Java Authentication and Authorization Service

Java Authentication and Authorization Service

Сервис Аутентификации и Авторизации Java (англ. Java Authentication and Authorization Service, сокр. JAAS) — реализация в языке программирования Java стандарта системы информационной безопасности PAM.[1] JAAS была представлена как расширяемая библиотека к Java SE 1.3, и была интегрирована как обязательный пакет в версии 1.4[1]

Главной целью JAAS является отделение аутентификации и авторизации пользователей от основной программы, чтобы управлять ими независимо от программы. Прошлый механизм аутентификации работал лишь на основе того откуда получен исполняемый код (например, локальному коду предоставлялось больше привилегий, чем коду полученному из интернета), но современная версия JAAS, также использует информацию о том, кто именно запустил код. JAAS является полностью расширяемым, тем самым он позволяет создавать собственные механизмы проверки подлинности и авторизации.

Содержание

Администрирование

С точки зрения системного администратора, JAAS состоит из двух видов конфигурационных файлов:

  • *.login.conf: определяет какие логин-модули и как необходимо задействовать в программе
  • *.policy: определяет какими привилегиями наделены пользователи или программы

Например, приложение может использовать этот файл login.conf, опеделяющий, какие различные механизмы проверки подлинности необходимо выполнить, чтобы аутентифицировать пользователя:

   PetShopApplication {
      com.sun.security.auth.module.LdapLoginModule sufficient;
      com.foo.SmartcardLoginModule                 requisite;
      com.sun.security.auth.module.UnixLoginModule required debug=true;
   }

Программный интерфейс

Для разработчика приложений, JAAS это стандартная библиотека, которая обеспечивает:

  • представление сущности (Principal) и набора полномочий (Subject)
  • сервис входа, который вызывает ваше приложение, чтобы узнать аутентификационные данные пользователя, например его имя и пароль. Этот сервис возвращает новый субъект (Subject)
  • сервис, который проверяет, наделён ли субъект необходимыми полномочиями для запуска какого-либо кода.

Внедрение системы безопасности

Для внедрения системы безопасности, JAAS обеспечивает следующие интерфейсы:

  • для добавлений полномочий к потокам (Subject)
  • для разработки логин-модулей. Разрабатываемый модуль вызывает функции обратного вызова, чтобы запросить пользователя, проверяет этот запрос и генерирует объект класса Subject.

См. также

Ссылки

  1. 1 2 Java Authentication and Authorization Service (JAAS) Reference Guide. oracle.com. Oracle Corporation. Архивировано из первоисточника 26 сентября 2012. Проверено 18 июня 2012.


Программирование
Щит

Wikimedia Foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Полезное


Смотреть что такое "Java Authentication and Authorization Service" в других словарях:

  • Java Authentication and Authorization Service — (JAAS) ist ein Java API, welches es ermöglicht, Dienste zur Authentifizierung und Zugriffsrechte in Java Programmen bereitzustellen. JAAS orientiert sich an den Pluggable Authentication Modules (PAM) und unterstützt dadurch eine benutzerbasierte… …   Deutsch Wikipedia

  • Java Authentication and Authorization Service — Java Authentication and Authorization Service, or JAAS, pronounced Jazz , is a Java security framework for user centric security to augment the Java code based security. Since Java Runtime Environment 1.4 JAAS has been integrated with the JRE… …   Wikipedia

  • Java Authentication and Authorization Service — JAAS (Java Authentication and Authorization Service) est un framework de sécurité de Java. Depuis la version 1.4 de JRE (Environnement d exécution Java), il est intégré à JRE. Il permet l authentification des utilisateurs ou des bibliothèques… …   Wikipédia en Français

  • Java 2 Enterprise Edition — Java Platform, Enterprise Edition, abgekürzt Java EE oder früher J2EE, ist die Spezifikation einer Softwarearchitektur für die transaktionsbasierte Ausführung von in Java programmierten Anwendungen und insbesondere Web Anwendungen. Sie ist eine… …   Deutsch Wikipedia

  • Java 2 Platform Enterprise Edition — Java Platform, Enterprise Edition, abgekürzt Java EE oder früher J2EE, ist die Spezifikation einer Softwarearchitektur für die transaktionsbasierte Ausführung von in Java programmierten Anwendungen und insbesondere Web Anwendungen. Sie ist eine… …   Deutsch Wikipedia

  • Java EE — Java Platform, Enterprise Edition, abgekürzt Java EE oder früher J2EE, ist die Spezifikation einer Softwarearchitektur für die transaktionsbasierte Ausführung von in Java programmierten Anwendungen und insbesondere Web Anwendungen. Sie ist eine… …   Deutsch Wikipedia

  • Java Platform Enterprise Edition — Java Platform, Enterprise Edition, abgekürzt Java EE oder früher J2EE, ist die Spezifikation einer Softwarearchitektur für die transaktionsbasierte Ausführung von in Java programmierten Anwendungen und insbesondere Web Anwendungen. Sie ist eine… …   Deutsch Wikipedia

  • Authentication — (from Greek αυθεντικός; real or genuine, from authentes; author) is the act of establishing or confirming something (or someone) as authentic , that is, that claims made by or about the thing are true. This might involve confirming the identity… …   Wikipedia

  • Java Platform, Enterprise Edition — Java Platform, Enterprise Edition, abgekürzt Java EE oder früher J2EE, ist die Spezifikation einer Softwarearchitektur für die transaktionsbasierte Ausführung von in Java programmierten Anwendungen und insbesondere Web Anwendungen. Sie ist eine… …   Deutsch Wikipedia

  • Java Platform, Enterprise Edition — Тип Платформа программирования Разработчик Sun Microsystems …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»