Dịch vụ xác thực và ủy quyền Java (JAAS)

Tác Giả: Louise Ward
Ngày Sáng TạO: 8 Tháng 2 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Dịch vụ xác thực và ủy quyền Java (JAAS) - Công Nghệ
Dịch vụ xác thực và ủy quyền Java (JAAS) - Công Nghệ

NộI Dung

Định nghĩa - Dịch vụ xác thực và ủy quyền Java (JAAS) nghĩa là gì?

Dịch vụ xác thực và ủy quyền Java (JAAS, phát âm là "jazz") là một bộ API được sử dụng để xác thực danh tính của người dùng hoặc máy khách / máy tính và đảm bảo rằng thực thể này, đang cố chạy mã Java, có các đặc quyền phù hợp cho yêu cầu JAAS là một phần mở rộng cho nền tảng Java và được tích hợp trong Java Standard Edition 1.4.


Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Dịch vụ xác thực và ủy quyền Java (JAAS)

Dịch vụ xác thực và ủy quyền Java là triển khai Javas của tiêu chuẩn khung bảo mật thông tin Mô đun xác thực có thể cắm được (PAM), lần đầu tiên được Sun microsystems đề xuất vào tháng 10 năm 1995 trong Yêu cầu nhận xét (RFC) 86.1. Không có sự phê chuẩn thực sự của bất kỳ tiêu chuẩn PAM nào nhưng một nỗ lực đã được thực hiện để chuẩn hóa nó như là một phần của quy trình tiêu chuẩn hóa X / Open UNIX mà sau này trở thành tiêu chuẩn X / Open Đăng nhập một lần (XSSO), vẫn chưa được phê chuẩn. Tuy nhiên, điều này đã được sử dụng làm cơ sở cho việc thực hiện PAM của JAAS.


Quá trình JAAS mở rộng chính sách bảo mật thông thường thành thêm đặc tả đặc quyền được cấp cho người dùng yêu cầu thực thi mã Java. Giống như hầu hết các quy trình bảo mật, JAAS sử dụng xác thực và ủy quyền. Đầu tiên, nó xác thực thực thể yêu cầu và xác định xem nó có thực sự là người nói hay không và tìm ra những đặc quyền nào đã được trao. Sau đó, nó kiểm tra loại yêu cầu dựa trên đặc điểm kỹ thuật của các đặc quyền để xác định xem nó có thẩm quyền cho yêu cầu đó không. Và cuối cùng nó đưa ra hoặc từ chối ủy quyền dựa trên quá trình xác thực.

Là một API, JAAS độc lập với các API Java khác và có thể chạy đồng thời với chúng, ngay cả với các API bảo mật khác. Do đó, mã Java, công nghệ và ứng dụng mới có thể được cắm với rất ít hoặc không cần sửa đổi.