Java Authentication and Authorization Service：Jave认证和授权服务

Jave认证和授权服务（JAAS，Java Authentication and Authorization Service）是一套应用程序接口，当一台计算机或者一个用户试图运行Jave代码和执行请求功能的时候，由它来对这个实体进行核查的操作，确保这个实体是否具有这样的权限。联系上下文，认证的过程是查看一个实体是否符合他所宣称的那样;授权的过程是给予这个实体一定的权限，例如操作、使用或下载。理论上来说，认证的过程要优先于授权。

　　JAAS授权的过程引申了另外一个功能，那就是当一个实体试图执行一段给定代码的时候，它使用安全策略来指定或者鉴别实体的优先权。JAAS不依赖其他的API程序存在，也不依赖于那些需要协作运行的技术。全新的或者升级过的应用程序和技术不用做任何的修改，就可以直接嵌入到里面来。

最近更新时间：2008-06-17 EN