Java Kimlik Doğrulama ve Yetkilendirme Hizmeti (JAAS)

Video: Fine-grained security with Apache Ranger on HDInsight Kafka | Azure Friday

İçerik

Tanımı - Java Kimlik Doğrulama ve Yetkilendirme Hizmeti (JAAS) ne anlama geliyor?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Java Kimlik Doğrulama ve Yetkilendirme Hizmetini (JAAS) açıklıyor

Tanımı - Java Kimlik Doğrulama ve Yetkilendirme Hizmeti (JAAS) ne anlama geliyor?

Java Kimlik Doğrulama ve Yetkilendirme Hizmeti ("jazz" olarak telaffuz edilen JAAS), bir kullanıcının veya müşterinin / bilgisayarın kimliğini doğrulamak için kullanılan ve Java kodunu çalıştırmaya çalışan bu varlığın uygun yetkilere sahip olmasını sağlayan bir dizi API'dir. istek için. JAAS, Java platformunun bir uzantısıdır ve Java Standard Edition 1.4'e entegre edilmiştir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Java Kimlik Doğrulama ve Yetkilendirme Hizmetini (JAAS) açıklıyor

Java Kimlik Doğrulama ve Yetkilendirme Hizmeti, ilk olarak Ekim 1995'te Açık Yazılım Vakfı İsteği Açıklama (RFC) 86.0'da Sun Microsystems tarafından önerilen Takılabilir Kimlik Doğrulama Modülü (PAM) bilgi güvenliği çerçevesi standardının Javas uygulamasıdır. Herhangi bir PAM standardının gerçek bir onaylaması yoktu, ancak daha sonra hala onaylanmayan X / Açık Tekli Oturum Açma (XSSO) standardı haline gelen X / Açık UNIX standardizasyon sürecinin bir parçası olarak standardize etmeye çalışıldı. Bununla birlikte, bu, PAM'in JAAS uygulaması için temel olarak kullanılmıştır.

JAAS işlemi, her zamanki güvenlik politikasını, Java kodunu yürütmek isteyen kullanıcıya verilen ayrıcalık belirtimlerini eklemek için genişletir. Çoğu güvenlik işleminde olduğu gibi, JAAS kimlik doğrulama ve yetkilendirme kullanır. Öncelikle, istekte bulunan varlığı doğrular ve gerçekte söylediği kişi olup olmadığını belirler ve hangi yetkilerin verildiğini öğrenir. Ardından, bu tür bir istek için yetkiye sahip olup olmadığını belirlemek için istek türünü imtiyazların belirtilmesine karşı kontrol eder. Ve sonra nihayet kimlik doğrulama işlemine dayanarak izin verir veya vermez.

Bir API olarak, JAAS diğer Java API'lerinden bağımsızdır ve diğer güvenlik API'leriyle bile onlarla aynı anda çalışabilir. Bu nedenle, yeni Java kodu, teknolojiler ve uygulamalar çok az veya hiç bir değişiklik gerektirmeden takılabilir.