Spec-Zone .ru
спецификации, руководства, описания, API
|
GSS-API Java и JSSE предоставляют Вам тот же самый основной набор средств защиты:
Однако, между двумя есть некоторое основное отличие. Это списки документов некоторые из них, чтобы помочь Вам решить, который мог бы быть более соответствующим в Вашей среде:
В Java 2 Standard Edition, GSS-API содержит поддержку Kerberos как обязательный механизм безопасности. Это означает, что, если у Вашего рабочего стола есть поддержка Kerberos, можно записать GSS-API Java базируемые приложения, которые никогда не запрашивают пользователя пароль.
В настоящее время JSSE не поддерживает комплекты шифра, чтобы использовать основанную на Kerberos аутентификацию. Поддержка такого комплекта шифра зависит от его standarization в протоколе TLS в Инженерной группе по развитию интернета (IETF).
JSSE поддерживает основанный на сокете API. Сокеты JSSE расширяют классы сокета, найденные в java.net
и фабрики сокета JSSE расширяют фабрики сокета, найденные в javax.net
. Таким образом, если Ваше приложение пишется так, что, его безопасность должна быть сконфигурирована через фабрику сокета, то JSSE мог бы быть более подходящим для Вас. Сокеты JSSE должны использовать некоторый надежный транспорт. Как правило, реализации используют TCP.
GSS-API Java, с другой стороны, является основанным на маркере API, который полагается на приложение, чтобы сделать передачу. Это означает, что приложение может использовать сокеты TCP, дейтаграммы UDP, или любой другой канал, который позволит ему транспортировать GSS-API Java сгенерированные маркеры. Если у Вашего приложения есть переменные потребности протокола связи, то GSS-API Java мог бы быть более подходящим для Вас. GSS-API Java может считать и записать свои маркеры, используя потоки входа и выхода. Однако, Вы должны будете установить потоки самостоятельно.
GSS-API Java позволяет клиенту делегировать свои учетные данные к серверу при использовании Kerberos. Если Ваше приложение будет развернуто в многоуровневой среде, где посредники должны исполнить роль клиентов, когда говорящий с уровнями бэкэнда, GSS-API Java мог бы быть более подходящим для Вас.
Поскольку GSS-API Java основан на маркере, можно хотеть выборочно шифровать определенные сообщения, но не все. Если Ваше приложение должно вкрапить сообщения простого текста и шифрованного текста, GSS-API Java мог бы быть более подходящим для Вас.
JSSE обеспечивает реализацию протокола TLS, определенного в RFC 2246. GSS-API Java обеспечивает реализацию платформы GSS-API, определенной в RFC 2853, так же как реализации механизма Версии 5 Kerberos, определенного в RFC 1964. (На платформах Microsoft Windows это может быть известно как SSPI с Kerberos.) Некоторые серверы, такие как серверы HTTPS потребуют, чтобы Вы использовали TLS, когда JSSE будет подходящим для Вас. Другим серверам, таким как серверы LDAP, используя SASL, возможно, понадобился бы GSS-API с Kerberos, когда GSS-API Java будет подходящим для Вас.