Зміст:
- Визначення - Що означає служба аутентифікації та авторизації Java (JAAS)?
- Techopedia пояснює службу аутентифікації та авторизації Java (JAAS)
Визначення - Що означає служба аутентифікації та авторизації Java (JAAS)?
Служба аутентифікації та авторизації Java (JAAS, вимовляється "джаз") - це набір API, який використовується для автентифікації особи користувача або клієнта / комп'ютера і гарантує, що ця сутність, яка намагається запустити код Java, має належні привілеї для запиту. JAAS - це розширення до платформи Java і було інтегровано в Java Standard Edition 1.4.
Techopedia пояснює службу аутентифікації та авторизації Java (JAAS)
Служба автентифікації та авторизації Java - це реалізація Явою рамкового стандарту інформаційної безпеки модуля автентичності Pluggable Authentication Module (PAM), який був вперше запропонований Sun Microsystems у жовтні 1995 р. Реального ратифікації жодного стандарту PAM не було, але була зроблена спроба його стандартизації в рамках процесу стандартизації X / Open UNIX, який згодом став стандартом X / Open Single Sign-on (XSSO), який досі не ратифікований. Однак це було використано як основу для впровадження ПЗУ JAAS.
Процес JAAS розширює звичайну політику безпеки на додавання специфікацій привілеїв, наданих користувачеві з проханням виконати код Java. Як і більшість процесів безпеки, JAAS використовує аутентифікацію та авторизацію. Спочатку він автентифікує запитуючу особу і визначає, чи справді це те, про кого вона каже, і з’ясовує, які привілеї їй надано. Потім він перевіряє тип запиту на конкретизацію привілеїв, щоб визначити, чи має він повноваження на такий запит. І тоді він остаточно дає або відмовляє авторизацію на основі процесу автентифікації.
Як API, JAAS не залежить від інших API Java і може одночасно працювати з ними, навіть з іншими API безпеки. Через це новий код Java, технології та програми можуть бути підключені практично без змін.