Javna provjera autentifikacije i usluga autorizacije (JAAS)

Sadržaj

Definicija - Što znači usluga provjere identiteta i autorizacije Java (JAAS)?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava uslugu provjere autentičnosti i autorizacije Java (JAAS)

Definicija - Što znači usluga provjere identiteta i autorizacije Java (JAAS)?

Javna služba provjere autentifikacije i autorizacije (JAAS, izgovara se "jazz") skup je API-ja koji se koriste za provjeru identiteta korisnika ili klijenta / računala i osiguravaju da ovaj entitet, koji pokušava pokrenuti Java kod, ima odgovarajuće privilegije za zahtjev. JAAS je proširenje za Java platformu i integriran je u Java Standard Edition 1.4.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava uslugu provjere autentičnosti i autorizacije Java (JAAS)

Usluga provjere autentifikacije i autorizacije Java Javas je implementirala okvirni standard informacijske sigurnosti Pluggable Authentication Module (PAM), koji je Sun Microsystems prvi put predložio u listopadu 1995. u Zahtjevu za komentare otvorenog softverskog fonda (RFC) 86.0. Nije bilo stvarne ratifikacije bilo kojeg PAM standarda, ali pokušao je standardizirati ga kao dio X / Open UNIX procesa standardizacije koji je kasnije postao standard X / Open Single Sign-in (XSSO), koji još uvijek nije ratificiran. Međutim, ovo se koristi kao osnova za JAAS-ovu implementaciju PAM-a.

Proces JAAS proširuje uobičajenu sigurnosnu politiku na dodavanje specifikacija privilegija dodijeljenih korisniku koji zahtijeva izvršavanje Java koda. Kao i većina sigurnosnih procesa, JAAS koristi autentifikaciju i autorizaciju. Prvo provjerava autentičnost subjekta koji zahtijeva zahtjev i utvrđuje je li doista onaj tko to kaže i otkriva koje su mu privilegije date. Zatim provjerava vrstu zahtjeva u odnosu na specifikacije privilegija kako bi utvrdio je li ovlašten za takav zahtjev. I onda konačno daje ili odbija zahtjev za autorizaciju na temelju postupka provjere autentičnosti.

Kao API, JAAS je neovisan o drugim Java API-ima i može se istodobno pokretati s njima, čak i s drugim sigurnosnim API-jevima. Zbog toga se novi Java kod, tehnologije i aplikacije mogu priključiti uz malo ili nikakve izmjene.