【Java安全技術探索之路系列：Java可擴充套件安全架構】章節目錄

JAAS，即Java認證和授權服務。

• 認證是通過驗證使用者或裝置的身份來判斷真實性和可信賴性的過程。
• 授權是根據提出請求的身份被授予的許可權來提供訪問資源或執行功能的許可權。

JAAS為基於Java的應用解決方案提供了支援認證和授權所需的API機制和服務。JARS是可插人認證模組(Pluggable Authentication Module)框架的Java實現，該框架最初是為Sun公司的Solaris作業系統開發的。PAM允許插入認證機制，使應用可以獨立於底層的認證技術。通過使用PAM, JARS認證模
塊允許整合認證技術，如Kerberos, RSA、智慧卡和生物特徵認證系統。

基於JARS的認證和授權架構如下圖所示：

在端到端的應用安全模型中，JAAS為Java應用提供了認證和授權機制，並使它們能獨立於JARS提供者實現。JARS API框架的功能分為兩大類:

• 認證：JARS為驗證和確定程式碼執行者的身份提供了可靠的和安全的API機制。
• 授權：JARS根據通過認證的身份來控制執行功能的許可權。JARS使用基於身份的細粒度訪問控制。