Java-Authentifizierungs- und Autorisierungsdienst (jaas)

Definition - Was bedeutet Java Authentication and Authorization Service (JAAS)?

Der Java-Authentifizierungs- und Autorisierungsdienst (JAAS, ausgesprochen "Jazz") ist eine Reihe von APIs, die zur Authentifizierung der Identität eines Benutzers oder Clients / Computers verwendet werden und sicherstellen, dass diese Entität, die versucht, Java-Code auszuführen, über die entsprechenden Berechtigungen verfügt für die Anfrage. JAAS ist eine Erweiterung der Java-Plattform und wurde in Java Standard Edition 1.4 integriert.

Technische.me erklärt den Java Authentication and Authorization Service (JAAS)

Der Java-Authentifizierungs- und Autorisierungsdienst ist Javas Implementierung des PAM-Standards (Pluggable Authentication Module) für Informationssicherheit, der erstmals von Sun Microsystems im Oktober 1995 in der Open Software Foundation Request for Comments (RFC) 86.0 vorgeschlagen wurde. Es gab keine wirkliche Ratifizierung eines PAM-Standards, aber es wurde versucht, ihn als Teil des X / Open UNIX-Standardisierungsprozesses zu standardisieren, der später zum X / Open Single Sign-On-Standard (XSSO) wurde, der noch nicht ratifiziert wurde. Dies wurde jedoch als Grundlage für die JAAS-Implementierung von PAM verwendet.

Der JAAS-Prozess erweitert die übliche Sicherheitsrichtlinie um das Hinzufügen von Berechtigungsspezifikationen, die dem Benutzer gewährt werden, der die Ausführung von Java-Code anfordert. Wie die meisten Sicherheitsprozesse verwendet JAAS Authentifizierung und Autorisierung. Zuerst authentifiziert es die anfordernde Entität und bestimmt, ob es wirklich ist, wer es sagt, und findet heraus, welche Berechtigungen ihm gewährt wurden. Anschließend wird die Art der Anforderung anhand der Angabe der Berechtigungen überprüft, um festzustellen, ob die Berechtigung für eine solche Anforderung besteht. Und dann gibt es schließlich die Autorisierung basierend auf dem Authentifizierungsprozess oder verweigert sie.

Als API ist JAAS unabhängig von anderen Java-APIs und kann auch mit anderen Sicherheits-APIs gleichzeitig ausgeführt werden. Aus diesem Grund können neuer Java-Code, neue Technologien und Anwendungen ohne oder mit nur geringen Änderungen angeschlossen werden.