Java-Authentifizierungs- und Autorisierungsdienst (JAAS)

Autor: Louise Ward
Erstelldatum: 8 Februar 2021
Aktualisierungsdatum: 17 Kann 2024
Anonim
Java-Authentifizierungs- und Autorisierungsdienst (JAAS) - Technologie
Java-Authentifizierungs- und Autorisierungsdienst (JAAS) - Technologie

Inhalt

Definition - Was bedeutet Java Authentication and Authorization Service (JAAS)?

Der Java-Authentifizierungs- und Autorisierungsdienst (JAAS, ausgesprochen "Jazz") ist ein Satz von APIs, die zur Authentifizierung der Identität eines Benutzers oder eines Clients / Computers verwendet werden und sicherstellen, dass diese Entität, die versucht, Java-Code auszuführen, über die richtigen Berechtigungen verfügt für die Anfrage. JAAS ist eine Erweiterung der Java-Plattform und wurde in Java Standard Edition 1.4 integriert.


Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt den Java Authentication and Authorization Service (JAAS)

Der Java-Authentifizierungs- und -Autorisierungsdienst ist eine Java-Implementierung des Informationssicherheits-Framework-Standards Pluggable Authentication Module (PAM), der erstmals von Sun Microsystems im Oktober 1995 in der Open Software Foundation Request for Comments (RFC) 86.0 vorgeschlagen wurde. Es gab keine wirkliche Ratifizierung eines PAM-Standards, aber es wurde versucht, ihn als Teil des X / Open UNIX-Standardisierungsprozesses zu standardisieren, der später zum XSSO-Standard (X / Open Single Sign-On) wurde, der immer noch nicht ratifiziert wurde. Dies wurde jedoch als Grundlage für die JAAS-Implementierung von PAM verwendet.


Der JAAS-Prozess erweitert die üblichen Sicherheitsrichtlinien um die Berechtigungsspezifikation, die dem Benutzer erteilt wird, der die Ausführung von Java-Code anfordert. Wie die meisten Sicherheitsprozesse verwendet JAAS Authentifizierung und Autorisierung. Zuerst authentifiziert es die anfragende Entität und stellt fest, ob es wirklich derjenige ist, von dem es sagt, dass er es ist, und findet heraus, welche Berechtigungen ihm erteilt wurden. Anschließend vergleicht es den Anfragetyp mit der Angabe der Berechtigungen, um festzustellen, ob es die Berechtigung für eine solche Anfrage hat. Anschließend wird die Autorisierung basierend auf dem Authentifizierungsprozess erteilt oder verweigert.

JAAS ist als API unabhängig von anderen Java-APIs und kann auch mit anderen Sicherheits-APIs gleichzeitig ausgeführt werden. Aus diesem Grund können neue Java-Codes, -Technologien und -Anwendungen mit nur geringen oder keinen Änderungen hinzugefügt werden.