Java Authentication and Authorization Service

Сервис Аутентификации и Авторизации Java (англ. Java Authentication and Authorization Service, сокр. JAAS) — стандарт API Java SE и реализация системы информационной безопасности PAM.[1] JAAS была представлена как расширяемая библиотека к Java SE 1.3, и была интегрирована как обязательный пакет в версии 1.4[1]

Главной целью JAAS является отделение аутентификации и авторизации пользователей от основной программы, чтобы управлять ими независимо от программы. Прошлый механизм аутентификации работал лишь на основе того откуда получен исполняемый код (например, локальному коду предоставлялось больше привилегий, чем коду полученному из интернета), но современная версия JAAS, также использует информацию о том, кто именно запустил код. JAAS является полностью расширяемым, тем самым он позволяет создавать собственные механизмы проверки подлинности и авторизации.

Администрирование

С точки зрения системного администратора, JAAS состоит из двух видов конфигурационных файлов:

  • *.login.conf: определяет какие логин-модули и как необходимо задействовать в программе
  • *.policy: определяет какими привилегиями наделены пользователи или программы

Например, приложение может использовать этот файл login.conf, определяющий, какие различные механизмы проверки подлинности необходимо выполнить, чтобы аутентифицировать пользователя: 

   PetShopApplication {
      com.sun.security.auth.module.LdapLoginModule sufficient;
      com.foo.SmartcardLoginModule                 requisite;
      com.sun.security.auth.module.UnixLoginModule required debug=true;
   }

Программный интерфейс

Для разработчика приложений, JAAS это стандартная библиотека, которая обеспечивает:

  • представление сущности (Principal) и набора полномочий (Subject)
  • сервис входа, который вызывает ваше приложение, чтобы узнать аутентификационные данные пользователя, например его имя и пароль. Этот сервис возвращает новый субъект (Subject)
  • сервис, который проверяет, наделён ли субъект необходимыми полномочиями для запуска какого-либо кода.

Внедрение системы безопасности

Для внедрения системы безопасности, JAAS обеспечивает следующие интерфейсы:

  • для добавлений полномочий к потокам (Subject)
  • для разработки логин-модулей. Разрабатываемый модуль вызывает функции обратного вызова, чтобы запросить пользователя, проверяет этот запрос и генерирует объект класса Subject.

См. также

Ссылки

  1. 1 2 Java Authentication and Authorization Service (JAAS) Reference Guide. oracle.com. Oracle Corporation. Дата обращения: 18 июня 2012. Архивировано из оригинала 26 сентября 2012 года.

Read other articles:

Runic transliteration and transcription

Runic transliteration and transcription are part of analysing a runic inscription which involves transliteration of the runes into Latin letters, transcription into a normalized spelling in the language of the inscription, and translation of the inscription into a modern language. There is a long-standing practice of formatting transliterations in boldface and transcriptions in Italic type, as the two forms of rendering a runic text have to be kept distinct.[1] Overview By not only sh...

 

العلاقات البرازيلية الصومالية

العلاقات البرازيلية الصومالية البرازيل الصومال   البرازيل   الصومال تعديل مصدري - تعديل   العلاقات البرازيلية الصومالية هي العلاقات الثنائية التي تجمع بين البرازيل والصومال.[1][2][3][4][5] مقارنة بين البلدين هذه مقارنة عامة ومرجعية للدولتين: �...

 

Agence de la consommation (Japon)

Cet article est une ébauche concernant le Japon. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Agence de la consommation (Japon)HistoireFondation 1er septembre 2009CadreType Agence externe (Bureau du Cabinet), bureau du gouvernementDomaine d'activité Droit de la consommationSiège Bâtiment commun n°4 du gouvernement central (depuis 2016)Pays  JaponOrganisationOrganisation mère Bureau du CabinetSites ...

Park Keon-woo

South Korean cyclist For other people named Park Gun-woo, see Park Gun-woo (disambiguation). This biography of a living person needs additional citations for verification. Please help by adding reliable sources. Contentious material about living persons that is unsourced or poorly sourced must be removed immediately from the article and its talk page, especially if potentially libelous.Find sources: Park Keon-woo – news · newspapers · books · scholar ·...

