JAAS

1. Beneficios

1.1. Ahorro de tiempo y dinero

1.2. Información estándar

1.3. Cambiar una implementacion

1.4. nuevas versiones para el desarrollo

2. Características en Seguridad

2.1. Autentificacion: Verificar que es quien dice ser

2.2. Autorización: Si el usuario tiene acceso o no a un proceso o tarea

2.3. identificación: Proceso que identifica si esta en el sistema

2.4. Confidencialidad: datos para los usuarios autorizados

2.5. No repudio: Responsable de las acciones que hace

2.6. Calidad de Servicio: información confiable

3. Elementos

3.1. Cliente JAAS: Aplicación que busca realizar autentificacion con JAAS

3.1.1. Se comunica por LoginModule

3.2. Servicio de autentificacion: Uno o varios LoginModule

3.3. Archivo de configuración: Archivo de texto que utiliza Cliente JAAS, para encontrar LoginModule

4. Autentificacion

4.1. Proceso para acceder a ciertos servicios

4.2. Tipos

4.2.1. Contraseñas

4.2.2. Tarjetas

4.2.3. Biometrico

5. Java Authentication and Authorization

5.1. Estándar para procesos de autentificacion y autorización

5.2. Framework que permite integrar de forma uniforme la autentificacion y autorización

6. Autorizacion

6.1. Se controlan la acciones de un usuario ya autentificado

6.2. Categorizadas

6.2.1. Declarativa: Administrador independiente de la aplicacion

6.2.2. Programática: Autorización desde el código fuente