Layanan Otentikasi dan Otorisasi Java (JAAS)

Video: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Isi

Definisi - Apa yang dimaksud dengan Layanan Otentikasi dan Otorisasi Java (JAAS)?
Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Java Authentication and Authorization Service (JAAS)

Definisi - Apa yang dimaksud dengan Layanan Otentikasi dan Otorisasi Java (JAAS)?

Java Authentication and Authorization Service (JAAS, dilafalkan "jazz") adalah sekumpulan API yang digunakan untuk mengautentikasi identitas pengguna atau klien / komputer dan memastikan bahwa entitas ini, yang mencoba menjalankan kode Java, memiliki hak istimewa yang tepat untuk permintaan itu. JAAS adalah ekstensi untuk platform Java dan terintegrasi dalam Java Standard Edition 1.4.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Java Authentication and Authorization Service (JAAS)

Layanan Otentikasi dan Otorisasi Java adalah implementasi Javas dari standar kerangka kerja keamanan modul Pluggable Authentication Module (PAM), yang pertama kali diusulkan oleh Sun Microsystems pada Oktober 1995 di Open Software Foundation Request for Comments (RFC) 86.0. Tidak ada ratifikasi nyata dari standar PAM mana pun tetapi ada upaya untuk membakukannya sebagai bagian dari proses standardisasi X / Open UNIX yang kemudian menjadi standar X / Open Single Sign-on (XSSO), yang masih belum diratifikasi. Namun, ini digunakan sebagai dasar untuk implementasi PAM JAAS.

Proses JAAS memperluas kebijakan keamanan biasa menjadi menambahkan spesifikasi hak istimewa yang diberikan kepada pengguna yang meminta untuk mengeksekusi kode Java. Seperti kebanyakan proses keamanan, JAAS menggunakan otentikasi dan otorisasi. Pertama, ia mengotentikasi entitas yang meminta dan menentukan apakah memang itu yang dikatakannya dan mencari tahu hak istimewa apa yang telah diberikan kepadanya. Kemudian memeriksa jenis permintaan terhadap spesifikasi hak istimewa untuk menentukan apakah ia memiliki wewenang untuk permintaan semacam itu. Dan akhirnya memberikan atau menolak otorisasi berdasarkan pada proses otentikasi.

Sebagai API, JAAS independen dari API Java lainnya dan dapat berjalan bersamaan dengan mereka, bahkan dengan API keamanan lainnya. Karena itu, kode Java baru, teknologi, dan aplikasi dapat dipasang dengan sedikit atau tanpa modifikasi yang diperlukan.