Vad är java-autentiserings- och auktorisationstjänst (jaas)? - definition från techopedia

Definition - Vad betyder Java Authentication and Authorization Service (JAAS)?

Java Authentication and Authorization Service (JAAS, uttalad "jazz") är en uppsättning API: er som används för att verifiera identiteten för en användare eller klient / dator och säkerställer att denna enhet, som försöker köra Java-kod, har rätt behörigheter för begäran. JAAS är en förlängning till Java-plattformen och integrerades i Java Standard Edition 1.4.

Techopedia förklarar Java Authentication and Authorization Service (JAAS)

Java-autentisering och auktorisationstjänsten är Java: s implementering av PAM-standarden (Pluggable Authentication Module) för informationssäkerhetsram, som först föreslogs av Sun Microsystems i oktober 1995 i Open Software Foundation Request for Comments (RFC) 86.0. Det fanns ingen verklig ratificering av någon PAM-standard men ett försök gjordes att standardisera den som en del av X / Open UNIX-standardiseringsprocessen som senare blev X / Open Single Sign-on (XSSO) -standarden, som fortfarande inte ratificerades. Detta användes dock som grund för JAAS-implementeringen av PAM.

JAAS-processen utökar den vanliga säkerhetspolicyn till att lägga till behörighetsspecifikationer som beviljas användaren som begär att köra Java-kod. Som de flesta säkerhetsprocesser använder JAAS autentisering och auktorisation. Först autentiserar den den begärande enheten och avgör om den verkligen är den den säger att den är och finner ut vilka privilegier den har fått. Sedan kontrollerar den typen av begäran mot specifikationen av behörigheter för att avgöra om den har behörighet för en sådan begäran. Och sedan tillåter eller nekar det slutligen godkännande baserat på autentiseringsprocessen.

Som API är JAAS oberoende av andra Java-API: er och kan köras samtidigt med dem, även med andra säkerhets-API: er. På grund av detta kan ny Java-kod, teknologier och applikationer vara anslutna med liten eller ingen ändring krävs.