जावा प्रमाणीकरण और प्राधिकरण सेवा (जेएएएस, उच्चारण "जैज़") एपीआई का एक सेट है जिसका उपयोग उपयोगकर्ता या क्लाइंट/कंप्यूटर की पहचान को प्रमाणित करने के लिए किया जाता है और यह सुनिश्चित करता है कि यह इकाई, जो जावा कोड चलाने का प्रयास कर रही है, के पास उचित विशेषाधिकार हैं अनुरोध के लिए. JAAS जावा प्लेटफ़ॉर्म का एक विस्तार है और इसे जावा मानक संस्करण 1.4 में एकीकृत किया गया था।
जावा प्रमाणीकरण और प्राधिकरण सेवा जावा का प्लगेबल प्रमाणीकरण मॉड्यूल (पीएएम) सूचना सुरक्षा ढांचा मानक का कार्यान्वयन है, जिसे पहली बार सन माइक्रोसिस्टम्स द्वारा अक्टूबर 1995 में ओपन सॉफ्टवेयर फाउंडेशन रिक्वेस्ट फॉर कमेंट्स (आरएफसी) 86.0 में प्रस्तावित किया गया था। किसी भी पीएएम मानक का कोई वास्तविक अनुसमर्थन नहीं था, लेकिन इसे एक्स/ओपन यूनिक्स मानकीकरण प्रक्रिया के हिस्से के रूप में मानकीकृत करने का प्रयास किया गया था जो बाद में एक्स/ओपन सिंगल साइन-ऑन (एक्सएसएसओ) मानक बन गया, जिसे अभी भी अनुमोदित नहीं किया गया था। हालाँकि, इसका उपयोग PAM के JAAS कार्यान्वयन के आधार के रूप में किया गया था।
जेएएएस प्रक्रिया जावा कोड निष्पादित करने का अनुरोध करने वाले उपयोगकर्ता को दिए गए विशेषाधिकार विनिर्देश को जोड़ने में सामान्य सुरक्षा नीति का विस्तार करती है। अधिकांश सुरक्षा प्रक्रियाओं की तरह, JAAS प्रमाणीकरण और प्राधिकरण का उपयोग करता है। सबसे पहले यह अनुरोध करने वाली इकाई को प्रमाणित करता है और यह निर्धारित करता है कि क्या यह वास्तव में वही है जो वह कहता है और यह पता लगाता है कि उसे क्या विशेषाधिकार दिए गए हैं। फिर यह यह निर्धारित करने के लिए विशेषाधिकारों के विनिर्देश के विरुद्ध अनुरोध के प्रकार की जांच करता है कि क्या उसके पास ऐसे अनुरोध का अधिकार है। और फिर यह अंततः प्रमाणीकरण प्रक्रिया के आधार पर प्राधिकरण देता या अस्वीकार करता है।
एक एपीआई के रूप में, जेएएएस अन्य जावा एपीआई से स्वतंत्र है और उनके साथ समवर्ती रूप से चल सकता है, यहां तक कि अन्य सुरक्षा एपीआई के साथ भी। इस वजह से, नए जावा कोड, प्रौद्योगिकियों और अनुप्रयोगों को बिना किसी संशोधन की आवश्यकता के प्लग इन किया जा सकता है।
0 Comments