콘텐츠
- 정의-JAAS (Java Authentication and Authorization Service) 란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 JAAS (Java Authentication and Authorization Service)를 설명합니다.
정의-JAAS (Java Authentication and Authorization Service) 란 무엇입니까?
Java 인증 및 권한 부여 서비스 (JAAS, 발음 "jazz")는 사용자 또는 클라이언트 / 컴퓨터의 ID를 인증하는 데 사용되는 API 세트이며 Java 코드를 실행하려는이 엔티티가 적절한 권한을 갖도록합니다. 요청합니다. JAAS는 Java 플랫폼의 확장이며 Java Standard Edition 1.4에 통합되었습니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 JAAS (Java Authentication and Authorization Service)를 설명합니다.
Java 인증 및 권한 부여 서비스는 PAM (Pluggable Authentication Module) 정보 보안 프레임 워크 표준을 Java로 구현 한 것으로 1995 년 10 월 Sun Microsystems에서 RFC (Open Software Foundation Request for Comments) 86.0으로 제안되었습니다. PAM 표준에 대한 실제 비준은 없었지만 X / Open UNIX 표준화 프로세스의 일부로 PAM 표준을 표준화하려고 시도했지만 나중에 X / SOS (Open Single Sign-on) 표준이되었지만 여전히 비준되지 않았습니다. 그러나 이는 PAM의 JAAS 구현을위한 기초로 사용되었습니다.
JAAS 프로세스는 일반적인 보안 정책을 확장하여 Java 코드 실행을 요청하는 사용자에게 부여 된 권한 사양을 추가합니다. 대부분의 보안 프로세스와 마찬가지로 JAAS는 인증 및 권한 부여를 사용합니다. 먼저 요청 엔터티를 인증하고 자신이 실제로 누구인지 확인하고 어떤 권한이 부여되었는지 확인합니다. 그런 다음 권한 유형과 비교하여 요청 유형을 확인하여 해당 요청에 대한 권한이 있는지 판별합니다. 그런 다음 인증 프로세스를 기반으로 권한을 부여하거나 거부합니다.
JAAS는 API로서 다른 Java API와 독립적이며 다른 보안 API 와도 동시에 실행할 수 있습니다. 이로 인해 새로운 Java 코드, 기술 및 응용 프로그램을 수정하지 않고도 플러그인 할 수 있습니다.