Java Authentication and Authorization Service

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 9. august 2013; checks kræver 8 redigeringer .

Java Authentication and Authorization Service ( JAAS ) er en Java SE API-standard og  en implementering af PAM informationssikkerhedssystemet . [1] JAAS blev introduceret som et udvideligt bibliotek med Java SE 1.3 og blev integreret som en påkrævet pakke i version 1.4 [1]

Hovedmålet med JAAS er at adskille brugergodkendelse og autorisation fra hovedprogrammet, så de kan administreres uafhængigt af programmet. Den tidligere autentificeringsmekanisme fungerede kun baseret på, hvor den eksekverbare kode kom fra (f.eks. fik lokal kode flere privilegier end kode opnået fra internettet), men den moderne version af JAAS bruger også information om, hvem der nøjagtigt kørte koden. JAAS kan udvides fuldt ud, hvilket giver dig mulighed for at oprette dine egne godkendelses- og autorisationsmekanismer.

Administration

Fra en systemadministrators synspunkt består JAAS af to slags konfigurationsfiler :

• *.login.conf : definerer hvilke login-moduler der skal bruges i programmet og hvordan
• *.policy : bestemmer hvilke privilegier brugere eller programmer har

For eksempel kan et program bruge denne login.conf -fil , der definerer, hvilke forskellige godkendelsesmekanismer, der skal udføres for at godkende en bruger:

PetShopApplication { com.sun.security.auth.module.LdapLoginModule tilstrækkelig; com.foo.SmartcardLoginModule påkrævet; com.sun.security.auth.module.UnixLoginModule påkrævet debug=true; }

Softwaregrænseflade

For applikationsudvikleren er JAAS et standardbibliotek, der giver:

• repræsentation af en enhed ( Principal ) og et sæt tilladelser ( Emne )
• en login-tjeneste, der ringer til din applikation for at bede om brugerens autentificeringsdetaljer, såsom deres brugernavn og adgangskode. Denne tjeneste returnerer et nyt emne ( Emne )
• en tjeneste, der tjekker, om emnet har de nødvendige tilladelser til at køre noget kode.

Implementering af et sikkerhedssystem

For at implementere et sikkerhedssystem tilbyder JAAS følgende grænseflader:

• for at tilføje tilladelser til tråde ( Emne )
• til udvikling af login-moduler . Modulet, der udvikles, kalder tilbagekald for at anmode brugeren, validerer anmodningen og genererer et objekt af klassen Subject .

Se også

• Apache Shiro

Links

1. ↑ 1 2 Java Authentication and Authorization Service (JAAS) referencevejledning (link ikke tilgængeligt) . oracle.com . Oracle Corp. Hentet 18. juni 2012. Arkiveret fra originalen 26. september 2012.  (ubestemt)