Java-todennus- ja valtuutuspalvelu (JAAS)

Kirjoittaja: Louise Ward
Luomispäivä: 8 Helmikuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Java-todennus- ja valtuutuspalvelu (JAAS) - Tekniikka
Java-todennus- ja valtuutuspalvelu (JAAS) - Tekniikka

Sisältö

Määritelmä - Mitä Java-todennus- ja valtuutuspalvelu (JAAS) tarkoittaa?

Java-todennus- ja valtuutuspalvelu (JAAS, lausutaan "jazz") on joukko sovellusliittymiä, joita käytetään käyttäjän tai asiakkaan / tietokoneen henkilöllisyyden todentamiseen ja joka varmistaa, että tällä Java-koodia yrittävällä entiteetillä on asianmukaiset käyttöoikeudet pyynnöstä. JAAS on Java-alustan laajennus, joka integroitiin Java Standard Edition 1.4 -versioon.


Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää Java-todennus- ja valtuutuspalvelun (JAAS)

Java-todennus- ja valtuutuspalvelu on Javas-sovelluksen toteuttama Pluggable Authentication Module (PAM) -tietoturvallisuusstandardi, jonka Sun Microsystems ehdotti ensimmäistä kertaa lokakuussa 1995 Open Software Foundation -pyyntöpyynnössä (RFC) 86.0. Yhtään PAM-standardia ei tosiasiallisesti ratifioitu, mutta sitä yritettiin standardisoida osana X / Open UNIX -standardiprosessia, josta tuli myöhemmin X / Open Single Sign-on (XSSO) -standardi, jota ei vieläkään ratifioitu. Tätä käytettiin kuitenkin perustana JAAS: n PAM-toteutukseen.

JAAS-prosessi laajentaa tavallista tietoturvakäytäntöä lisäämällä Java-koodia suorittaa pyytävälle käyttäjälle myönnetyt käyttöoikeusmääritykset. Kuten useimmat tietoturvaprosessit, JAAS käyttää todennusta ja valtuutusta. Ensin se todentaa pyynnön esittävän yksikön ja määrittää, onko se todella kuka sanoo olevan, ja selvittää, mitkä oikeudet sille on annettu. Sitten se tarkistaa pyynnön tyypin oikeuksien määrittelyn perusteella selvittääkseen, onko sillä valtuudet tällaiseen pyyntöön. Ja sitten lopulta se myöntää tai kieltää valtuutuksen todennusprosessin perusteella.


Sovellusliittymänä JAAS on riippumaton muista Java-sovellusliittymistä ja voi toimia samanaikaisesti niiden kanssa, jopa muiden suojausliittymien kanssa. Tästä syystä uusi Java-koodi, tekniikat ja sovellukset voidaan kytkeä plug-iniin vain vähän tai ei mitään muutoksia.