Taula de continguts:
- Definició: què significa el servei d'autorització i autorització de Java (JAAS)?
- Techopedia explica el servei d'autorització i autorització Java (JAAS)
Definició: què significa el servei d'autorització i autorització de Java (JAAS)?
El servei d'autorització i autorització Java (JAAS, pronunciat "jazz") és un conjunt d'API que s'utilitza per autentificar la identitat d'un usuari o client / ordinador i garanteix que aquesta entitat, que intenta executar codi Java, té els privilegis adequats. per a la sol·licitud JAAS és una extensió a la plataforma Java i es va integrar a Java Standard Edition 1.4.
Techopedia explica el servei d'autorització i autorització Java (JAAS)
El servei d'autorització i autorització de Java és la implementació de Java de l'estàndard del marc de seguretat d'informació del mòdul Pluggable Authentication Module (PAM), que per primera vegada va ser proposat per Sun Microsystems l'octubre de 1995 en la sol·licitud de comentaris d'Open Software Foundation (RFC) 86.0. No hi va haver cap ratificació real de cap estàndard PAM, però es va intentar normalitzar-lo com a part del procés de normalització X / Open UNIX que més tard es va convertir en l'estàndard X / Open Single Sign-on (XSSO), que encara no es va ratificar. Tot i això, es va utilitzar com a base per a la implementació de PAM de JAAS.
El procés JAAS amplia la política de seguretat habitual en afegir especificació de privilegis concedida a l’usuari que sol·licita executar codi Java. Com la majoria de processos de seguretat, JAAS utilitza l'autenticació i l'autorització. Primer autentica l’entitat sol·licitant i determina si realment és qui diu que és i descobreix quins privilegis s’ha donat. A continuació, comprova el tipus de sol·licitud contra l’especificació de privilegis per determinar si té l’autoritat per a una sol·licitud d’aquest tipus. I finalment dóna o nega l'autorització basada en el procés d'autenticació.
Com a API, JAAS és independent de les altres API de Java i pot funcionar simultàniament amb elles, fins i tot amb altres API de seguretat. Per això, es pot connectar el codi, les tecnologies i les aplicacions del Java ja que no cal fer cap modificació.
