Hva er java-godkjenning og autorisasjonstjeneste (jaas)? - definisjon fra techopedia

Definisjon - Hva betyr Java Authentication and Authorization Service (JAAS)?

Java Authentication and Autorization Service (JAAS, uttales som "jazz") er et sett med API-er som brukes til å autentisere identiteten til en bruker eller klient / datamaskin og sikrer at denne enheten, som prøver å kjøre Java-kode, har de riktige rettighetene for forespørselen. JAAS er en utvidelse til Java-plattformen og ble integrert i Java Standard Edition 1.4.

Techopedia forklarer Java Authentication and Authorization Service (JAAS)

Java Authentication and Autorization Service er Javas implementering av PAM (Information Pluggable Authentication Module) for informasjonssikkerhetsrammer, som først ble foreslått av Sun Microsystems i oktober 1995 i Open Software Foundation Request for Comments (RFC) 86.0. Det var ingen reell ratifikasjon av noen PAM-standard, men det ble gjort et forsøk på å standardisere den som en del av X / Open UNIX-standardiseringsprosessen som senere ble X / Open Single Sign-on (XSSO) -standarden, som fremdeles ikke ble ratifisert. Dette ble imidlertid brukt som grunnlag for JAAS-implementeringen av PAM.

JAAS-prosessen utvider den vanlige sikkerhetspolitikken til å legge til rettighetsspesifikasjoner gitt til brukeren som ber om å utføre Java-kode. Som de fleste sikkerhetsprosesser bruker JAAS autentisering og autorisasjon. Først autentiserer den den anmodende enheten og avgjør om den virkelig er den den sier den er og finner ut hvilke privilegier den har fått. Deretter sjekker den typen forespørsel mot spesifikasjonen av privilegier for å avgjøre om den har myndighet til en slik forespørsel. Og så gir eller avslår den endelig autorisasjon basert på godkjenningsprosessen.

Som API er JAAS uavhengig av andre Java APIer og kan kjøre samtidig med dem, selv med andre sikkerhets APIer. På grunn av dette kan nye Java-koder, teknologier og applikasjoner kobles til uten liten eller ingen endring.