JavaTM Platform
Standard Ed. 6

javax.security.auth.kerberos
クラス DelegationPermission

java.lang.Object
  上位を拡張 java.security.Permission
      上位を拡張 java.security.BasicPermission
          上位を拡張 javax.security.auth.kerberos.DelegationPermission
すべての実装されたインタフェース:
Serializable, Guard

public final class DelegationPermission
extends BasicPermission
implements Serializable

このクラスを利用して、Kerberos 委譲モデル (転送とプロキシが可能なチケット) の使用を限定します。

この Permission のターゲット名では、Kerberos サービス主体のペアを指定します。最初のサービス主体は、TGT を使用するために委託された従属サービス主体です。2 番目のサービス主体は、KerberosPrincipal を初期化する代わりに、ターゲットサービスをやりとりする従属サービス主体として示します。後者のサービスプリンシパルは、プロキシ化可能チケットの使用を制限するために指定します。

たとえば、転送可能な TGT の host サービスの使用を指定するには、ターゲットアクセス権を次のように指定します。  

 

  DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
 

"backup" サービスにプロキシ可能な nfs サービスチケットを渡すには、ターゲットアクセス権を次のように指定します。

 

  DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
 

導入されたバージョン:
1.4
関連項目:
直列化された形式

コンストラクタの概要
DelegationPermission(String principals)
          指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。
DelegationPermission(String principals, String actions)
          指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。
 
メソッドの概要
 boolean equals(Object obj)
          2 つの DelegationPermission オブジェクトが等しいかどうかを判定します。
 int hashCode()
          このオブジェクトのハッシュコード値を返します。
 boolean implies(Permission p)
          指定されたアクセス権が、この Kerberos 委譲アクセス権オブジェクトに含まれているかどうかを判定します。
 PermissionCollection newPermissionCollection()
          DelegationPermission オブジェクトを格納するための新しい PermissionCollection オブジェクトを返します。
 
クラス java.security.BasicPermission から継承されたメソッド
getActions
 
クラス java.security.Permission から継承されたメソッド
checkGuard, getName, toString
 
クラス java.lang.Object から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

コンストラクタの詳細

DelegationPermission

public DelegationPermission(String principals)
指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。

パラメータ:
principals - 従属主体とターゲット主体の名前
例外:
NullPointerException - principalsnull の場合
IllegalArgumentException - principals が空の場合

DelegationPermission

public DelegationPermission(String principals,
                            String actions)
指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。

パラメータ:
principals - 従属主体とターゲット主体の名前

actions - null でなければならない
例外:
NullPointerException - principalsnull の場合
IllegalArgumentException - principals が空の場合
メソッドの詳細

implies

public boolean implies(Permission p)
指定されたアクセス権が、この Kerberos 委譲アクセス権オブジェクトに含まれているかどうかを判定します。

以上が 1 つも true でない場合、implies は false を返します。

オーバーライド:
クラス BasicPermission 内の implies
パラメータ:
p - チェック対象のアクセス権
戻り値:
指定されたアクセス権がこのオブジェクトに含まれる場合は true、そうでない場合は false

equals

public boolean equals(Object obj)
2 つの DelegationPermission オブジェクトが等しいかどうかを判定します。

オーバーライド:
クラス BasicPermission 内の equals
パラメータ:
obj - このオブジェクトと等しいかどうかが判定されるオブジェクト
戻り値:
obj が DelegationPermission で、従属サービス主体およびサービス主体がこの DelegationPermission オブジェクトと同じである場合は true
関連項目:
Object.hashCode(), Hashtable

hashCode

public int hashCode()
このオブジェクトのハッシュコード値を返します。

オーバーライド:
クラス BasicPermission 内の hashCode
戻り値:
このオブジェクトのハッシュコード値
関連項目:
Object.equals(java.lang.Object), Hashtable

newPermissionCollection

public PermissionCollection newPermissionCollection()
DelegationPermission オブジェクトを格納するための新しい PermissionCollection オブジェクトを返します。DelegationPermission オブジェクトの格納形式は、同オブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollection の implies メソッドが効率的かつ矛盾のないように実装できる形式である必要があります。

オーバーライド:
クラス BasicPermission 内の newPermissionCollection
戻り値:
DelegationPermissions を格納するのに適切な新しい PermissionCollection オブジェクト

JavaTM Platform
Standard Ed. 6

バグの報告と機能のリクエスト
さらに詳しい API リファレンスおよび開発者ドキュメントについては、Java SE 開発者用ドキュメントを参照してください。開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、およびコード実例が含まれています。

Copyright 2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。