Daftar Isi:
- Definisi - Apa yang dimaksud dengan Layanan Otentikasi dan Otorisasi Java (JAAS)?
- Techopedia menjelaskan Java Authentication and Authorization Service (JAAS)
Definisi - Apa yang dimaksud dengan Layanan Otentikasi dan Otorisasi Java (JAAS)?
Java Authentication and Authorization Service (JAAS, dilafalkan "jazz") adalah sekumpulan API yang digunakan untuk mengautentikasi identitas pengguna atau klien / komputer dan memastikan bahwa entitas ini, yang mencoba menjalankan kode Java, memiliki hak istimewa yang tepat untuk permintaan itu. JAAS adalah ekstensi untuk platform Java dan terintegrasi dalam Java Standard Edition 1.4.
Techopedia menjelaskan Java Authentication and Authorization Service (JAAS)
Layanan Java Authentication and Authorization Service adalah implementasi Java dari standar kerangka kerja keamanan modul Pluggable Authentication (PAM), yang pertama kali diusulkan oleh Sun Microsystems pada Oktober 1995 di Open Software Foundation Request for Comments (RFC) 86.0. Tidak ada ratifikasi nyata dari standar PAM mana pun tetapi ada upaya untuk membakukannya sebagai bagian dari proses standardisasi X / Open UNIX yang kemudian menjadi standar X / Open Single Sign-on (XSSO), yang masih belum diratifikasi. Namun, ini digunakan sebagai dasar untuk implementasi PAM JAAS.
Proses JAAS memperluas kebijakan keamanan biasa menjadi menambahkan spesifikasi hak istimewa yang diberikan kepada pengguna yang meminta untuk mengeksekusi kode Java. Seperti kebanyakan proses keamanan, JAAS menggunakan otentikasi dan otorisasi. Pertama ia mengotentikasi entitas yang meminta dan menentukan apakah memang itu yang dikatakannya dan mencari tahu hak istimewa apa yang telah diberikan kepadanya. Kemudian memeriksa jenis permintaan terhadap spesifikasi hak istimewa untuk menentukan apakah ia memiliki wewenang untuk permintaan semacam itu. Dan akhirnya memberikan atau menolak otorisasi berdasarkan pada proses otentikasi.
Sebagai API, JAAS independen dari API Java lainnya dan dapat berjalan bersamaan dengan mereka, bahkan dengan API keamanan lainnya. Karena itu, kode Java baru, teknologi, dan aplikasi dapat dipasang dengan sedikit atau tanpa modifikasi yang diperlukan.
