close

Usługa uwierzytelniania i autoryzacji Java

Przejdź do nawigacji Przejdź do wyszukiwania

Usługa uwierzytelniania i autoryzacji Java ( JAAS ) to standard Java SE API i  implementacja systemu bezpieczeństwa informacji PAM . [1] JAAS został wprowadzony jako rozszerzalna biblioteka z Java SE 1.3 i został zintegrowany jako wymagany pakiet w wersji 1.4 [1]

Głównym celem JAAS jest oddzielenie uwierzytelniania i autoryzacji użytkowników od programu głównego, tak aby można było nimi zarządzać niezależnie od programu. Poprzedni mechanizm uwierzytelniania działał tylko w oparciu o to, skąd pochodził kod wykonywalny (na przykład kod lokalny otrzymał więcej uprawnień niż kod uzyskany z Internetu), ale współczesna wersja JAAS również wykorzystuje informacje o tym, kto dokładnie wykonał kod. JAAS jest w pełni rozszerzalny, co pozwala na tworzenie własnych mechanizmów uwierzytelniania i autoryzacji.

Administracja

Z punktu widzenia administratora systemu JAAS składa się z dwóch rodzajów plików konfiguracyjnych :

  • *.login.conf : określa, które moduły logowania powinny być używane w programie i w jaki sposób
  • *.policy : określa jakie przywileje mają użytkownicy lub programy

Na przykład aplikacja może użyć tego pliku login.conf , który określa, jakie różne mechanizmy uwierzytelniania muszą zostać wykonane w celu uwierzytelnienia użytkownika: 

   PetShopAplikacja {
      com.sun.security.auth.module.LdapLoginModule wystarczający;
      com.foo.SmartcardLoginModule wymagane;
      com.sun.security.auth.module.UnixLoginModule wymagane debug=true;
   }

Interfejs oprogramowania

Dla twórców aplikacji JAAS jest standardową biblioteką, która zapewnia:

  • reprezentacja podmiotu ( Zleceniodawca ) i zestaw uprawnień ( Podmiot )
  • usługa logowania, która wywołuje aplikację, aby poprosić o dane uwierzytelniające użytkownika, takie jak nazwa użytkownika i hasło. Ta usługa zwraca nowy temat ( Temat )
  • usługa, która sprawdza, czy podmiot ma niezbędne uprawnienia do uruchomienia kodu.

Wdrożenie systemu bezpieczeństwa

Aby wdrożyć system bezpieczeństwa, JAAS zapewnia następujące interfejsy:

  • do dodawania uprawnień do wątków ( Temat )
  • Rozwijany moduł wywołuje wywołania zwrotne w celu żądania użytkownika, sprawdza poprawność żądania i generuje obiekt klasy Subject .

Zobacz także

Linki

  1. oracle.pl . Oracle Corp. Pobrano 18 czerwca 2012 r. Zarchiwizowane z oryginału 26 września 2012 r.  
Źródło - https://ru.wikipedia.org/w/index.php?title=Java_Authentication_and_Authorization_Service&oldid=118882017