Java hitelesítési és engedélyezési szolgáltatás (JAAS)

Szerző: Louise Ward
A Teremtés Dátuma: 8 Február 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Java hitelesítési és engedélyezési szolgáltatás (JAAS) - Technológia
Java hitelesítési és engedélyezési szolgáltatás (JAAS) - Technológia

Tartalom

Meghatározás - Mit jelent a Java hitelesítési és engedélyezési szolgáltatás (JAAS)?

A Java hitelesítési és engedélyezési szolgáltatás (JAAS, "jazz" kiejtéssel) egy API-készlet, amelyet a felhasználó vagy az ügyfél / számítógép identitásának hitelesítésére használnak, és amely biztosítja, hogy a Java kódot futtatni próbáló entitás megfelelő jogosultságokkal rendelkezzen. kérésre. A JAAS a Java platform kiterjesztése, és beépült a Java Standard Edition 1.4-be.


Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a Java hitelesítési és engedélyezési szolgáltatást (JAAS)

A Java hitelesítési és engedélyezési szolgáltatás a Pluggable Authentication Module (PAM) információbiztonsági keretrendszer Javas megvalósítása, amelyet a Sun Microsystems először 1995 októberében javasolt az Open Software Foundation kommentárok kérésére (RFC) 86.0. A PAM-szabványok valódi ratifikálása nem történt meg, de megkíséreltek szabványosítani azokat az X / Open UNIX szabványosítási folyamat részeként, amely később az X / Open Single Sign-on (XSSO) szabvány lett, amelyet még mindig nem ratifikáltak. Ezt azonban a PAS JAAS végrehajtásának alapjául vették.


A JAAS folyamat kibővíti a szokásos biztonsági irányelveket a Java kód végrehajtását kérő felhasználó számára biztosított jogosultsági specifikáció hozzáadásával. A legtöbb biztonsági folyamathoz hasonlóan a JAAS hitelesítést és engedélyezést is használ. Először hitelesíti a kérelmező entitást, és meghatározza, hogy valóban ki áll-e, és megtudja, milyen jogosultságokat kapott. Ezután megvizsgálja a kérés típusát a kiváltságok specifikációja alapján annak meghatározására, hogy rendelkezik-e jogosultsággal egy ilyen kéréshez. És akkor végül megadja vagy megtagadja az engedélyt a hitelesítési folyamat alapján.

API-ként a JAAS független a többi Java API-tól, és velük párhuzamosan futhat, még más biztonsági API-kkal is. Emiatt az új Java kód, a technológiák és az alkalmazások beépítésre kerülhetnek, kevés módosításra van szükség, vagy pedig nincs szükségük módosításra.