Kazalo:
- Opredelitev - Kaj pomeni storitev za preverjanje pristnosti in avtorizacijo Java (JAAS)?
- Techopedia razlaga službo za preverjanje pristnosti in avtorizacijo Java (JAAS)
Opredelitev - Kaj pomeni storitev za preverjanje pristnosti in avtorizacijo Java (JAAS)?
Služba za preverjanje pristnosti in avtorizacijo Java (JAAS, izgovorjeno "jazz") je niz API-jev, ki se uporablja za preverjanje identitete uporabnika ali odjemalca / računalnika in zagotavlja, da ima ta subjekt, ki poskuša zagnati kodo Java, ustrezne privilegije za zahtevo. JAAS je razširitev na platformo Java in je bil integriran v Java Standard Edition 1.4.
Techopedia razlaga službo za preverjanje pristnosti in avtorizacijo Java (JAAS)
Služba za avtentifikacijo in avtorizacijo Java je Java uvedla okvirni standard informacijske varnosti Pluggable Authentication Module (PAM), ki ga je Sun Microsystems prvič predlagal oktobra 1995 v Zahtevi za komentarje odprte programske opreme 86.0. Nobenega standarda PAM ni bilo ratificirano, poskusili smo ga poenotiti kot del procesa X / Open UNIX standardizacije, ki je kasneje postal standard X / Open Single Sign-on (XSSO), ki še vedno ni bil ratificiran. Vendar je bilo to uporabljeno kot osnova za JAAS izvajanje PAM.
Postopek JAAS razširja običajno varnostno politiko na dodajanje privilegijskih specifikacij, dodeljenih uporabniku, ki zahteva izvršitev kode Java. Kot večina varnostnih postopkov tudi JAAS uporablja avtentikacijo in avtorizacijo. Najprej avtentificira prosilca in ugotovi, ali je res tisti, za katerega pravi, da je, in ugotovi, kakšne privilegije je dobil. Nato preveri vrsto zahteve glede na specifikacije privilegijev, da ugotovi, ali je za takšno zahtevo pooblaščen. In potem končno izda ali zavrne avtorizacijo na podlagi postopka overjanja.
Kot API je JAAS neodvisen od drugih API-jev Java in se lahko hkrati uporablja z njimi, tudi z drugimi varnostnimi API-ji. Zaradi tega se lahko nova Java-koda, tehnologije in aplikacije priključijo na malenkostne in nič potrebne spremembe.
