جزيره فناوري اطلاعات

امنيت يكي از بخش هاي حياتي يك برنامه جاوا است. به همين دليل فريمورك هاي متعددي نوشته شده اند تا امنيت را در برنامه براي ما فراهم كنند. ولي مفاهيمي در همه آنها وجود دارد كه يكسان است و در همه فريمورك ها استفاده مي شود. در اين مطلب در مورد اين مفاهيم كه مباني امنيت در جاوا هستند صحبت مي كنيم و همچنين شباهت ها و تفاوت هاي آنها را بررسي مي كنيم.

براي يادگيري رايگان زبان جاوا و آموزش جاوا به زبان ساده به اين لينك مراجعه كنيد

Subject در امنيت جاوا

در امنيت جاوا subject منبع درخواست است. Subject كلاسي است كه اطلاعات در مورد منابع را در خود نگهداري مي كند و مي تواند تغييراتي در آنها ايجاد كند. Subject مي تواند يك كاربر يا برنامه يا پروسس يا يك فايل يا يك كامپيوتر يا يك پايگاه داده باشد. براي مثال اگر كاربري بخواهد وارد سيستم شود و به يك سري منابع دسترسي داشته باشد پس كاربر يك subject است.

Principal در امنيت جاوا

بعد از اين كه كاربر با موفقيت وارد سيستم شد و احراز هويت انجام شد ما يك subject خواهيم داشت كه به بخش هاي مختلفي مانند رول(نقش)ها و SSN(social security number) ها مرتبط است. به هركدام از اين بخش هاي اين شكلي يك Principal گفته مي شود كه همه آنها در داخل Subject قرار مي گيرند.

كاربر (User) در امنيت جاوا

شخصي است كه به يك سري منابع دسترسي دارد و فعاليت هايي انجام مي دهد و وظايفي بر عهده دارد. در برخي جاها مي توان user را به عنوان يك principal در نظر گرفت كه جاوا براي آن از كلاس UserPrincipal استفاه مي كند.

تفاوت بين Subject , Principal, User

همانطوركه در بخش قبلي گفتيم مي توانيم برخي از جنبه هاي كاربر را به شكل يك Principal نمايش دهيم. حال اين principal ها زير مجموعه subject ها هستند و كاربران زيرمجموعه principal هاي مي باشند كه به كاربرها اشاره مي كنند.