Služba za preverjanje pristnosti in avtorizacijo Java (JAAS)

Avtor: Louise Ward
Datum Ustvarjanja: 8 Februarjem 2021
Datum Posodobitve: 28 Junij 2024
Anonim
Služba za preverjanje pristnosti in avtorizacijo Java (JAAS) - Tehnologija
Služba za preverjanje pristnosti in avtorizacijo Java (JAAS) - Tehnologija

Vsebina

Opredelitev - Kaj pomeni storitev preverjanja pristnosti in avtorizacije Java (JAAS)?

Služba za preverjanje pristnosti in avtorizacijo Java (JAAS, izgovorjeno "jazz") je niz API-jev, ki se uporablja za preverjanje identitete uporabnika ali odjemalca / računalnika in zagotavlja, da ima ta subjekt, ki poskuša zagnati kodo Java, ustrezne privilegije za zahtevo. JAAS je razširitev na platformo Java in je bil integriran v Java Standard Edition 1.4.


Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga službo za preverjanje pristnosti in avtorizacijo Java (JAAS)

Služba za avtentifikacijo in avtorizacijo Java je Javas uvedba okvirnega standarda informacijske varnosti Pluggable Authentication Module (PAM), ki ga je Sun Microsystems prvič predlagal oktobra 1995 v Zahtevi za komentarje odprte programske opreme 86.0. Nobenega standarda PAM ni bilo ratificirano, poskusili smo ga poenotiti kot del procesa X / Open UNIX standardizacije, ki je kasneje postal standard X / Open Single Sign-on (XSSO), ki še vedno ni bil ratificiran. Vendar je bilo to uporabljeno kot osnova za JAAS izvajanje PAM.

Postopek JAAS razširja običajno varnostno politiko na dodajanje privilegiranih specifikacij, dodeljenih uporabniku, ki zahteva izvršitev kode Java. Kot večina varnostnih postopkov tudi JAAS uporablja avtentikacijo in avtorizacijo. Najprej avtentificira prosilca in ugotovi, ali je res tisti, za katerega pravi, da je, in ugotovi, kakšne privilegije je dobil. Nato preveri vrsto zahteve glede na specifikacije privilegijev, da ugotovi, ali je za takšno zahtevo pooblaščen. In potem končno izda ali zavrne avtorizacijo na podlagi postopka overjanja.


Kot API je JAAS neodvisen od drugih API-jev Java in se lahko hkrati uporablja z njimi, tudi z drugimi varnostnimi API-ji. Zaradi tega se lahko nova Java-koda, tehnologije in aplikacije priključijo na malenkostne in nič potrebne spremembe.