Što je java autentifikacija i usluga autorizacije (jaas)? - definicija iz tehopedije

Definicija - Što znači usluga provjere identiteta i autorizacije Java (JAAS)?

Usluga provjere autentifikacije i autorizacije Java (JAAS, izgovara se "jazz") skup je API-ova koji se koriste za provjeru identiteta korisnika ili klijenta / računala i osiguravaju da ovaj entitet, koji pokušava pokrenuti Java kod, ima odgovarajuće privilegije za zahtjev. JAAS je proširenje za Java platformu i integriran je u Java Standard Edition 1.4.

Techopedia objašnjava uslugu provjere autentičnosti i autorizacije Java (JAAS)

Služba provjere autentičnosti i autorizacije Java predstavlja implementaciju okvira za sigurnost informacijskog sustava Pluggable Authentication Module (PAM) Pluggable Authentication Module (PAM) koji je Sun Microsystems prvi put predložio u listopadu 1995. u Zahtjevu za komentare otvorenog softverskog fonda (RFC) 86.0. Nije bilo stvarne ratifikacije bilo kojeg PAM standarda, ali pokušao je standardizirati ga kao dio X / Open UNIX procesa standardizacije koji je kasnije postao standard X / Open Single Sign-in (XSSO), koji još uvijek nije ratificiran. Međutim, ovo se koristi kao osnova za JAAS-ovu implementaciju PAM-a.

Proces JAAS proširuje uobičajenu sigurnosnu politiku dodavanjem specifikacija privilegija dodijeljenih korisniku koji zahtijeva izvršenje Java koda. Kao i većina sigurnosnih procesa, JAAS koristi autentifikaciju i autorizaciju. Prvo provjerava identitet subjekta koji zahtijeva zahtjev i utvrđuje je li to stvarno onaj tko to kaže i otkriva koje su mu privilegije bile date. Zatim provjerava vrstu zahtjeva u odnosu na specifikacije privilegija kako bi utvrdio je li ovlašten za takav zahtjev. I onda konačno daje ili odbija zahtjev za autorizaciju na temelju postupka provjere autentičnosti.

Kao API, JAAS je neovisan o drugim Java API-ima i može se istodobno pokretati s njima, čak i s drugim sigurnosnim API-jevima. Zbog toga se novi Java kod, tehnologije i aplikacije mogu priključiti uz malo ili nikakve izmjene.