Съдържание:
- Определение - Какво означава услугата за удостоверяване и удостоверяване на Java (JAAS)?
- Techopedia обяснява услугата за удостоверяване и оторизация на Java (JAAS)
Определение - Какво означава услугата за удостоверяване и удостоверяване на Java (JAAS)?
Услугата за удостоверяване и удостоверяване на Java (JAAS, произнася се "джаз") е набор от API, който се използва за удостоверяване самоличността на потребител или клиент / компютър и гарантира, че това образувание, което се опитва да стартира Java код, има подходящите привилегии за искането. JAAS е разширение към Java платформата и беше интегриран в Java Standard Edition 1.4.
Techopedia обяснява услугата за удостоверяване и оторизация на Java (JAAS)
Службата за удостоверяване и удостоверяване на Java е изпълнението на Java от рамковия стандарт за информационна сигурност на Pluggable Authentication Module (PAM), който бе предложен за първи път от Sun Microsystems през октомври 1995 г. в Заявка за коментари (RFC) 86.0 на Open Software Foundation. Нямаше истинска ратификация на нито един стандарт PAM, но беше направен опит за неговото стандартизиране като част от процеса на стандартизация X / Open UNIX, който по-късно стана стандарт X / Open Single Sign-on (XSSO), който все още не беше ратифициран. Това обаче беше използвано като основа за JAAS прилагането на PAM.
Процесът JAAS разширява обичайната политика за сигурност до добавяне на спецификация на привилегии, предоставена на потребителя, който иска да изпълни Java код. Подобно на повечето процеси за защита, JAAS използва удостоверяване и оторизация. Първо той удостоверява заявяващото лице и определя дали наистина е този, който казва, че е и установява какви привилегии са му предоставени. Тогава той проверява типа на заявката спрямо спецификацията на привилегиите, за да определи дали има правомощието за такава заявка. И тогава накрая дава или отказва разрешение въз основа на процеса на удостоверяване.
Като API, JAAS е независим от други Java API и може да работи едновременно с тях, дори и с други API за сигурност. Поради това новият Java код, технологии и приложения могат да бъдат включени с малко или никаква промяна.