JAAS(Java Authentication and Authorization Service)
표준 Java™ 2 보안 API(Application Programming Interface)를 사용하면 코드 소스 위치 또는 jar 파일을 서명한 코드의 작성자 또는 패키지를 기반으로 강제 액세스 제어가 가능합니다. 실행 중인 스레드의 현재 프린시펄은 Java 2 보안 권한에서는 고려되지 않습니다. 코드 기본과는 대조적으로 권한이 프린시펄을 기반으로 하는 인스턴스와 사용자가 있습니다. Java Authentication and Authorization Service는 사용자 및 코드 기반과 프린시펄을 기반으로 하는 코드를 확장하기 위해 Java 2 보안 인증을 지원하는 표준 Java API입니다.
Java Authentication and Authorization Service(JAAS) 버전 1.0은 프린시펄 및 사용자를 인증 및 강제 액세스 제어하는 추가 지원이 포함된 Java 2 플랫폼의 Java 2 보안 아키텍처를 확장합니다. JAAS는 PAM(Pluggable Authentication Module) 프레임워크의 Java 버전을 구현하고 Java 2 플랫폼의 액세스 제어 아키텍처를 사용자 기반 권한 및 프린시펄 기반 권한을 지원하기 위한 호환 가능 방식으로 확장합니다. WebSphere® Application Server는 JAAS 아키텍처를 완벽하게 지원합니다. JAAS는 서블릿, JSP(JavaServer Pages) 파일, EJB(Enterprise JavaBeans) 컴포넌트를 포함하여 Java EE(Java Platform, Enterprise Edition) 자원에 대한 역할 기반 권한을 지원하는 액세스 제어 아키텍처를 확장합니다.
자세한 정보는 Java 2 보안의 내용을 참조하십시오.