Inhaltsverzeichnis:
- Definition - Was bedeutet Java Authentication and Authorization Service (JAAS)?
- Techopedia erklärt den Java Authentication and Authorization Service (JAAS)
Definition - Was bedeutet Java Authentication and Authorization Service (JAAS)?
Der Java-Authentifizierungs- und Autorisierungsdienst (JAAS, ausgesprochen "Jazz") ist eine Reihe von APIs, die zur Authentifizierung der Identität eines Benutzers oder Clients / Computers verwendet werden und sicherstellen, dass diese Entität, die versucht, Java-Code auszuführen, über die richtigen Berechtigungen verfügt für die Anfrage. JAAS ist eine Erweiterung der Java-Plattform und wurde in Java Standard Edition 1.4 integriert.
Techopedia erklärt den Java Authentication and Authorization Service (JAAS)
Der Java-Authentifizierungs- und -Autorisierungsdienst ist die Implementierung des PAM-Framework-Standards (Pluggable Authentication Module) für Informationssicherheit in Java, der erstmals von Sun Microsystems im Oktober 1995 in der Open Software Foundation-Anforderung für Kommentare (RFC) 86.0 vorgeschlagen wurde. Es gab keine wirkliche Ratifizierung eines PAM-Standards, aber es wurde versucht, ihn als Teil des X / Open UNIX-Standardisierungsprozesses zu standardisieren, der später zum XSSO-Standard (X / Open Single Sign-On) wurde, der immer noch nicht ratifiziert wurde. Dies wurde jedoch als Grundlage für die JAAS-Implementierung von PAM verwendet.
Der JAAS-Prozess erweitert die üblichen Sicherheitsrichtlinien um die Berechtigungsspezifikation, die dem Benutzer erteilt wird, der die Ausführung von Java-Code anfordert. Wie die meisten Sicherheitsprozesse verwendet JAAS Authentifizierung und Autorisierung. Zuerst authentifiziert es die anfragende Entität und stellt fest, ob es wirklich derjenige ist, von dem es sagt, dass er es ist, und findet heraus, welche Berechtigungen ihm erteilt wurden. Anschließend vergleicht es den Anfragetyp mit der Angabe der Berechtigungen, um festzustellen, ob es die Berechtigung für eine solche Anfrage hat. Anschließend wird die Autorisierung basierend auf dem Authentifizierungsprozess erteilt oder verweigert.
JAAS ist als API unabhängig von anderen Java-APIs und kann auch mit anderen Sicherheits-APIs gleichzeitig ausgeführt werden. Aus diesem Grund können neue Java-Codes, -Technologien und -Anwendungen mit nur geringen oder keinen Änderungen hinzugefügt werden.
