Acl (Java Platform SE 6)

概要

パッケージ

クラス

使用

階層ツリー

非推奨 API

索引

ヘルプ

Java^TM Platform
Standard Ed. 6

前のクラス 次のクラス

フレームあり フレームなし

概要: 入れ子 | フィールド | コンストラクタ | メソッド

詳細: フィールド | コンストラクタ | メソッド

java.security.acl
インタフェース Acl

すべてのスーパーインタフェース:: Owner

public interface Acl
extends Owner
extends Owner

アクセス制御リスト (ACL: Access Control List) を表すインタフェースです。ACL は、リソースに対するアクセスを保護するデータ構造体です。

ACL は、複数の ACL 項目を持つデータ構造体だと考えることができます。それぞれの ACL 項目は、特定のプリンシパルに関連するアクセス権のセットを含んでいます。(プリンシパルは個別のユーザーやグループなどのエンティティーを表す)。さらに、各 ACL 項目は、正または負に指定されています。正の場合は、関連するプリンシパルにアクセス権が与えられます。負の場合、アクセス権は拒否されます。

各 ACL 中の ACL エントリは次の規則に従います。

各主体は、正と負の ACL エントリを多くても 1 つずつしか持つことができない。すなわち、どの主体も、複数の正または負の ACL エントリを持つことは許されていない。各エントリは、(正負によって、それぞれ) 許可または拒否すべきアクセス権のセットを指定する
エントリのない主体に対しては、null の (空の) アクセス権のセットを持つものと見なす
主体に、あるアクセス権を与える正のエントリがあり、同時に同じアクセス権を拒否する負のエントリがある場合、結果的には、そのアクセス権は許可も拒否もされていないことになる
個人のアクセス権は常に、それが属しているグループの (複数の場合もある) アクセス権に優先する。すなわち、個人の負のアクセス権 (特定のアクセス権の拒否) は、そのグループの正のアクセス権に優先する。また、個人の正のアクセス権はそのグループの負のアクセス権より優先する

java.security.acl パッケージは、ACL と関連するデータ構造体 (ACL エントリ、グループ、アクセス権など) に対するインタフェースを提供し、sun.security.acl クラスは、インタフェースのデフォルトの実装を提供します。たとえば、java.security.acl.Acl は ACL に対するインタフェースを提供し、sun.security.acl.AclImpl クラスはそのインタフェースのデフォルトの実装を提供します。

java.security.acl.Acl インタフェースは、java.security.acl.Owner インタフェースを拡張したものです。Owner インタフェースは、各 ACL の所有者のリストを維持するために使用します。所有者にしか ACL の変更は許されません。たとえば、ACL の addEntry メソッドを呼び出し、新しい ACL エントリを ACL に追加することができるのは所有者だけです。

関連項目:: AclEntry, Owner, getPermissions(java.security.Principal)

メソッドの概要
`boolean`	`addEntry(Principal caller, AclEntry entry)` ACL エントリをこの ACL に追加します。
`boolean`	`checkPermission(Principal principal, Permission permission)` 指定された主体が指定されたアクセス権を持っているかどうかを判定します。
`Enumeration<AclEntry>`	`entries()` この ACL 内のエントリの列挙を返します。
`String`	`getName()` この ACL の名前を返します。
`Enumeration<Permission>`	`getPermissions(Principal user)` 指定された主体 (個人またはグループなどのエンティティーを表す) に対して許可されたアクセス権のセットに対する列挙を返します。
`boolean`	`removeEntry(Principal caller, AclEntry entry)` この ACL から 1 つの ACL を削除します。
`void`	`setName(Principal caller, String name)` ACL エントリをこの ACL に追加します。
`String`	`toString()` ACL の内容を文字列表現で返します。

インタフェース java.security.acl.Owner から継承されたメソッド
`addOwner, deleteOwner, isOwner`

メソッドの詳細

setName

void setName(Principal caller,
             String name)
             throws NotOwnerException

ACL エントリをこの ACL に追加します。

パラメータ:: caller - このメソッドを起動する主体。この ACL の所有者になっている必要がある; name - この ACL に与える名前
例外:: NotOwnerException - 呼び出す主体がこの ACL の所有者でない場合
関連項目:: getName()

getName

String getName()

