Kas yra „Java“ autentifikavimo ir autorizacijos tarnyba (jaas)? - apibrėžimas iš techopedijos

Apibrėžimas - ką reiškia „Java“ autentifikavimo ir autorizacijos tarnyba (JAAS)?

„Java“ autentifikavimo ir įgaliojimo tarnyba (JAAS, tariama „jazz“) yra API rinkinys, kuris naudojamas vartotojo ar kliento / kompiuterio tapatybei patvirtinti ir užtikrina, kad šis subjektas, bandantis paleisti „Java“ kodą, turėtų tinkamas privilegijas. už prašymą. JAAS yra „Java“ platformos plėtinys ir buvo integruotas į „Java Standard Edition 1.4“.

„Techopedia“ paaiškina „Java“ autentifikavimo ir autorizacijos tarnybą (JAAS)

„Java“ autentifikavimo ir įgaliojimo tarnyba yra „Java“ įgyvendinama „Pluggable Authentication Module“ (PAM) informacijos saugumo sistemos standartą, kurį pirmą kartą „Sun Microsystems“ pasiūlė 1995 m. Spalio mėn., Atvirosios programinės įrangos fondo užklausoje dėl komentarų (RFC) 86.0. Jokio PAM standarto nebuvo ratifikuota, tačiau buvo bandoma jį standartizuoti kaip X / Open UNIX standartizacijos proceso, kuris vėliau tapo X / Open Single Sign-on (XSSO), vis dar neratifikuoto, dalį. Tačiau tai buvo naudojama kaip pagrindas JAAS įgyvendinant PAM.

JAAS procesas išplečia įprastą saugumo politiką, įtraukdamas privilegijų specifikacijas, suteiktas vartotojui, prašančiam vykdyti Java kodą. Kaip ir dauguma saugumo procesų, JAAS naudoja autentifikavimą ir autorizaciją. Pirmiausia jis autentifikuoja prašymą pateikiantį subjektą ir nustato, ar jis iš tikrųjų yra tas, kas sako, kad yra, ir išsiaiškina, kokios privilegijos jam buvo suteiktos. Tada jis patikrina prašymo tipą, nurodydamas privilegijų specifikaciją, kad nustatytų, ar jis turi įgaliojimus tokiam prašymui. Ir tada pagaliau suteikia arba paneigia autorizaciją, pagrįstą autentifikavimo procesu.

Kaip API, JAAS yra nepriklausomas nuo kitų „Java“ API ir gali veikti kartu su jais, net su kitomis saugos API. Dėl šios priežasties naujas „Java“ kodas, technologijos ir programos gali būti prijungti, nedarant jokių pakeitimų.