Ev gelişme Java kimlik doğrulama ve yetkilendirme hizmeti (jaas) nedir? - techopedia nedir?

Java kimlik doğrulama ve yetkilendirme hizmeti (jaas) nedir? - techopedia nedir?

İçindekiler:

Anonim

Tanım - Java Kimlik Doğrulama ve Yetkilendirme Hizmeti (JAAS) ne anlama geliyor?

Java Kimlik Doğrulama ve Yetkilendirme Hizmeti (JAAS, "caz" olarak telaffuz edilir), bir kullanıcının veya istemcinin / bilgisayarın kimliğini doğrulamak için kullanılan ve Java kodunu çalıştırmaya çalışan bu varlığın uygun ayrıcalıklara sahip olmasını sağlayan bir dizi API'dır. istek için. JAAS, Java platformunun bir uzantısıdır ve Java Standard Edition 1.4 ile tümleştirilmiştir.

Techopedia, Java Kimlik Doğrulama ve Yetkilendirme Hizmetini (JAAS) açıklıyor

Java Kimlik Doğrulama ve Yetkilendirme Hizmeti, Java'nın Sun Microsystems tarafından ilk kez Ekim 1995'te Açık Yazılım Vakfı Açıklama İsteği (RFC) 86.0'da önerilen Takılabilir Kimlik Doğrulama Modülü (PAM) bilgi güvenliği çerçeve standardını uygulamasıdır. Herhangi bir PAM standardının gerçek bir onayı yoktu, ancak daha sonra hala onaylanmayan X / Açık Tek Oturum Açma (XSSO) standardı haline gelen X / Open UNIX standardizasyon sürecinin bir parçası olarak standardize edilmeye çalışıldı. Ancak bu, PAM'ın JAAS uygulamasının temeli olarak kullanılmıştır.

JAAS işlemi, olağan güvenlik ilkesini, Java kodunu yürütmek isteyen kullanıcıya verilen ayrıcalık belirtimini ekleyerek genişletir. Çoğu güvenlik işlemi gibi JAAS da kimlik doğrulama ve yetkilendirme kullanır. İlk olarak, talepte bulunan varlığı doğrular ve gerçekte kim olduğunu söyleyip söylemediğini belirler ve kendisine hangi ayrıcalıkların verildiğini öğrenir. Daha sonra, böyle bir talep için yetkiye sahip olup olmadığını belirlemek için ayrıcalıkların özelliklerine göre talep türünü kontrol eder. Ve son olarak, kimlik doğrulama işlemine dayalı olarak yetkilendirme verir veya reddeder.

Bir API olarak, JAAS diğer Java API'lerinden bağımsızdır ve diğer güvenlik API'leriyle bile onlarla aynı anda çalışabilir. Bu nedenle, yeni Java kodu, teknolojileri ve uygulamaları çok az değişiklikle veya hiçbir değişiklik gerektirmeden takılabilir.

Java kimlik doğrulama ve yetkilendirme hizmeti (jaas) nedir? - techopedia nedir?