JAAS
外觀
Java認證和授權服務(Java Authentication and Authorization Service,簡稱JAAS)是一個Java以使用者為中心的安全框架,作為Java以代碼為中心的安全的補充。自Java執行環境(JRE) 1.4起,JAAS就被整合到JRE,而之前是作為一個擴充庫由Sun公司提供的。
JAAS的主要目標是分開使用者認證的議題,這樣就可以個別地管理他們。
管理
[編輯]對系統管理者而言,JAAS有兩種設定檔:
- *.login.conf:詳述如何插入廠商提供的使用者認證模組(Login Module)到特定應用程式裡。
- *.policy:詳述哪個身分(使用者或程式)獲得哪種許可
例如,一個有這種login.conf的檔案指出不同的認證機制要如何執行以認證使用者。
PetShopApplication { com.sun.security.auth.module.LdapLoginModule sufficient; com.foo.SmartcardLoginModule requisite; com.sun.security.auth.module.UnixLoginModule required debug=true; };
應用程式介面
[編輯]對應用程式開發者而言,JAAS是一個標準的程式庫,並提供了:
- 身分(Principal)和一系列憑證(Subject)表示。
- 認證服務,將呼叫你的應用程式的回呼介面請求使用者的資訊,如使用者名稱和口令。認證服務將返回一個新的Subject對象。
- 授權服務,驗證一個Subject是否由管理員授予了某個權限。
安全系統整合
[編輯]對安全系統整合者而言,JAAS提供的介面可以:
- 提供你的身分命名空間給應用程式。
- 將憑證附加線上程上(Subject)。
- 有關登入模組的開發。你的模組呼叫回呼函式查詢使用者,檢查他們的應答並生成Subject。
參見
[編輯]外部連結
[編輯]- JAAS首頁 (頁面存檔備份,存於網際網路檔案館)
- JAAS教程1 (頁面存檔備份,存於網際網路檔案館)
- JAAS教程2
- (英文) jGuard : open source project which can secure standalone or web applications based on JAAS
這是一篇與網際網路相關的小作品。您可以透過編輯或修訂擴充其內容。 |