תוֹכֶן
- הגדרה - מה המשמעות של שירות אימות ורישוי Java (JAAS)?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר שירות אימות וג'אווה של ג'אווה (JAAS)
הגדרה - מה המשמעות של שירות אימות ורישוי Java (JAAS)?
שירות אימות והרשאת ג'אווה (JAAS, המכונה "ג'אז") הוא קבוצה של ממשקי API המשמשים לאימות זהות של משתמש או לקוח / מחשב ומבטיחים שלישות זו, שמנסה להפעיל קוד Java, יש את הרשאות הראויות. לבקשה. JAAS הוא שלוחה לפלטפורמת Java ושולב ב- Java Standard Edition 1.4.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר שירות אימות וג'אווה של ג'אווה (JAAS)
שירות האימות וההרשאה של Java הוא יישום Javas של תקן מסגרת אבטחת המידע PAM-Authentication Module (PAM), שהוצע לראשונה על ידי סאן מיקרוסיסטמס באוקטובר 1995 במסגרת בקשת התגובות Open Software Foundation (RFC) 86.0. לא היה שום אשרור אמיתי של אף תקן PAM אך נעשה ניסיון לתקנן אותו כחלק מתהליך הסטנדרטיזציה X / Open UNIX שהפך לימים לתקן X / Open Single Sign-on (XSSO) שעדיין לא אושר. עם זאת, הדבר שימש כבסיס ליישום ה- JAAS של PAM.
תהליך JAAS מרחיב את מדיניות האבטחה הרגילה ולהוסיף מפרט הרשאות הניתן למשתמש המבקש לבצע קוד Java. כמו רוב תהליכי האבטחה, JAAS משתמש באימות ובאישור. ראשית היא מאמתת את הישות המבקשת וקובעת אם היא באמת מי שהיא אומרת שהיא ומגלה אילו הרשאות שניתנו לה. לאחר מכן היא בודקת את סוג הבקשה מול מפרט ההרשאות כדי לקבוע אם יש לה הסמכות לבקשה כזו. ואז זה סוף סוף נותן או שולל הרשאה על בסיס תהליך האימות.
בתור ממשק API, JAAS אינו תלוי בממשקי API של ג'אווה אחרים ויכולים לפעול במקביל אליהם, אפילו עם ממשקי API אחרים לאבטחה. מסיבה זו, קוד Java, טכנולוגיות ויישומים חדשים עשויים להיות מחוברים ללא צורך בשינויים מועטים עד ללא צורך.