 

Golf

Disambiguazione – Se stai cercando altri significati, vedi Golf (disambigua). GolfUn golfista dopo aver effettuato il colpo dal tee di partenza.FederazioneR&A USGA Inventatometà del XIII secolo; Scozia Numero di praticanti70 milioni[1] Numero di società33.700 ca.[2] ContattoNo Generemaschile e femminile Indoor/outdoorOutdoor Campo di giococampo da golf (percorso fra i 3 e i 7 km) Olimpiconel 1900 e nel 1904, poi dal 2016 a oggi. Manuale Il golf è uno sport di precisi...

 

Manhattanville, Manhattan

Manhattanville redirects here. For the college, see Manhattanville College. Neighborhood of Manhattan in New York CityManhattanvilleNeighborhood of ManhattanThe 125th Street station (1 train) at Broadway and 125th Street, one of Manhattanville's primary subway stations. Visible on the signage is the former 9 train.Location in New York CityCoordinates: 40°48′58″N 73°57′22″W / 40.816°N 73.956°W / 40.816; -73.956Country United StatesState New Yor...

Океаниды

Эта статья о нимфах в древнегреческой мифологии; о симфонической поэме Яна Сибелиуса см. Океаниды (симфоническая поэма). Г. Доре. Океаниды Океаниды (др.-греч. Ὠκεανίδες) — в древнегреческой мифологии[1] нимфы, три тысячи дочерей титана Океана и Тефиды[2]. Считалос...

 

Sun d'Or

Sun d'Orסאן דור IATA ICAO Kode panggil LY ELY EL AL Didirikan1977PenghubungBandara Ben GurionProgram penumpang setiaMatmidArmada5 (2 dari El Al dan 3 dari AirExplore)Tujuan17Perusahaan indukEl AlKantor pusatTel Aviv, IsraelTokoh utamaUri Danor, (Presiden)Situs websundor.co.il Sun d'Or (Ibrani: סאן דור, atau Sund'or) adalah sebuah maskapai asal Israel, yang saat ini tak di gunakan lagi. Maskapai penerbangan tersebut dengan basis di Bandara Ben Gurion, Tel Aviv. Merupakan anak p...

 

Eastern Orthodoxy in Montenegro

Eastern Orthodoxy presence in Montenegro Eastern Orthodox Christians in Montenegro (2011 census) Eastern Orthodoxy in Montenegro refers to adherents, religious communities, institutions and organizations of Eastern Orthodox Christianity in Montenegro. It is the largest Christian denomination in the country. According to the latest census of 2011, 446,858 citizens of Montenegro (72.07%) registered as Eastern Orthodox Christians. The majority of Eastern Orthodox people in Montenegro are adheren...

俄亥俄州

  「俄亥俄」重定向至此。关于其他用法,请见「俄亥俄 (消歧义)」。 俄亥俄州 美國联邦州State of Ohio 州旗州徽綽號:七葉果之州地图中高亮部分为俄亥俄州坐标:38°27'N-41°58'N, 80°32'W-84°49'W国家 美國加入聯邦1803年3月1日,在1953年8月7日追溯頒定(第17个加入联邦)首府哥倫布(及最大城市)政府 • 州长(英语:List of Governors of {{{Name}}}]]) •&...

 

Deconsecration

Act of removing a religious blessing A church building in Katoomba, Australia, converted to a restaurant Deconsecration, also referred to as decommissioning or secularization (a term also used for confiscation of church property),[1] is the removal of a religious blessing from something that had been previously consecrated for religious use. In particular, church and synagogue buildings no longer required for religious use are deconsecrated for secular use, or for demolition.[2 ...

 

There is No Natural Religion

Series of philosophical aphorisms by William Blake Title page from There is No Natural Religion, printed c1794 There is No Natural Religion is a series of philosophical aphorisms by William Blake, written in 1788. Following on from his initial experiments with relief etching in the non-textual The Approach of Doom (1787), All Religions are One and There is No Natural Religion represent Blake's first successful attempt to combine image and text via relief etching, and are thus the earliest of ...

