Servei d'autorització i autorització Java (JAAS)

Autora: Louise Ward
Data De La Creació: 8 Febrer 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Servei d'autorització i autorització Java (JAAS) - Tecnologia
Servei d'autorització i autorització Java (JAAS) - Tecnologia

Content

Definició: què significa el servei d'autorització i autorització de Java (JAAS)?

El servei d'autorització i autorització Java (JAAS, pronunciat "jazz") és un conjunt d'API que s'utilitza per autentificar la identitat d'un usuari o client / ordinador i garanteix que aquesta entitat, que intenta executar codi Java, té els privilegis adequats. per a la sol·licitud JAAS és una extensió a la plataforma Java i es va integrar a Java Standard Edition 1.4.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica el servei d'autorització i autorització Java (JAAS)

El servei d'autorització i autorització de Java és la implementació de Javas de l'estàndard del marc de seguretat d'informació del mòdul Pluggable Authentication Module (PAM), que per primera vegada va ser proposat per Sun Microsystems l'octubre de 1995 a l'Open Software Foundation Request for Comments (RFC) 86.0. No hi va haver cap ratificació real de cap estàndard PAM, però es va intentar normalitzar-lo com a part del procés de normalització X / Open UNIX que més tard es va convertir en l'estàndard X / Open Single Sign-on (XSSO), que encara no es va ratificar. Tot i això, es va utilitzar com a base per a la implementació de PAM de JAAS.


El procés JAAS amplia la política de seguretat habitual en afegir especificació de privilegis concedida a l’usuari que sol·licita executar codi Java. Com la majoria de processos de seguretat, JAAS utilitza l'autenticació i l'autorització. Primer autentica l’entitat sol·licitant i determina si realment és qui diu que és i descobreix quins privilegis s’ha donat. A continuació, comprova el tipus de sol·licitud contra l’especificació de privilegis per determinar si té l’autoritat per a una sol·licitud d’aquest tipus. I finalment dóna o nega l'autorització basada en el procés d'autenticació.

Com a API, JAAS és independent de les altres API de Java i pot funcionar simultàniament amb elles, fins i tot amb altres API de seguretat. Per això, es pot connectar el codi, les tecnologies i les aplicacions del Java ja que no cal fer cap modificació.