Служба аутентификации и авторизации Java (JAAS)

Видео: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Содержание

Определение - Что означает Служба аутентификации и авторизации Java (JAAS)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет службу аутентификации и авторизации Java (JAAS)

Определение - Что означает Служба аутентификации и авторизации Java (JAAS)?

Служба аутентификации и авторизации Java (JAAS, произносится как «джаз») представляет собой набор API, который используется для аутентификации личности пользователя или клиента / компьютера и гарантирует, что этот объект, который пытается запустить код Java, имеет надлежащие привилегии по запросу. JAAS является расширением платформы Java и был интегрирован в Java Standard Edition 1.4.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет службу аутентификации и авторизации Java (JAAS)

Служба аутентификации и авторизации Java - это реализация Javas стандарта инфраструктуры информационной безопасности Pluggable Authentication Module (PAM), который впервые был предложен Sun Microsystems в октябре 1995 года в Запросе комментариев к программному обеспечению (RFC) 86.0. Не было никакой реальной ратификации какого-либо стандарта PAM, но была предпринята попытка стандартизировать его как часть процесса стандартизации X / Open UNIX, который впоследствии стал стандартом X / Open Single Sign-on (XSSO), который все еще не был ратифицирован. Тем не менее, это было использовано в качестве основы для реализации PAM в JAAS.

Процесс JAAS расширяет обычную политику безопасности, добавляя спецификацию привилегий, предоставленную пользователю, запрашивающему выполнение кода Java. Как и большинство процессов безопасности, JAAS использует аутентификацию и авторизацию. Сначала он аутентифицирует запрашивающий объект и определяет, действительно ли это тот, о ком он говорит, и выясняет, какие привилегии ему были предоставлены. Затем он проверяет тип запроса на соответствие спецификациям привилегий, чтобы определить, имеет ли он полномочия для такого запроса. И затем он, наконец, дает или запрещает авторизацию на основе процесса аутентификации.

Как API, JAAS не зависит от других API Java и может работать с ними одновременно, даже с другими API безопасности. Из-за этого новый Java-код, технологии и приложения могут быть подключены практически без изменений.