Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
Чтобы авторизовать доступ к ресурсам, приложения сначала должны аутентифицировать источник запроса. Платформа JAAS дает определение слову, подвергающемуся, чтобы представить источник запроса. Предметом может быть любой объект, такой как человек или служба. Предмет представляется javax.security.auth.Subject класс.
Аутентификация представляет процесс, которым идентификационные данные предмета проверяются, и должны быть выполнены безопасным способом; иначе преступник может исполнить роль других, чтобы получить доступ к системе. Аутентификация обычно включает предмет, демонстрирующий некоторую форму доказательства, чтобы удостоверить его личность. Такое доказательство может быть информацией, только предмет, вероятно, знал бы или имел бы (такие как пароль или цифровой отпечаток), или это может быть информация, только предмет мог произвести (такие как подписанные данные, используя закрытый ключ).
После того, как аутентифицируемый, Предмет заполняется со связанными идентификационными данными, или Принципалами (типа java.security.Principal). У Предмета может быть много Принципалов. Например, у человека может быть Принципал имени ("Джон Доу") и Принципал SSN ("123-45-6789"), которые отличают это от других Предметов.
В дополнение к связанным Принципалам Предмету могут принадлежать связанные с безопасностью атрибуты, которые упоминаются как учетные данные. Учетные данные могут содержать информацию, используемую, чтобы аутентифицировать предмет к новым службам. Такие учетные данные включают пароли, билеты Kerberos, и сертификаты с открытым ключом. Учетные данные могли бы также содержать данные, которые позволяют предмету выполнить определенные действия. Криптографические ключи, например, представляют учетные данные, которые позволяют предмету подписать или зашифровать данные. Общедоступные и частные учетные классы не являются частью базового API J2SE. Любой класс, поэтому, может представить учетные данные.
