Spec-Zone .ru
спецификации, руководства, описания, API
 Платформа Java™
Стандарт Эд. 7

Пакет org.ietf.jgss

Этот пакет представляет платформу, которая позволяет разработчикам приложений использовать службы безопасности как аутентификация, целостность данных и конфиденциальность данных от множества базовых механизмов безопасности как Kerberos, используя объединенный API.

См.: Описание

Пакет org.ietf.jgss Описание

Этот пакет представляет платформу, которая позволяет разработчикам приложений использовать службы безопасности как аутентификация, целостность данных и конфиденциальность данных от множества базовых механизмов безопасности как Kerberos, используя объединенный API. Механизмы безопасности, что приложение может, хотели использовать, идентифицируются с уникальными объектными идентификаторами. Одним примером такого механизма является Kerberos v5 механизм GSS-API (объектный идентификатор 1.2.840.113554.1.2.2). Этот механизм доступен через экземпляр по умолчанию класса GSSManager.

GSS-API определяется независимым от языка способом в RFC 2743. Привязки к языку Java определяются в RFC 2853

Приложение начинается, инстанцируя a GSSManager который тогда служит фабрикой для контекста защиты. Приложение может использовать определенные основные имена и учетные данные, которые также создаются, используя GSSManager; или это может инстанцировать контекста с системными значениями по умолчанию. Это тогда проходит через цикл установления контекста. Как только контекст устанавливается с коллегой, аутентификация полна. Защита данных, такая как целостность и конфиденциальность может тогда быть получена из этого контекста.

GSS-API не выполняет передачи с коллегой. Это просто производит маркеры, которые приложение должно так или иначе транспортировать к другому концу.

Учетный Сбор

Сам GSS-API не диктует, как базовый механизм получает учетные данные, которые необходимы для аутентификации. Предполагается, что до вызова GSS-API, эти учетные данные получаются и сохранены в расположении, о котором знает провайдер механизма. Однако, модель по умолчанию в платформе Java будет то, что провайдеры механизма должны получить учетные данные только из частных или общедоступных учетных наборов, связанных с Subject в текущем контексте управления доступом. Kerberos v5 механизм будет искать необходимого НОВИЧКА и ПРИНИМАТЬ учетные данные (KerberosTicket и KerberosKey) в частном учетном наборе, где, поскольку некоторый другой механизм мог бы смотреть в общедоступном наборе или в обоих. Если требуемые учетные данные не присутствуют в соответствующих наборах текущего Предмета, GSS-вызов-API должен перестать работать.

У этой модели есть преимущество, что учетное управление просто и предсказуемо с точки зрения приложений. Приложение, учитывая правильные полномочия, может произвести чистку учетных данных в Предмете или возобновить их использующий стандартный API Java. Если бы это произвело чистку учетных данных, то это убедилось бы, что механизм JGSS перестал бы работать, или если бы это возобновило время базируемые учетные данные, то это убедилось бы, что механизм JGSS успешно выполнился бы.

Эта модель действительно требует этого a JAAS login будьте выполнены, чтобы аутентифицировать и заполнить Предмет, который может позже использовать JGSS mechnanism. Однако, у приложений есть возможность ослабить это переприлипание посредством системного свойства: javax.security.auth.useSubjectCredsOnly. По умолчанию это системное свойство, как будет предполагаться, будет true (даже когда это сбрасывается), указание, что провайдеры должны только использовать учетные данные, которые присутствуют в текущем Предмете. Однако, если это свойство явно устанавливается в ложь приложением, то это указывает, что провайдер свободен использовать любой кэш учетных данных своего выбора. Такой учетный кэш мог бы быть дисковым кэшем, в кэш-памяти, или даже только текущий Предмет непосредственно.

Связанная Документация

Для онлайнового учебного руководства при использовании GSS-API Java, пожалуйста, см. Введение в GSS-API Java и JAAS.

##### FILL IN ANY SPECS NEEDED BY JAVA COMPATIBILITY KIT #####

Related Documentation

For overviews, tutorials, examples, guides, and tool documentation, please see: -->
С тех пор:
1.4
 Платформа Java™
Стандарт Эд. 7

Представьте ошибку или функцию
Для дальнейшей ссылки API и документации разработчика, см. Java Документация SE. Та документация содержит более подробные, предназначенные разработчиком описания, с концептуальными краткими обзорами, определениями сроков, обходных решений, и рабочих примеров кода.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.