Java Authentication and Authorization Service

Поделись знанием:
(перенаправлено с «JAAS»)
Перейти к: навигация, поиск

Сервис Аутентификации и Авторизации Java (англ. Java Authentication and Authorization Service, сокр. JAAS) — стандарт API Java SE и реализация системы информационной безопасности PAM.[1] JAAS была представлена как расширяемая библиотека к Java SE 1.3, и была интегрирована как обязательный пакет в версии 1.4[1]

Главной целью JAAS является отделение аутентификации и авторизации пользователей от основной программы, чтобы управлять ими независимо от программы. Прошлый механизм аутентификации работал лишь на основе того откуда получен исполняемый код (например, локальному коду предоставлялось больше привилегий, чем коду полученному из интернета), но современная версия JAAS, также использует информацию о том, кто именно запустил код. JAAS является полностью расширяемым, тем самым он позволяет создавать собственные механизмы проверки подлинности и авторизации.





Администрирование

С точки зрения системного администратора, JAAS состоит из двух видов конфигурационных файлов:

  • *.login.conf: определяет какие логин-модули и как необходимо задействовать в программе
  • *.policy: определяет какими привилегиями наделены пользователи или программы

Например, приложение может использовать этот файл login.conf, определяющий, какие различные механизмы проверки подлинности необходимо выполнить, чтобы аутентифицировать пользователя: 

   PetShopApplication {
      com.sun.security.auth.module.LdapLoginModule sufficient;
      com.foo.SmartcardLoginModule                 requisite;
      com.sun.security.auth.module.UnixLoginModule required debug=true;
   }

Программный интерфейс

Для разработчика приложений, JAAS это стандартная библиотека, которая обеспечивает:

  • представление сущности (Principal) и набора полномочий (Subject)
  • сервис входа, который вызывает ваше приложение, чтобы узнать аутентификационные данные пользователя, например его имя и пароль. Этот сервис возвращает новый субъект (Subject)
  • сервис, который проверяет, наделён ли субъект необходимыми полномочиями для запуска какого-либо кода.

Внедрение системы безопасности

Для внедрения системы безопасности, JAAS обеспечивает следующие интерфейсы:

  • для добавлений полномочий к потокам (Subject)
  • для разработки логин-модулей. Разрабатываемый модуль вызывает функции обратного вызова, чтобы запросить пользователя, проверяет этот запрос и генерирует объект класса Subject.

См. также

Напишите отзыв о статье "Java Authentication and Authorization Service"

Ссылки

  1. 1 2 [download.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html Java Authentication and Authorization Service (JAAS) Reference Guide]. oracle.com. Oracle Corporation. Проверено 18 июня 2012. [www.webcitation.org/6Axbso8BT Архивировано из первоисточника 26 сентября 2012].


Это заготовка статьи о программировании. Вы можете помочь проекту, дополнив её.
Это заготовка статьи о безопасности. Вы можете помочь проекту, дополнив её.

Отрывок, характеризующий Java Authentication and Authorization Service

Неудовольствие государя против Кутузова усилилось в Вильне в особенности потому, что Кутузов, очевидно, не хотел или не мог понимать значение предстоящей кампании.
Когда на другой день утром государь сказал собравшимся у него офицерам: «Вы спасли не одну Россию; вы спасли Европу», – все уже тогда поняли, что война не кончена.
Один Кутузов не хотел понимать этого и открыто говорил свое мнение о том, что новая война не может улучшить положение и увеличить славу России, а только может ухудшить ее положение и уменьшить ту высшую степень славы, на которой, по его мнению, теперь стояла Россия. Он старался доказать государю невозможность набрания новых войск; говорил о тяжелом положении населений, о возможности неудач и т. п.
При таком настроении фельдмаршал, естественно, представлялся только помехой и тормозом предстоящей войны.
Для избежания столкновений со стариком сам собою нашелся выход, состоящий в том, чтобы, как в Аустерлице и как в начале кампании при Барклае, вынуть из под главнокомандующего, не тревожа его, не объявляя ему о том, ту почву власти, на которой он стоял, и перенести ее к самому государю.
С этою целью понемногу переформировался штаб, и вся существенная сила штаба Кутузова была уничтожена и перенесена к государю. Толь, Коновницын, Ермолов – получили другие назначения. Все громко говорили, что фельдмаршал стал очень слаб и расстроен здоровьем.
Ему надо было быть слабым здоровьем, для того чтобы передать свое место тому, кто заступал его. И действительно, здоровье его было слабо.
Как естественно, и просто, и постепенно явился Кутузов из Турции в казенную палату Петербурга собирать ополчение и потом в армию, именно тогда, когда он был необходим, точно так же естественно, постепенно и просто теперь, когда роль Кутузова была сыграна, на место его явился новый, требовавшийся деятель.
Война 1812 го года, кроме своего дорогого русскому сердцу народного значения, должна была иметь другое – европейское.
За движением народов с запада на восток должно было последовать движение народов с востока на запад, и для этой новой войны нужен был новый деятель, имеющий другие, чем Кутузов, свойства, взгляды, движимый другими побуждениями.
Александр Первый для движения народов с востока на запад и для восстановления границ народов был так же необходим, как необходим был Кутузов для спасения и славы России.
Кутузов не понимал того, что значило Европа, равновесие, Наполеон. Он не мог понимать этого. Представителю русского народа, после того как враг был уничтожен, Россия освобождена и поставлена на высшую степень своей славы, русскому человеку, как русскому, делать больше было нечего. Представителю народной войны ничего не оставалось, кроме смерти. И он умер.


Источник — «http://wiki-org.ru/wiki/index.php?title=Java_Authentication_and_Authorization_Service&oldid=77043872»