Служба за удостоверяване и удостоверяване на Java (JAAS)

Автор: Louise Ward
Дата На Създаване: 8 Февруари 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Служба за удостоверяване и удостоверяване на Java (JAAS) - Технология
Служба за удостоверяване и удостоверяване на Java (JAAS) - Технология

Съдържание

Определение - Какво означава услугата за удостоверяване и удостоверяване на Java (JAAS)?

Услугата за удостоверяване и удостоверяване на Java (JAAS, произнася се "джаз") е набор от API, който се използва за удостоверяване самоличността на потребител или клиент / компютър и гарантира, че това образувание, което се опитва да стартира Java код, има подходящите привилегии за искането. JAAS е разширение към Java платформата и беше интегриран в Java Standard Edition 1.4.


Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява услугата за удостоверяване и оторизация на Java (JAAS)

Службата за удостоверяване и упълномощаване на Java е Javas внедряване на рамковия стандарт за информационна сигурност на Pluggable Authentication Module (PAM), който беше предложен за първи път от Sun Microsystems през октомври 1995 г. в Заявка за коментари (RFC) 86.0 на Open Software Foundation. Нямаше истинска ратификация на нито един стандарт PAM, но беше направен опит за неговото стандартизиране като част от процеса на стандартизация X / Open UNIX, който по-късно стана стандарт X / Open Single Sign-on (XSSO), който все още не беше ратифициран. Това обаче беше използвано като основа за JAAS прилагането на PAM.

Процесът JAAS разширява обичайната политика за сигурност до добавяне на спецификация на привилегии, предоставена на потребителя, който иска да изпълни Java код. Подобно на повечето процеси за защита, JAAS използва удостоверяване и оторизация. Първо той удостоверява заявяващото образувание и определя дали наистина е този, който казва, че е и открива какви привилегии са му предоставени. Тогава той проверява типа на заявката спрямо спецификацията на привилегиите, за да определи дали има правомощието за такава заявка. И тогава накрая дава или отказва разрешение въз основа на процеса на удостоверяване.


Като API, JAAS е независим от други Java API и може да работи едновременно с тях, дори и с други API за сигурност. Поради това новият Java код, технологии и приложения могат да бъдат включени с малко или никаква промяна.