この ACL の名前を返します。

戻り値:: この ACL の名前
関連項目:: setName(java.security.Principal, java.lang.String)

addEntry

boolean addEntry(Principal caller,
                 AclEntry entry)
                 throws NotOwnerException

ACL エントリをこの ACL に追加します。ACL エントリとは、主体 (個人またはグループなど) をアクセス権のセットに関連付けるものです。各主体は、正の ACL エントリ (主体に与えるアクセス権を指定する) と負の ACL エントリ (拒否するアクセス権を指定する) を多くても 1 つずつしか持つことはできません。ACL 内にすでに同じ種類 (正、負) の ACL エントリが存在する場合は、false が返されます。

パラメータ:: caller - このメソッドを起動する主体。この ACL の所有者になっている必要がある; entry - この ACL に追加される ACL エントリ
戻り値:: 成功した場合は true。この ACL に、同じ主体に対する同じ種類 (正、負) の ACL エントリがすでに存在する場合は false
例外:: NotOwnerException - 呼び出す主体がこの ACL の所有者でない場合

removeEntry

boolean removeEntry(Principal caller,
                    AclEntry entry)
                    throws NotOwnerException

この ACL から 1 つの ACL を削除します。

パラメータ:: caller - このメソッドを起動する主体。この ACL の所有者になっている必要がある; entry - この ACL から削除する ACL エントリ
戻り値:: 成功した場合は true。エントリがこの ACL の一部でない場合は false
例外:: NotOwnerException - 呼び出す主体がこの ACL の所有者でない場合

getPermissions

Enumeration<Permission> getPermissions(Principal user)

指定された主体 (個人またはグループなどのエンティティーを表す) に対して許可されたアクセス権のセットに対する列挙を返します。許可されるアクセス権のセットは次のようにして決定されます。

指定された主体に対して、この ACL 中にエントリが存在しない場合は、空のアクセス権のセットが返される
それ以外の場合は、指定された主体のグループアクセス権のセットが決定される (主体は 1 つ以上のグループに属すことができる。ここで、グループとは主体のグループのことで、Group インタフェースによって表される)。グループの正のアクセス権セットは、主体が属する各グループの、正のすべてのアクセス権の和集合になる。グループの負のアクセス権セットは、主体の属する各グループの、負のすべてのアクセス権の和集合になる。正と負の両方のアクセス権セットにあるアクセス権が存在した場合は、そのアクセス権は両方から削除される
個人の正と負のアクセス権セットも決定される。正のアクセス権セットには、その主体に対する正の ACL エントリで (存在する場合) 指定されているアクセス権が含まれる。同様に、負のアクセス権セットには、その主体に対する負の ACL エントリで (存在する場合) 指定されているアクセス権が含まれる。個人の正 (または負) のアクセス権セットは、この ACL 内に正 (または負) の ACL エントリが存在しない場合は null と見なされる
このあと、主体に与えられるアクセス権のセットが、個人のアクセス権をグループのアクセス権よりも常に優先するという単純な規則を使用して決定される。すなわち、主体の個人の負のアクセス権セット (あるアクセス権の拒否) はグループの正のアクセス権セットに優先し、主体の個人の正のアクセス権セットはグループの負のアクセス権セットに優先する

パラメータ:: user - そのアクセス権セットを返す主体
戻り値:: 主体に許可されるアクセス権を指定するアクセス権セット

entries

Enumeration<AclEntry> entries()

この ACL 内のエントリの列挙を返します。列挙中の各要素は AclEntry 型です。

戻り値:: この ACL 内のエントリの列挙

checkPermission

boolean checkPermission(Principal principal,
                        Permission permission)

指定された主体が指定されたアクセス権を持っているかどうかを判定します。持っている場合は true を返し、そうでない場合は false を返します。より詳しく説明すると、このメソッドは、指定されたアクセス権が指定された主体の許可アクセス権セットのメンバーであるかどうかを確認します。許可アクセス権セットは、getPermissions メソッドと同じアルゴリズムに基づいて決定されます。