מהו שירות אימות וג'אווה של ג'אווה (jaas)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של שירות אימות ורישוי Java (JAAS)?

שירות אימות והרשאת ג'אווה (JAAS, המכונה "ג'אז") הוא קבוצה של ממשקי API המשמשים לאימות זהות של משתמש או לקוח / מחשב ומבטיחים שלישות זו, שמנסה להפעיל קוד Java, יש את הרשאות הראויות. לבקשה. JAAS הוא שלוחה לפלטפורמת Java ושולב ב- Java Standard Edition 1.4.

Techopedia מסביר שירות אימות וג'אווה של ג'אווה (JAAS)

שירות האימות וההרשאה של Java הנו הטמעה של ג'אווה של תקן מסגרת אבטחת המידע PAM-Authentication Module (PAM), שהוצע לראשונה על ידי סאן מיקרוסיסטמס באוקטובר 1995 במסגרת בקשת התגובות Open Software Foundation (RFC) 86.0. לא היה שום אשרור אמיתי של אף תקן PAM אך נעשה ניסיון לתקנן אותו כחלק מתהליך הסטנדרטיזציה X / Open UNIX שהפך לימים לתקן X / Open Single Sign-on (XSSO) שעדיין לא אושר. עם זאת, הדבר שימש כבסיס ליישום ה- JAAS של PAM.

תהליך JAAS מרחיב את מדיניות האבטחה הרגילה ולהוסיף מפרט הרשאות הניתן למשתמש המבקש לבצע קוד Java. כמו רוב תהליכי האבטחה, JAAS משתמש באימות ובאישור. ראשית היא מאמתת את הישות המבקשת וקובעת אם היא באמת מי שהיא אומרת שהיא ומגלה אילו הרשאות שניתנו לה. לאחר מכן היא בודקת את סוג הבקשה מול מפרט ההרשאות כדי לקבוע אם יש לה הסמכות לבקשה כזו. ואז זה סוף סוף נותן או שולל הרשאה על בסיס תהליך האימות.

בתור ממשק API, JAAS אינו תלוי בממשקי API של ג'אווה אחרים ויכולים לפעול במקביל אליהם, אפילו עם ממשקי API אחרים לאבטחה. מסיבה זו, קוד Java, טכנולוגיות ויישומים חדשים עשויים להיות מחוברים ללא צורך בשינויים מועטים עד ללא צורך.