Spec-Zone .ru
спецификации, руководства, описания, API
|
|
Spec-Zone .ru
спецификации, руководства, описания, API
|
 |
Эта страница соединяется с рядом учебных руководств, демонстрирующих различные аспекты использования JAAS (Служба Аутентификации и авторизации Java) и GSS-API Java.
JAAS может использоваться в двух целях:
GSS-API Java используется для того, чтобы надежно обмениваться сообщениями между связывающимися приложениями. GSS-API Java содержит привязку Java для Универсального Прикладного программного интерфейса Служб безопасности (GSS-API), определенный в . GSS-API предлагает универсальный доступ прикладных программистов к службам безопасности на множестве базовых механизмов безопасности, включая Kerberos.
Отметьте: JSSE является другим API, который может использоваться для безопасной передачи. Для различий между этими двумя см., Когда использовать GSS-API Java по сравнению с. JSSE.
Причина и JAAS и учебные руководства GSS-API Java представляется, вместе то, потому что аутентификация JAAS обычно выполняется до безопасной передачи, используя GSS-API Java. Таким образом JAAS и GSS-API Java связываются и часто используются вместе. Однако, для приложений возможно использовать JAAS без GSS-API Java, и также возможно использовать GSS-API Java без JAAS. Кроме того сам JAAS может использоваться просто для аутентификации или для обеих аутентификации и авторизации.
Следующие учебные руководства обеспечивают рабочие примеры для всех сценариев, описанных выше.
Демонстрирует использование GSS-API Java для безопасных обменов сообщениями между клиентским приложением и серверным приложением.
Объясняет, как приложение может аутентифицировать пользователей, использующих JAAS.
Объясняет, как осуществить основанные на пользователе средства управления доступом, используя JAAS.
Описывает утилиту, которая аутентифицирует пользователя, использующего JAAS, и выполняет любое приложение как того пользователя. Соответствующие основанные на пользователе средства управления доступом осуществляются, в то время как приложение выполняется. Эта утилита, как удобство, по существу выполняет операции, описанные в Аутентификации JAAS и учебных руководствах по Авторизации JAAS от Вашего имени. Поэтому возможно пропустить непосредственно к этому учебному руководству, если Вы не должны знать, как выполнить аутентификацию и авторизацию JAAS непосредственно.
Самое всестороннее учебное руководство. Утилита Login используется, чтобы аутентифицировать пользователя службы и запустить серверное приложение как того пользователя. Утилита Login также используется, чтобы аутентифицировать клиентского пользователя и запустить клиентское приложение как того пользователя. Наконец приложения клиента и сервера, от имени их аутентифицируемого клиента и пользователей службы, обмениваются безопасными сообщениями, используя GSS-API Java.
Показывает дополнительные операции, которые может выполнить серверное приложение в предыдущем учебном руководстве, как только передача была установлена с клиентским приложением.
Все приложения во всех учебных руководствах в этом ряду используют Версию 5 Kerberos как базовую технологию для аутентификации и защищают передачу. См. Требования Kerberos. Термин "Kerberos", используемый всюду по учебным руководствам, предназначается, чтобы обратиться к Версии 5 Kerberos.
|
