til at tilføje rettighedsspecifikation, der er tildelt den bruger, der anmoder om at udføre Java-kode. Som de fleste sikkerhedsprocesser bruger JAAS godkendelse og autorisation. Først godkender den den anmodende enhed og afgør om det virkelig er den, det siger, det er, og finder ud af, hvilke privilegier den har fået. Derefter kontrollerer den typen af anmodning mod specifikationen af privilegier for at afgøre, om den har myndighed til en sådan anmodning. Og så giver eller afviser den endelig tilladelse baseret på godkendelsesprocessen.

Som API er JAAS uafhængig af andre Java API'er og kan køre samtidig med dem, selv med andre sikkerheds API'er. På grund af dette kan nye Java-kode, teknologier og applikationer tilsluttes med lidt eller ingen ændring krævet.