Définition - Que signifie Java Authentication and Authorization Service (JAAS)?
Le service d'authentification et d'autorisation Java (JAAS, prononcé «jazz») est un ensemble d'API qui est utilisé pour authentifier l'identité d'un utilisateur ou d'un client / ordinateur et garantit que cette entité, qui tente d'exécuter du code Java, dispose des privilèges appropriés pour la demande. JAAS est une extension de la plate-forme Java et a été intégré à Java Standard Edition 1.4.
Definir Tech explique le service d'authentification et d'autorisation Java (JAAS)
Le service d'authentification et d'autorisation Java est l'implémentation par Java de la norme de cadre de sécurité de l'information Pluggable Authentication Module (PAM), qui a été proposée pour la première fois par Sun Microsystems en octobre 1995 dans l'Open Software Foundation Request for Comments (RFC) 86.0. Il n'y a eu aucune véritable ratification d'une norme PAM, mais une tentative a été faite pour la normaliser dans le cadre du processus de normalisation X / Open UNIX qui est devenu plus tard la norme X / Open Single Sign-on (XSSO), qui n'a toujours pas été ratifiée. Cependant, cela a été utilisé comme base pour la mise en œuvre JAAS de PAM.
Le processus JAAS étend la politique de sécurité habituelle en ajoutant une spécification de privilège accordée à l'utilisateur demandant d'exécuter du code Java. Comme la plupart des processus de sécurité, JAAS utilise l'authentification et l'autorisation. Premièrement, il authentifie l'entité qui fait la demande et détermine si elle est vraiment de qui elle dit être et découvre les privilèges qui lui ont été accordés. Ensuite, il vérifie le type de demande par rapport à la spécification des privilèges pour déterminer s'il a l'autorité pour une telle demande. Et puis il donne ou refuse finalement l'autorisation en fonction du processus d'authentification.
En tant qu'API, JAAS est indépendant des autres API Java et peut s'exécuter simultanément avec elles, même avec d'autres API de sécurité. Pour cette raison, le nouveau code, les technologies et les applications Java peuvent être connectés avec peu ou pas de modification requise.