Serviço de Autorização e Autenticação Java (JAAS)

Autor: Louise Ward
Data De Criação: 8 Fevereiro 2021
Data De Atualização: 28 Junho 2024
Anonim
Serviço de Autorização e Autenticação Java (JAAS) - Tecnologia
Serviço de Autorização e Autenticação Java (JAAS) - Tecnologia

Contente

Definição - O que significa o JAAS (Java Authentication and Authorization Service)?

O Serviço de Autorização e Autorização Java (JAAS, pronunciado "jazz") é um conjunto de APIs usadas para autenticar a identidade de um usuário ou cliente / computador e garante que essa entidade, que está tentando executar o código Java, tenha os privilégios adequados para a solicitação. O JAAS é uma extensão da plataforma Java e foi integrado no Java Standard Edition 1.4.


Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica Java Authentication and Authorization Service (JAAS)

O Serviço de Autenticação e Autorização Java é a implementação em Javas do padrão da estrutura de segurança da informação do Pluggable Authentication Module (PAM), proposto pela Sun Microsystems pela primeira vez em outubro de 1995 no pedido de comentários da Open Software Foundation (RFC) 86.0. Não houve ratificação real de nenhum padrão PAM, mas foi feita uma tentativa de padronizá-lo como parte do processo de padronização do X / Open UNIX que mais tarde se tornou o padrão X / Open Single Sign-on (XSSO), que ainda não foi ratificado. No entanto, isso foi usado como base para a implementação do PAM no JAAS.


O processo JAAS estende a política de segurança usual para incluir a especificação de privilégio concedida ao usuário que solicita a execução do código Java. Como a maioria dos processos de segurança, o JAAS usa autenticação e autorização. Primeiro, autentica a entidade solicitante e determina se realmente é quem diz ser e descobre quais privilégios foram dados. Em seguida, verifica o tipo de solicitação em relação à especificação de privilégios para determinar se ele tem autoridade para tal solicitação. E, finalmente, concede ou nega autorização com base no processo de autenticação.

Como uma API, o JAAS é independente de outras APIs Java e pode ser executado simultaneamente com elas, mesmo com outras APIs de segurança. Por esse motivo, novos códigos, tecnologias e aplicativos Java podem ser conectados com pouca ou nenhuma modificação.