Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Сервіс Автентифікації та Авторизації Java (англ. Java Authentication and Authorization Service, скор. JAAS) — стандарт API Java SE і реалізація системи інформаційної безпеки PAM. JAAS була представлена як розширювана бібліотека до Java SE 1.3, і була інтегрована як обов'язковий пакет у версії 1.4
Головною метою JAAS є відділення автентифікації та авторизації користувачів від основної програми, щоб управляти ними незалежно від програми. Минулий механізм автентифікації працював лише на основі того звідки отримано виконуваний код (наприклад, локального кодом надавалося більше привілеїв, ніж кодом отриманому з інтернету), але сучасна версія JAAS, також використовує інформацію про те, хто саме запустив код. JAAS є повністю розширюваною, тим самим він дозволяє створювати власні механізми автентифікації та авторизації.
Адміністрування
З точки зору системного адміністратора, JAAS складається з двох видів конфігураційних файлів:
- *.login.conf: визначає які логін-модулі і як необхідно задіяти в програмі
- *.policy: визначає якими наділені привілеями користувачі або програми
Наприклад, додаток може використовувати цей файл login.conf, що визначає, які різні механізми автентифікації необхідно виконати, щоб автентифікувати користувача:
PetShopApplication { com.sun.security.auth.module.LdapLoginModule sufficient; com.foo.SmartcardLoginModule requisite; com.sun.security.auth.module.UnixLoginModule required debug=true; } Програмний інтерфейс
Для розробника додатків, JAAS це стандартна бібліотека, яка забезпечує:
- подання сутності (Principal) і набору повноважень (Subject)
- сервіс входу, який викликає ваш додаток, щоб дізнатися автентифікаційні дані користувача його ім'я та пароль. Цей сервіс повертає новий суб'єкт (Subject)
- сервіс, який перевіряє, чи наділений суб'єкт необхідними повноваженнями для запуску будь-якого коду.
Впровадження системи безпеки
Для впровадження системи безпеки, JAAS забезпечує наступні інтерфейси:
- для додавань повноважень до потоків (Subject)
- для розробки логін-модулів. Розроблюваний модуль викликає функції зворотного виклику, щоб запросити користувача, перевіряє цей запит і генерує об'єкт класу Subject.
Дивись також
Посилання
- Java Authentication and Authorization Service (JAAS) Reference Guide. oracle.com. Oracle Corporation. Архів оригіналу за 26 вересня 2012. Процитовано 18 июня 2012.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Servis Avtentifikaciyi ta Avtorizaciyi Java angl Java Authentication and Authorization Service skor JAAS standart API Java SE i realizaciya sistemi informacijnoyi bezpeki PAM JAAS bula predstavlena yak rozshiryuvana biblioteka do Java SE 1 3 i bula integrovana yak obov yazkovij paket u versiyi 1 4 Golovnoyu metoyu JAAS ye viddilennya avtentifikaciyi ta avtorizaciyi koristuvachiv vid osnovnoyi programi shob upravlyati nimi nezalezhno vid programi Minulij mehanizm avtentifikaciyi pracyuvav lishe na osnovi togo zvidki otrimano vikonuvanij kod napriklad lokalnogo kodom nadavalosya bilshe privileyiv nizh kodom otrimanomu z internetu ale suchasna versiya JAAS takozh vikoristovuye informaciyu pro te hto same zapustiv kod JAAS ye povnistyu rozshiryuvanoyu tim samim vin dozvolyaye stvoryuvati vlasni mehanizmi avtentifikaciyi ta avtorizaciyi AdministruvannyaZ tochki zoru sistemnogo administratora JAAS skladayetsya z dvoh vidiv konfiguracijnih fajliv login conf viznachaye yaki login moduli i yak neobhidno zadiyati v programi policy viznachaye yakimi nadileni privileyami koristuvachi abo programi Napriklad dodatok mozhe vikoristovuvati cej fajl login conf sho viznachaye yaki rizni mehanizmi avtentifikaciyi neobhidno vikonati shob avtentifikuvati koristuvacha PetShopApplication com sun security auth module LdapLoginModule sufficient com foo SmartcardLoginModule requisite com sun security auth module UnixLoginModule required debug true Programnij interfejsDlya rozrobnika dodatkiv JAAS ce standartna biblioteka yaka zabezpechuye podannya sutnosti Principal i naboru povnovazhen Subject servis vhodu yakij viklikaye vash dodatok shob diznatisya avtentifikacijni dani koristuvacha jogo im ya ta parol Cej servis povertaye novij sub yekt Subject servis yakij pereviryaye chi nadilenij sub yekt neobhidnimi povnovazhennyami dlya zapusku bud yakogo kodu Vprovadzhennya sistemi bezpekiDlya vprovadzhennya sistemi bezpeki JAAS zabezpechuye nastupni interfejsi dlya dodavan povnovazhen do potokiv Subject dlya rozrobki login moduliv Rozroblyuvanij modul viklikaye funkciyi zvorotnogo vikliku shob zaprositi koristuvacha pereviryaye cej zapit i generuye ob yekt klasu Subject Divis takozhApache ShiroPosilannyaJava Authentication and Authorization Service JAAS Reference Guide oracle com Oracle Corporation Arhiv originalu za 26 veresnya 2012 Procitovano 18 iyunya 2012