Bahay Pag-unlad Ano ang java authentication at authorization service (jaas)? - kahulugan mula sa techopedia

Ano ang java authentication at authorization service (jaas)? - kahulugan mula sa techopedia

Talaan ng mga Nilalaman:

Anonim

Kahulugan - Ano ang ibig sabihin ng Java Authentication and Authorization Service (JAAS)?

Ang Java Authentication and Authorization Service (JAAS, binibigkas na "jazz") ay isang hanay ng mga API na ginagamit para sa pagpapatunay ng pagkakakilanlan ng isang gumagamit o kliyente / computer at tinitiyak na ang nilalang na ito, na sinusubukang magpatakbo ng Java code, ay may tamang mga pribilehiyo para sa kahilingan. Ang JAAS ay isang extension sa platform ng Java at isinama sa Java Standard Edition 1.4.

Ipinapaliwanag ng Techopedia ang Java Authentication and Authorization Service (JAAS)

Ang Java Authentication and Authorization Service ay ang pagpapatupad ng Java sa Pluggable Authentication Module (PAM) na impormasyon sa balangkas ng seguridad ng seguridad, na una na iminungkahi ng Sun Microsystems noong Oktubre 1995 sa Open Software Foundation Request para sa Mga Komento (RFC) 86.0. Walang tunay na ratipikasyon ng anumang pamantayan ng PAM ngunit ang isang pagtatangka ay ginawa upang gawing standard ito bilang bahagi ng X / Open UNIX standardization process na kalaunan ay naging pamantayang X / Open Single Sign-on (XSSO), na hindi pa rin pinatunayan. Gayunpaman, ito ay ginamit bilang batayan para sa pagpapatupad ng JAAS ng PAM.

Ang proseso ng JAAS ay nagpapalawak ng karaniwang patakaran sa seguridad sa pagdaragdag ng pribilehiyo na pagtutukoy na ipinagkaloob sa gumagamit na humihiling na magpatupad ng Java code. Tulad ng karamihan sa mga proseso ng seguridad, gumagamit ang JAAS ng pagpapatunay at pahintulot. Una na napatunayan nito ang hinihiling na entidad at tinutukoy kung totoo ba kung sino ang nagsasabing ito at alamin kung ano ang mga pribilehiyo na ibinigay. Pagkatapos ay sinusuri nito ang uri ng kahilingan laban sa pagtutukoy ng mga pribilehiyo upang matukoy kung mayroon itong awtoridad para sa naturang kahilingan. At pagkatapos ay nagbibigay ito o tinanggihan ang pahintulot batay sa proseso ng pagpapatunay.

Bilang isang API, ang JAAS ay independiyenteng iba pang mga API ng Java at maaaring tumakbo nang sabay-sabay sa kanila, kahit na sa iba pang mga API ng seguridad. Dahil dito, maaaring mai-plug ang bagong code ng Java, teknolohiya at aplikasyon nang walang kinakailangang pagbabago.

Ano ang java authentication at authorization service (jaas)? - kahulugan mula sa techopedia