Casa Sviluppo Che cos'è il servizio di autenticazione e autorizzazione java (jaas)? - definizione da techopedia

Che cos'è il servizio di autenticazione e autorizzazione java (jaas)? - definizione da techopedia

Sommario:

Anonim

Definizione - Cosa significa JAAS (Java Authentication and Authorization Service)?

Java Authentication and Authorization Service (JAAS, pronunciato "jazz") è un insieme di API che viene utilizzato per autenticare l'identità di un utente o client / computer e garantisce che questa entità, che sta tentando di eseguire il codice Java, disponga dei privilegi appropriati per la richiesta. JAAS è un'estensione della piattaforma Java ed è stato integrato in Java Standard Edition 1.4.

Techopedia spiega Java Authentication and Authorization Service (JAAS)

Il servizio di autenticazione e autorizzazione Java è l'implementazione di Java dello standard del framework di sicurezza delle informazioni Pluggable Authentication Module (PAM), che è stato proposto per la prima volta da Sun Microsystems nell'ottobre 1995 in Open Software Foundation Request for Comments (RFC) 86.0. Non è stata effettuata una vera ratifica di uno standard PAM, ma è stato fatto un tentativo di standardizzarlo come parte del processo di standardizzazione X / Open UNIX che in seguito è diventato lo standard X / Open Single Sign-on (XSSO), che non è stato ancora ratificato. Tuttavia, questo è stato utilizzato come base per l'implementazione JAAS di PAM.

Il processo JAAS estende la consueta politica di sicurezza aggiungendo le specifiche dei privilegi concesse all'utente che richiede l'esecuzione del codice Java. Come la maggior parte dei processi di sicurezza, JAAS utilizza l'autenticazione e l'autorizzazione. Prima di tutto autentica l'entità richiedente e determina se è davvero chi dice che è e scopre quali privilegi le sono stati dati. Quindi verifica il tipo di richiesta rispetto alla specifica dei privilegi per determinare se dispone dell'autorizzazione per tale richiesta. E infine dà o nega l'autorizzazione in base al processo di autenticazione.

Come API, JAAS è indipendente da altre API Java e può essere eseguita contemporaneamente ad esse, anche con altre API di sicurezza. Per questo motivo, il nuovo codice Java, le tecnologie e le applicazioni potrebbero essere collegate senza che sia necessaria una modifica minima.

Che cos'è il servizio di autenticazione e autorizzazione java (jaas)? - definizione da techopedia