JAAS
by Edith Lopez
1. Beneficios
1.1. Ahorro de tiempo y dinero
1.2. Información estándar
1.3. Cambiar una implementacion
1.4. nuevas versiones para el desarrollo
2. Características en Seguridad
2.1. Autentificacion: Verificar que es quien dice ser
2.2. Autorización: Si el usuario tiene acceso o no a un proceso o tarea
2.3. identificación: Proceso que identifica si esta en el sistema
2.4. Confidencialidad: datos para los usuarios autorizados
2.5. No repudio: Responsable de las acciones que hace
2.6. Calidad de Servicio: información confiable
3. Elementos
3.1. Cliente JAAS: Aplicación que busca realizar autentificacion con JAAS
3.1.1. Se comunica por LoginModule
3.2. Servicio de autentificacion: Uno o varios LoginModule
3.3. Archivo de configuración: Archivo de texto que utiliza Cliente JAAS, para encontrar LoginModule
4. Autentificacion
4.1. Proceso para acceder a ciertos servicios
4.2. Tipos
4.2.1. Contraseñas
4.2.2. Tarjetas
4.2.3. Biometrico
5. Java Authentication and Authorization
5.1. Estándar para procesos de autentificacion y autorización
5.2. Framework que permite integrar de forma uniforme la autentificacion y autorización
6. Autorizacion
6.1. Se controlan la acciones de un usuario ya autentificado
6.2. Categorizadas
6.2.1. Declarativa: Administrador independiente de la aplicacion
6.2.2. Programática: Autorización desde el código fuente