Definição – o que significa Java Authentication and Authorization Service (JAAS)?
Java Authentication and Authorization Service (JAAS, pronunciado “jazz”) é um conjunto de APIs usado para autenticar a identidade de um usuário ou cliente / computador e garante que essa entidade, que está tentando executar o código Java, tenha os privilégios adequados para o pedido. JAAS é uma extensão da plataforma Java e foi integrado ao Java Standard Edition 1.4.
Definirtec explica Java Authentication and Authorization Service (JAAS)
O Java Authentication and Authorization Service é a implementação do Java do padrão de estrutura de segurança da informação do Pluggable Authentication Module (PAM), que foi proposto pela primeira vez pela Sun Microsystems em outubro de 1995 no Open Software Foundation Request for Comments (RFC) 86.0. Não houve nenhuma ratificação real de qualquer padrão PAM, mas foi feita uma tentativa de padronizá-lo como parte do processo de padronização X / Open UNIX que mais tarde se tornou o padrão X / Open Single Sign-on (XSSO), que ainda não foi ratificado. No entanto, isso foi usado como base para a implementação do PAM no JAAS.
O processo JAAS estende a política de segurança usual para incluir especificação de privilégio concedida ao usuário que solicita a execução do código Java. Como a maioria dos processos de segurança, JAAS usa autenticação e autorização. Primeiro, ele autentica a entidade solicitante e determina se é realmente quem diz ser e descobre quais privilégios lhe foram dados. Em seguida, verifica o tipo de solicitação em relação à especificação de privilégios para determinar se tem autoridade para tal solicitação. E então ele finalmente concede ou nega autorização com base no processo de autenticação.
Como uma API, o JAAS é independente de outras APIs Java e pode ser executado simultaneamente com elas, mesmo com outras APIs de segurança. Por causa disso, novos códigos, tecnologias e aplicativos Java podem ser conectados com pouca ou nenhuma modificação necessária.