Čo je to java autentifikačná a autorizačná služba (jaas)? - definícia z technológie

Definícia - Čo znamená služba Java Authentication and Authorization Service (JAAS)?

Java Authentication and Authorization Service (JAAS, vyslovuje sa ako „jazz“) je sada API, ktorá sa používa na autentifikáciu totožnosti používateľa alebo klienta / počítača a zabezpečuje, že táto entita, ktorá sa pokúša spustiť kód Java, má príslušné privilégiá. pre žiadosť. JAAS je rozšírenie platformy Java a bolo integrované do verzie Java Standard Edition 1.4.

Techopedia vysvetľuje službu Java Authentication and Authorization Service (JAAS)

Služba Java Authentication and Authorization Service je implementáciou štandardu rámca bezpečnosti informácií Pluggable Authentication Module (PAM), ktorý bol prvýkrát navrhnutý spoločnosťou Sun Microsystems v októbri 1995 v žiadosti Open Comments Foundation Request for Comments (RFC) 86.0. Neexistovala žiadna skutočná ratifikácia žiadneho PAM štandardu, ale bol urobený pokus o štandardizáciu ako súčasť štandardizačného procesu X / Open UNIX, ktorý sa neskôr stal štandardom X / Open Single Sign-on (XSSO), ktorý ešte nebol ratifikovaný. To sa však použilo ako základ pre implementáciu PAM od JAAS.

Proces JAAS rozširuje zvyčajnú bezpečnostnú politiku o pridávanie špecifikácií privilégií udelených užívateľovi požadujúcemu vykonanie kódu Java. Tak ako väčšina bezpečnostných procesov, aj JAAS používa autentifikáciu a autorizáciu. Najprv overí totožnosť žiadajúcej entity a určí, či je skutočne tým, kto hovorí, že je, a zistí, aké oprávnenia získala. Potom skontroluje typ žiadosti so špecifikáciou oprávnení, aby určil, či má na takúto žiadosť oprávnenie. A potom nakoniec udelí alebo zamietne autorizáciu na základe procesu autentifikácie.

Ako API je JAAS nezávislý na iných Java API a môže s nimi bežať súbežne, dokonca aj s inými bezpečnostnými API. Z tohto dôvodu môže byť nový kód Java, technológie a aplikácie zapojené bez potrebných úprav.