发展历程 什么是Java身份验证和授权服务(jaas)? -技术百科的定义

什么是Java身份验证和授权服务(jaas)? -技术百科的定义

目录:

Anonim

定义-Java身份验证和授权服务(JAAS)是什么意思?

Java身份验证和授权服务(JAAS,发音为“ jazz”)是一组API,用于对用户或客户端/计算机的身份进行身份验证,并确保尝试运行Java代码的该实体具有适当的特权。的要求。 JAAS是Java平台的扩展,并集成在Java Standard Edition 1.4中。

Techopedia解释了Java身份验证和授权服务(JAAS)

Java身份验证和授权服务是Java对可插拔身份验证模块(PAM)信息安全框架标准的实现,该标准由Sun Microsystems于1995年10月在开放软件基金会的注解(RFC)86.0中首次提出。 尚未真正批准任何PAM标准,但是尝试将其标准化,作为X / Open UNIX标准化过程的一部分,该过程后来成为X / Open Single Sign-on(XSSO)标准,至今尚未批准。 但是,这被用作JAAS实施PAM的基础。

JAAS流程将通常的安全策略扩展为添加授予请求执行Java代码的用户的特权规范。 与大多数安全流程一样,JAAS也使用身份验证和授权。 首先,它对发出请求的实体进行身份验证,并确定它是否真的是它所说的那个人,并找出已赋予它的特权。 然后,它根据特权的指定检查请求的类型,以确定它是否具有处理此请求的权限。 然后,它最终根据身份验证过程提供或拒绝授权。

作为一个API,JAAS独立于其他Java API,甚至可以与其他安全API并发运行。 因此,几乎不需要修改就可以插入新的Java代码,技术和应用程序。

什么是Java身份验证和授权服务(jaas)? -技术百科的定义