Служба аутентифікації та авторизації Java (JAAS)

Відеоролик: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Зміст

Визначення - Що означає служба аутентифікації та авторизації Java (JAAS)?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Techopedia пояснює службу аутентифікації та авторизації Java (JAAS)

Визначення - Що означає служба аутентифікації та авторизації Java (JAAS)?

Служба автентифікації та авторизації Java (JAAS, вимовляється "джаз") - це набір API, який використовується для автентифікації особи користувача або клієнта / комп'ютера і гарантує, що ця організація, яка намагається запустити код Java, має належні привілеї для запиту. JAAS - це розширення до платформи Java і було інтегровано в Java Standard Edition 1.4.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Techopedia пояснює службу аутентифікації та авторизації Java (JAAS)

Служба автентифікації та авторизації Java - це реалізація Javas стандарту рамки захисту інформації Pluggable Authentication Module (PAM), який був вперше запропонований компанією Sun Microsystems у жовтні 1995 р. У Відкритому фондовому фонді Запит на коментарі (RFC) 86.0. Реального ратифікації жодного стандарту PAM не було, але була зроблена спроба його стандартизації в рамках процесу стандартизації X / Open UNIX, який згодом став стандартом X / Open Single Sign-on (XSSO), який досі не ратифікований. Однак це було використано як основу для впровадження ПЗУ JAAS.

Процес JAAS розширює звичайну політику безпеки на додавання специфікацій привілеїв, наданих користувачеві з проханням виконати код Java. Як і більшість процесів безпеки, JAAS використовує аутентифікацію та авторизацію. Спочатку він автентифікує запитуючу особу і визначає, чи справді це те, про кого вона каже, і з’ясовує, які привілеї їй надано. Потім він перевіряє тип запиту на конкретизацію привілеїв, щоб визначити, чи має він повноваження на такий запит. І тоді він остаточно дає або відмовляє авторизацію на основі процесу автентифікації.

Як API, JAAS не залежить від інших Java API і може одночасно працювати з ними, навіть з іншими API безпеки. Через це новий код Java, технології та програми можуть бути підключені практично без змін.