Java Authentication and Authorization Service (JAAS)

Video: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Innehåll

Definition - Vad betyder Java Authentication and Authorization Service (JAAS)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Java Authentication and Authorization Service (JAAS)

Definition - Vad betyder Java Authentication and Authorization Service (JAAS)?

Java Authentication and Authorization Service (JAAS, uttalad "jazz") är en uppsättning API: er som används för att verifiera en användares eller klient / dators identitet och säkerställer att denna enhet, som försöker köra Java-kod, har rätt behörigheter för begäran. JAAS är en förlängning till Java-plattformen och integrerades i Java Standard Edition 1.4.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Java Authentication and Authorization Service (JAAS)

Java Authentication and Authorization Service är Javas implementering av PAM (Information Pluggable Authentication Module) för informationssäkerhetsram, som först föreslogs av Sun Microsystems i oktober 1995 i Open Software Foundation Request for Comments (RFC) 86.0. Det fanns ingen verklig ratificering av någon PAM-standard men ett försök gjordes att standardisera den som en del av X / Open UNIX-standardiseringsprocessen som senare blev X / Open Single Sign-on (XSSO) -standarden, som fortfarande inte ratificerades. Detta användes dock som grund för JAAS-implementeringen av PAM.

JAAS-processen utökar den vanliga säkerhetspolicyn till att lägga till behörighetsspecifikationer som beviljas användaren som begär att köra Java-kod. Som de flesta säkerhetsprocesser använder JAAS autentisering och auktorisation. Först autentiserar den den begärande enheten och avgör om den verkligen är den den säger att den är och finner ut vilka privilegier den har fått. Sedan kontrollerar den typen av begäran mot specifikationen av behörigheter för att avgöra om den har behörighet för en sådan begäran. Och sedan tillåter eller nekar det slutligen godkännande baserat på autentiseringsprocessen.

Som API är JAAS oberoende av andra Java-API: er och kan köras samtidigt med dem, även med andra säkerhets-API: er. På grund av detta kan ny Java-kod, teknologier och applikationer vara anslutna med liten eller ingen ändring krävs.