Service d'autorisation et d'authentification Java

L'API de la sécurité Java™ 2 standard applique le contrôle des accès en fonction de l'emplacement de la source du code ou de l'auteur ou du responsable qui a signé le fichier jar. L'actuel principal de l'unité d'exécution active n'est pas pris en compte pour les autorisations de la sécurité Java 2. Dans certains cas, les autorisations sont basées sur le principal, par opposition à la base du code, et sur l'utilisateur. Le service JAAS (Java Authentication and Authorization Service) constitue une API Java standard permettant aux autorisations de sécurité Java 2 de s'étendre à la base de code du principal et des utilisateurs.

Java Authentication and Authorization Service (JAAS) Version 1.0 étend l'architecture Java 2 security de la plateforme Java 2 en prenant davantage en charge l'authentification et l'application des contrôles d'accès des principaux et des utilisateurs. Il implémente une version Java de la structure PAM (Pluggable Authentication Module) standard et étend l'architecture des contrôles d'accès de la plateforme Java 2 de manière compatible pour prendre en charge les autorisations basées sur les utilisateurs ou des principaux. WebSphere Application Server prend intégralement en charge l'architecture JAAS. JAAS étend l'architecture des contrôles d'accès pour prendre en charge les autorisations basées sur des rôles pour les ressources Java EE (Java Platform Enterprise Edition) incluant les servlets, les fichiers JSP et les composants d'EJB (Enterprise JavaBeans).

Pour plus d'informations, voir Sécurité Java 2.

Les sections ci-après abordent l'implémentation JAAS ainsi que le modèle de programmation : La documentation du service JAAS est disponible à l'adresse http://www.ibm.com/developerworks/java/jdk/security. Parcourez le document afin de trouver la documentation JAAS de votre plateforme.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaas
Nom du fichier : csec_jaas.html