Υπηρεσία ελέγχου ταυτότητας και εξουσιοδότησης Java (JAAS)

Περιεχόμενο

Ορισμός - Τι σημαίνει η υπηρεσία ελέγχου ταυτότητας και εξουσιοδότησης Java (JAAS);
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί την υπηρεσία ελέγχου ταυτότητας και εξουσιοδότησης Java (JAAS)

Ορισμός - Τι σημαίνει η υπηρεσία ελέγχου ταυτότητας και εξουσιοδότησης Java (JAAS);

Η υπηρεσία αυθεντικοποίησης και εξουσιοδότησης Java (JAAS, προφέρεται ως "jazz") είναι ένα σύνολο API που χρησιμοποιείται για την εξακρίβωση της ταυτότητας ενός χρήστη ή πελάτη / υπολογιστή και εξασφαλίζει ότι η εν λόγω οντότητα που επιχειρεί να εκτελέσει κώδικα Java έχει τα κατάλληλα προνόμια για το αίτημα. Το JAAS αποτελεί επέκταση της πλατφόρμας Java και ενσωματώθηκε στην έκδοση Java Standard Edition 1.4.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την υπηρεσία ελέγχου ταυτότητας και εξουσιοδότησης Java (JAAS)

Η υπηρεσία ελέγχου ταυτότητας και εξουσιοδότησης Java είναι η υλοποίηση του προτύπου πλαισίου ασφαλείας για την ασφάλεια των πληροφοριών Pluggable Authentication Module (PAM), το οποίο προτάθηκε για πρώτη φορά από την Sun Microsystems τον Οκτώβριο του 1995 στο Open Source Foundation Request for Comments (RFC) 86.0. Δεν υπήρξε πραγματική επικύρωση οποιουδήποτε προτύπου PAM, αλλά επιχειρήθηκε η τυποποίησή του ως μέρος της διαδικασίας τυποποίησης X / Open UNIX, που αργότερα έγινε το πρότυπο X / Open Single Sign-on (XSSO), το οποίο δεν έχει ακόμη επικυρωθεί. Ωστόσο, αυτό χρησιμοποιήθηκε ως βάση για την εφαρμογή της PAM από την JAAS.

Η διαδικασία JAAS επεκτείνει τη συνήθη πολιτική ασφάλειας στην προσθήκη προδιαγραφών προνομίων που χορηγούνται στον χρήστη που ζητά την εκτέλεση κώδικα Java. Όπως και οι περισσότερες διαδικασίες ασφάλειας, η JAAS χρησιμοποιεί έλεγχο ταυτότητας και εξουσιοδότηση. Πρώτα ελέγχει την ταυτότητα της αιτούσας οντότητας και καθορίζει αν είναι πραγματικά ποιος λέει ότι είναι και ανακαλύπτει ποια προνόμια έχει δοθεί. Στη συνέχεια, ελέγχει τον τύπο της αίτησης κατά τον καθορισμό των προνομίων για να καθορίσει εάν έχει την εξουσία για ένα τέτοιο αίτημα. Και τότε δίνει ή αρνείται τελικά την εξουσιοδότηση βάσει της διαδικασίας ελέγχου ταυτότητας.

Ως API, το JAAS είναι ανεξάρτητο από άλλα API της Java και μπορεί να τρέχει ταυτόχρονα με αυτά, ακόμη και με άλλα API ασφαλείας. Εξαιτίας αυτού, ο νέος κώδικας Java, οι τεχνολογίες και οι εφαρμογές ενδέχεται να συνδέονται με ελάχιστες ή καθόλου τροποποιήσεις.