Índice:
- Definição - O que significa o JAAS (Java Authentication and Authorization Service)?
- Techopedia explica Java Authentication and Authorization Service (JAAS)
Definição - O que significa o JAAS (Java Authentication and Authorization Service)?
O Serviço de Autorização e Autorização Java (JAAS, pronunciado "jazz") é um conjunto de APIs usadas para autenticar a identidade de um usuário ou cliente / computador e garante que essa entidade, que está tentando executar o código Java, tenha os privilégios adequados para a solicitação. O JAAS é uma extensão da plataforma Java e foi integrado no Java Standard Edition 1.4.
Techopedia explica Java Authentication and Authorization Service (JAAS)
O Serviço de Autenticação e Autorização Java é a implementação do padrão de estrutura de segurança da informação do Módulo de Autenticação Pluggable (PAM), proposto pela Sun Microsystems pela primeira vez em outubro de 1995 no RFC 86.0 da Open Software Foundation Request for Comments. Não houve ratificação real de nenhum padrão PAM, mas foi feita uma tentativa de padronizá-lo como parte do processo de padronização do X / Open UNIX que mais tarde se tornou o padrão X / Open Single Sign-on (XSSO), que ainda não foi ratificado. No entanto, isso foi usado como base para a implementação do PAM no JAAS.
O processo JAAS estende a política de segurança usual para incluir a especificação de privilégio concedida ao usuário que solicita a execução do código Java. Como a maioria dos processos de segurança, o JAAS usa autenticação e autorização. Primeiro, autentica a entidade solicitante e determina se realmente é quem diz ser e descobre quais privilégios foram dados. Em seguida, verifica o tipo de solicitação em relação à especificação de privilégios para determinar se ele tem autoridade para tal solicitação. E, finalmente, concede ou nega autorização com base no processo de autenticação.
Como uma API, o JAAS é independente de outras APIs Java e pode ser executado simultaneamente com elas, mesmo com outras APIs de segurança. Por esse motivo, novos códigos, tecnologias e aplicativos Java podem ser conectados com pouca ou nenhuma modificação.
