目次:
- 定義-Java Authentication and Authorization Service(JAAS)とはどういう意味ですか?
- TechopediaがJava認証および認可サービス(JAAS)について説明しています
定義-Java Authentication and Authorization Service(JAAS)とはどういう意味ですか?
Java Authentication and Authorization Service(JAAS、「ジャズ」と発音)は、ユーザーまたはクライアント/コンピューターのIDを認証するために使用されるAPIのセットであり、Javaコードを実行しようとするこのエンティティが適切な特権を持つことを保証しますリクエストのため。 JAASはJavaプラットフォームの拡張機能であり、Java Standard Edition 1.4に統合されました。
TechopediaがJava認証および認可サービス(JAAS)について説明しています
Java Authentication and Authorization Serviceは、JavaのPluggable Authentication Module(PAM)情報セキュリティフレームワーク標準の実装であり、1995年10月にSun MicrosystemsがOpen Software Foundation Request for Comments(RFC)86.0で最初に提案しました。 PAM標準の実際の批准はありませんでしたが、X / Open UNIX標準化プロセスの一部として標準化する試みが行われ、後にX / Openシングルサインオン(XSSO)標準になりました。 ただし、これはPAMのJAAS実装の基礎として使用されました。
JAASプロセスは、通常のセキュリティポリシーを拡張して、Javaコードの実行を要求するユーザーに付与される特権仕様を追加します。 ほとんどのセキュリティプロセスと同様に、JAASは認証と承認を使用します。 最初に、要求元のエンティティを認証し、それが実際に誰であるかを判断し、与えられた特権を見つけます。 次に、特権の仕様に対して要求のタイプをチェックして、そのような要求に対する権限があるかどうかを判別します。 そして、最終的に認証プロセスに基づいて承認を許可または拒否します。
APIとして、JAASは他のJava APIから独立しており、他のJava APIでも、他のJava APIと並行して実行できます。 このため、新しいJavaコード、テクノロジー、およびアプリケーションは、ほとんど変更せずにプラグインできます。