UR-AK49

Chemical compound UR-AK49Clinical dataOther namesUR-AK49Identifiers IUPAC name 3-cyclohexyl-N-[N'-[3-(1H-imidazol-5-yl)propyl]carbamimidoyl]propanamide CAS Number902154-32-9 YPubChem CID25149433ChemSpider21486130 YUNII5HML8P3QATChEMBLChEMBL486974 YChemical and physical dataFormulaC16H27N5OMolar mass305.426 g·mol−13D model (JSmol)Interactive image SMILES c1c(nc[nH]1)CCCNC(=N)NC(=O)CCC2CCCCC2 InChI InChI=1S/C16H27N5O/c17-16(19-10-4-7-14-11-18-12-20-14)21-15(22)9-8-13-5-2-...

 

سباق الزلاجات الصدرية

سباق الزلاجات الصدريةمعلومات عامةالمنتسبون متزلج صدري الخصائصالتصنيف رياضة شتوية — تمزلج — رياضات أولمبية — رياضة فردية التجهيزات المستعملة skeleton sled (en) — تزحلق تعديل - تعديل مصدري - تعديل ويكي بيانات متزلج على صدره سباق الزلاجات الصدرية (بالإنجليزية: Skeleton)‏: رياضة شتوية ...

 

U.S. Navy Diving Manual

Training and operations handbook U.S. Navy Diving Manual US Navy Diving Manual Revision 7A LooseleafCountryUSLanguageEnglishRelease numberRevision 7, Change ASubjectDiving theory, equipment, and operationsGenreNon-fictionPublication date1905 to presentWebsitewww.navsea.navy.mil/Home/SUPSALV/00C3-Diving/Diving-Publications/ The U.S. Navy Diving Manual is a book used by the US Navy for diver training and diving operations. Overview The US Navy first provided a diving manual for training and ope...

Johann Bernoulli

Swiss mathematician (1667–1748) For other family members named Johann, see Bernoulli family. Johann BernoulliJohann Bernoulli (portrait by Johann Rudolf Huber, c. 1740)Born(1667-08-06)6 August 1667Basel, SwitzerlandDied1 January 1748(1748-01-01) (aged 80)Basel, SwitzerlandNationalitySwissEducationUniversity of Basel(M.D., 1694)Known forDevelopment of infinitesimal calculus Catenary solutionBernoulli's ruleBernoulli's identityBrachistochrone problemScientific careerFieldsMath...

 

History of Guatemala

This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article may require copy editing for grammar, style, cohesion, tone, or spelling. You can assist by editing it. (May 2023) (Learn how and when to remove this message) This article is missing information about its crucial colonial period. Please expand the article to include this information. Further details may exist on the talk page. ...

 

André Vacherot

Questa voce sull'argomento tennisti francesi è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. André VacherotNazionalità Francia Altezza170 cm Tennis Termine carrieran/d Carriera Singolare1 Vittorie/sconfitte Titoli vinti 4 Miglior ranking Risultati nei tornei del Grande Slam  Australian Open -  Roland Garros V (1894, 1895, 1896, 1901)  Wimbledon -  US Open - Doppio1 Vittorie/sconfitte Titoli vinti 2 Miglior ranking Risultati ...

General Escobedo

Questa voce sull'argomento centri abitati del Nuevo León è solo un abbozzo. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. General Escobedocomune(ES) General Escobedo General Escobedo – VedutaPalazzo Municipale LocalizzazioneStato Messico Stato federato Nuevo León TerritorioCoordinate25°47′36″N 100°09′30″W25°47′36″N, 100°09′30″W (General Escobedo) Altitudine510 e 498 m s.l.m. Superficie151,27 km² Abitanti357 937 (...

 

Template talk:Castlevania series

This template does not require a rating on Wikipedia's content assessment scale.It is of interest to the following WikiProjects:Video games Video games portalThis template is within the scope of WikiProject Video games, a collaborative effort to improve the coverage of video games on Wikipedia. If you would like to participate, please visit the project page, where you can join the discussion and see a list of open tasks.Video gamesWikipedia:WikiProject Video gamesTemplate:WikiProject Video ga...