Casa Sviluppo Che cos'è il servizio di autenticazione e autorizzazione java (jaas)? - definizione da techopedia

Che cos'è il servizio di autenticazione e autorizzazione java (jaas)? - definizione da techopedia

Sommario:

Anonim

Definizione - Cosa significa JAAS (Java Authentication and Authorization Service)?

Java Authentication and Authorization Service (JAAS, pronunciato "jazz") è un insieme di API che viene utilizzato per autenticare l'identità di un utente o client / computer e garantisce che questa entità, che sta tentando di eseguire il codice Java, disponga dei privilegi appropriati per la richiesta. JAAS è un'estensione della piattaforma Java ed è stato integrato in Java Standard Edition 1.4.

Techopedia spiega Java Authentication and Authorization Service (JAAS)

Il servizio di autenticazione e autorizzazione Java è l'implementazione di Java dello standard del framework di sicurezza delle informazioni Pluggable Authentication Module (PAM), che è stato proposto per la prima volta da Sun Microsystems nell'ottobre 1995 in Open Software Foundation Request for Comments (RFC) 86.0. Non è stata effettuata una vera ratifica di uno standard PAM, ma è stato fatto un tentativo di standardizzarlo come parte del processo di standardizzazione X / Open UNIX che in seguito è diventato lo standard X / Open Single Sign-on (XSSO), che non è stato ancora ratificato. Tuttavia, questo è stato utilizzato come base per l'implementazione JAAS di PAM.

Il processo JAAS estende la consueta politica di sicurezza aggiungendo le specifiche dei privilegi concesse all'utente che richiede l'esecuzione del codice Java. Come la maggior parte dei processi di sicurezza, JAAS utilizza l'autenticazione e l'autorizzazione. Prima di tutto autentica l'entità richiedente e determina se è davvero chi dice che è e scopre quali privilegi le sono stati dati. Quindi verifica il tipo di richiesta rispetto alla specifica dei privilegi per determinare se dispone dell'autorizzazione per tale richiesta. E infine dà o nega l'autorizzazione in base al processo di autenticazione.

Come API, JAAS è indipendente da altre API Java e può essere eseguita contemporaneamente ad esse, anche con altre API di sicurezza. Per questo motivo, il nuovo codice Java, le tecnologie e le applicazioni potrebbero essere collegate senza che sia necessaria una modifica minima.

Che cos'è il servizio di autenticazione e autorizzazione java (jaas)? - definizione da techopedia

Meglio chiedere l'autorizzazione: migliori pratiche per la privacy e la sicurezza

Meglio chiedere l'autorizzazione: migliori pratiche per la privacy e la sicurezza

Le basi dell'autenticazione a due fattori

Le basi dell'autenticazione a due fattori

Molte grandi aziende offrono l'autenticazione in due passaggi, ma sebbene sia migliore di molte delle alternative, non è una fortezza di ferro.

Come i big data possono proteggere l'autenticazione dell'utente

Come i big data possono proteggere l'autenticazione dell'utente

Le password possono essere rubate e l'autenticazione a più fattori può essere ingombrante, quindi qual è una buona opzione di sicurezza? L'autenticazione basata su big data utilizza continuou

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.theastrologypage.com, 2024 Maggio | Informazioni sul sito | Contatti | Politica sulla riservatezza.