Java Authentication and Authorization Service (JAAS)

Video: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Inhoud

Definitie - Wat betekent Java Authentication and Authorization Service (JAAS)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Java Authentication and Authorization Service (JAAS)

Definitie - Wat betekent Java Authentication and Authorization Service (JAAS)?

Java Authentication and Authorization Service (JAAS, uitgesproken als "jazz") is een set API's die wordt gebruikt voor het verifiëren van de identiteit van een gebruiker of client / computer en zorgt ervoor dat deze entiteit, die probeert Java-code uit te voeren, de juiste rechten heeft voor het verzoek. JAAS is een uitbreiding op het Java-platform en werd geïntegreerd in Java Standard Edition 1.4.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Java Authentication and Authorization Service (JAAS)

De Java Authentication and Authorization Service is de implementatie door Javas van de Pluggable Authentication Module (PAM) informatiebeveiligingskaderstandaard, die voor het eerst werd voorgesteld door Sun Microsystems in oktober 1995 in de Open Software Foundation Request for Comments (RFC) 86.0. Er was geen echte ratificatie van enige PAM-standaard, maar er werd een poging gedaan om deze te standaardiseren als onderdeel van het X / Open UNIX-standaardisatieproces dat later de X / Open Single Sign-on (XSSO) -standaard werd, die nog steeds niet was geratificeerd. Dit werd echter gebruikt als basis voor de JAAS-implementatie van PAM.

Het JAAS-proces breidt het gebruikelijke beveiligingsbeleid uit met het toevoegen van privilegespecificaties die worden toegekend aan de gebruiker die Java-code aanvraagt. Zoals de meeste beveiligingsprocessen, gebruikt JAAS authenticatie en autorisatie. Eerst verifieert het de aanvragende entiteit en bepaalt het of het echt is wie het zegt dat het is en ontdekt het welke privileges het heeft gekregen. Vervolgens wordt het type verzoek vergeleken met de specificatie van rechten om te bepalen of het de bevoegdheid voor een dergelijk verzoek heeft. En dan geeft het eindelijk autorisatie op basis van het authenticatieproces.

Als API is JAAS onafhankelijk van andere Java API's en kan het gelijktijdig met hen worden uitgevoerd, zelfs met andere beveiligings-API's. Hierdoor kunnen nieuwe Java-code, technologieën en applicaties worden ingeplugd met weinig tot geen aanpassing nodig.