Оглавление:
- Определение - Что означает Служба аутентификации и авторизации Java (JAAS)?
- Techopedia объясняет службу аутентификации и авторизации Java (JAAS)
Определение - Что означает Служба аутентификации и авторизации Java (JAAS)?
Служба аутентификации и авторизации Java (JAAS, произносится как «джаз») представляет собой набор API, который используется для аутентификации личности пользователя или клиента / компьютера и гарантирует, что этот объект, который пытается запустить код Java, имеет надлежащие привилегии по запросу. JAAS является расширением платформы Java и был интегрирован в Java Standard Edition 1.4.
Techopedia объясняет службу аутентификации и авторизации Java (JAAS)
Служба аутентификации и авторизации Java - это реализация Java стандарта информационной безопасности Pluggable Authentication Module (PAM), который впервые был предложен Sun Microsystems в октябре 1995 года в Запросе на комментарии (RFC) 86.0 Open Software Foundation. Не было никакой реальной ратификации какого-либо стандарта PAM, но была предпринята попытка стандартизировать его как часть процесса стандартизации X / Open UNIX, который впоследствии стал стандартом X / Open Single Sign-on (XSSO), который все еще не был ратифицирован. Тем не менее, это было использовано в качестве основы для реализации PAM в JAAS.
Процесс JAAS расширяет обычную политику безопасности, добавляя спецификацию привилегий, предоставленную пользователю, запрашивающему выполнение кода Java. Как и большинство процессов безопасности, JAAS использует аутентификацию и авторизацию. Сначала он аутентифицирует запрашивающий объект и определяет, действительно ли это тот, о ком он говорит, и выясняет, какие привилегии ему были предоставлены. Затем он проверяет тип запроса по спецификации привилегий, чтобы определить, имеет ли он полномочия для такого запроса. И затем он, наконец, дает или запрещает авторизацию на основе процесса аутентификации.
Как API, JAAS не зависит от других API Java и может работать с ними одновременно, даже с другими API безопасности. Из-за этого новый Java-код, технологии и приложения могут быть подключены практически без изменений.
