Servicio de autenticación y autorización de Java

Fiabilidad

¿Qué significa servicio de autenticación y autorización de Java?

Java Authentication and Authorization Service (JAAS, pronunciado “jazz”) es un conjunto de API que se utiliza para autenticar la identidad de un usuario o cliente/ordenador y garantiza que esta entidad, que está intentando ejecutar código Java, tiene los privilegios adecuados para la solicitud. JAAS es una extensión de la plataforma Java y se integró en Java Standard Edition 1.4.

Definición de servicio de autenticación y autorización de Java

El Servicio de Autenticación y Autorización de Java es la implementación de Java del estándar de seguridad de la información Pluggable Authentication Module (PAM), que fue propuesto por primera vez por Sun Microsystems en octubre de 1995 en el Request for Comments (RFC) 86.0 de la Open Software Foundation. No hubo una ratificación real de ningún estándar PAM, pero se hizo un intento de estandarizarlo como parte del proceso de estandarización X/Open UNIX que más tarde se convirtió en el estándar X/Open Single Sign-on (XSSO), que aún no fue ratificado. Sin embargo, se utilizó como base para la implementación JAAS de PAM.

El proceso JAAS amplía la política de seguridad habitual añadiendo la especificación de privilegios concedidos al usuario que solicita ejecutar código Java. Como la mayoría de los procesos de seguridad, JAAS utiliza autenticación y autorización. Primero autentica la entidad solicitante y determina si realmente es quien dice ser y averigua qué privilegios se le han otorgado. A continuación, comprueba el tipo de solicitud con la especificación de privilegios para determinar si tiene autoridad para dicha solicitud. Por último, concede o deniega la autorización basándose en el proceso de autenticación.

Como API, JAAS es independiente de otras API de Java y puede ejecutarse simultáneamente con ellas, incluso con otras API de seguridad. Gracias a ello, se pueden incorporar nuevos códigos, tecnologías y aplicaciones Java sin apenas modificaciones.

Temas relacionados

Margaret Rouse
Technology Expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…