Java Authentication and Authorization Service
- 1 year ago
- 0
- 0
Сервис Аутентификации и Авторизации Java ( англ. Java Authentication and Authorization Service , сокр. JAAS) — стандарт API Java SE и реализация системы информационной безопасности PAM . JAAS была представлена как расширяемая библиотека к Java SE 1.3, и была интегрирована как обязательный пакет в версии 1.4
Главной целью JAAS является отделение аутентификации и авторизации пользователей от основной программы, чтобы управлять ими независимо от программы. Прошлый механизм аутентификации работал лишь на основе того откуда получен исполняемый код (например, локальному коду предоставлялось больше привилегий, чем коду полученному из интернета), но современная версия JAAS, также использует информацию о том, кто именно запустил код. JAAS является полностью расширяемым, тем самым он позволяет создавать собственные механизмы проверки подлинности и авторизации.
С точки зрения системного администратора , JAAS состоит из двух видов :
Например, приложение может использовать этот файл login.conf , определяющий, какие различные механизмы проверки подлинности необходимо выполнить, чтобы аутентифицировать пользователя:
PetShopApplication { com.sun.security.auth.module.LdapLoginModule sufficient; com.foo.SmartcardLoginModule requisite; com.sun.security.auth.module.UnixLoginModule required debug=true; }
Для разработчика приложений, JAAS это стандартная библиотека, которая обеспечивает:
Для внедрения системы безопасности, JAAS обеспечивает следующие интерфейсы: