Java hitelesítési és engedélyezési szolgáltatás

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2013. augusztus 9-én felülvizsgált verziótól ; az ellenőrzések 8 szerkesztést igényelnek .

A Java Authentication and Authorization Service ( JAAS ) egy Java SE API szabvány és  a PAM információbiztonsági rendszer megvalósítása . [1] A JAAS-t bővíthető könyvtárként vezették be a Java SE 1.3-mal, és kötelező csomagként integrálták az 1.4-es verzióba [1]

A JAAS fő célja a felhasználói hitelesítés és jogosultság elkülönítése a fő programtól, hogy azok a programtól függetlenül kezelhetők legyenek. A korábbi hitelesítési mechanizmus csak az alapján működött, hogy honnan származik a végrehajtható kód (például a helyi kód több jogosultságot kapott, mint az internetről származó kód), de a JAAS modern verziója is használ információkat arról, hogy pontosan ki futtatta a kódot. A JAAS teljes mértékben bővíthető, így lehetővé teszi saját hitelesítési és engedélyezési mechanizmusok létrehozását.

Adminisztráció

A rendszergazda szemszögéből a JAAS kétféle konfigurációs fájlból áll :

• *.login.conf : meghatározza, hogy mely bejelentkezési modulokat és hogyan kell használni a programban
• *.policy : meghatározza, hogy a felhasználók vagy programok milyen jogosultságokkal rendelkeznek

Például egy alkalmazás használhatja ezt a login.conf fájlt , amely meghatározza, hogy mely különböző hitelesítési mechanizmusokat kell végrehajtani a felhasználó hitelesítéséhez:

PetShopApplication { com.sun.security.auth.module.LdapLoginModule elegendő; com.foo.SmartcardLoginModule szükséges; com.sun.security.auth.module.UnixLoginModule szükséges debug=true; }

Szoftver interfész

Az alkalmazásfejlesztők számára a JAAS egy szabványos könyvtár, amely a következőket nyújtja:

• egy entitás ( Megbízó ) és egy engedélykészlet ( Tárgy ) ábrázolása
• egy bejelentkezési szolgáltatás, amely meghívja az alkalmazást, és kéri a felhasználó hitelesítési adatait, például felhasználónevét és jelszavát. Ez a szolgáltatás új tárgyat ad vissza ( Tárgy )
• egy szolgáltatás, amely ellenőrzi, hogy az alany rendelkezik-e a szükséges engedélyekkel valamilyen kód futtatásához.

Biztonsági rendszer megvalósítása

A biztonsági rendszer megvalósításához a JAAS a következő interfészeket biztosítja:

• engedélyek hozzáadásához szálakhoz ( Tárgy )
• bejelentkezési modulok fejlesztéséhez . A fejlesztés alatt álló modul visszahívásokat hív a felhasználó kérésére, érvényesíti a kérést, és létrehoz egy Subject osztályú objektumot .

Lásd még

• Apache Shiro

Linkek

1. ↑ 1 2 Java hitelesítési és engedélyezési szolgáltatás (JAAS) referenciaútmutató (hivatkozás nem érhető el) . oracle.com . Oracle Corp. Letöltve: 2012. június 18. Az eredetiből archiválva : 2012. szeptember 26..  (határozatlan)