专注于互联网--专注于架构

认证授权:JAAS基础认证和授权机制解析

安全性是所有可以用来对资源进行保护和验证的机制。有很多种安全模型都可以用来对数据提供保护。这些安全模型可以使用加密、访问控制或其他安全方法。授权（Authorization），或称为访问控制，可以使用不同的安全服务来对资源进行保护：一种方法是Java认证和授权服务（Java Authentication and Authorization Service，JAAS），另外一种方法是Windows 2000的活动目录（Active Directory）。本文着重于介绍JAAS安全服务。 认证和授权是两种最基本的安全机制。认证就是简单地对一个实体的身份进行判断；而授权则 [阅读全文] [PDF]