Java Authentication and Authorization Service
標準 Java™ 2 セキュリティー・アプリケーション・プログラミング・インターフェース (API) は、コード・ソースのロケーションに基づいた、または JAR ファイルに署名したコードの作成者またはパッケージャーに基づいた、アクセス制御の実施に役立ちます。 実行スレッドの現行プリンシパルは、Java 2 セキュリティー許可では考慮されていません。 コード・ベースではなく、プリンシパルとユーザーに基づいて許可が行われるインスタンスがあります。 Java Authentication and Authorization Service は、Java 2 セキュリティー許可を、コード・ベースとユーザーだけでなく、プリンシパルに対するコード・ベースに拡張するようにサポートする標準 Java API です。
Java Authentication and Authorization Service (JAAS) バージョン 1.0 は、Java 2 プラットフォームの Java 2 セキュリティー・アーキテクチャーを拡張したもので、プリンシパルとユーザーによるアクセス制御を認証および実施する追加サポートが備わっています。 JAAS は、プラグ可能認証モジュール (PAM) 標準フレームワークの Java バージョンを実装し、ユーザー・ベースの許可サポートまたはプリンシパル・ベースの許可サポートと互換性のある方法で、Java 2 プラットフォームのアクセス制御アーキテクチャーを拡張します。 WebSphere® Application Server は、JAAS アーキテクチャーを完全にサポートします。 JAAS は、アクセス制御アーキテクチャーを拡張して、サーブレット、JavaServer Pages (JSP) ファイル、および Enterprise JavaBeans (EJB) コンポーネントを含む Java Platform, Enterprise Edition (Java EE) リソースのロール・ベースの許可をサポートします。
詳しくは、Java 2 セキュリティーを参照してください。