|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object java.security.Permission javax.security.auth.kerberos.ServicePermission
public final class ServicePermission
このクラスは、Kerberos サービスと、Kerberos サービスからアクセスする必要のある資格を保護するために使用します。サービスプリンシパルとサービスにアクセスするために必要なクレデンシャルは 1 対 1 で対応します。そのため、サービスプリンシパルにアクセス権を付与すると、そのサービスプリンシパルとのセキュリティーコンテキストを確立するために必要なクレデンシャルに対する暗黙的なアクセス権を付与することになります。これは、クレデンシャルが、キャッシュ内にある場合にも、KDC との交換によって獲得される場合にも当てはまります。クレデンシャルは、TGT、あるいは鍵テーブルから取得されるサービスチケットまたは秘密鍵のいずれかになります。
ServicePermission には、サービス主体名と、資格が使用されるコンテキストを指定するアクションのリストが含まれます。
サービス主体名は、サービスを提供する KerberosPrincipal
の正規の名前です。 つまり、KerberosPrincipal は、Kerberos サービス主体を表します。この名前では、大文字と小文字が区別されます。単独のアスタリスクは任意のサービス主体を表す
このアクセス権を付与するということは、アクションで指示されたコンテキスト内にキャッシュされた資格 (TGT、サービスチケット、または秘密鍵) を呼び出し側が使用できるということを意味します。TGT の場合は、このアクセス権を付与するということは、Authentication Service 交換で TGT を得ることができることも意味します。
次の操作を指定できます。
initiate - 呼び出し側が、クレデンシャルを使用して、サービスプリンシパルでセキュリティーコンテキストを開始できる accept - 呼び出し側が、クレデンシャルを使用して、特定のプリンシパルとしてセキュリティーコンテキストを受け入れることができるたとえば、TGT にアクセスしてセキュリティーコンテキストを開始するためのアクセス権を指定するには、次のようにアクセス権を作成します。
ServicePermission("krbtgt/EXAMPLE.COM@EXAMPLE.COM", "initiate");
サービスチケットを取得し、「host」サービスを使用してコンテキストを開始するには、次のようにアクセス権を作成します。
ServicePermission("host/foo.example.com@EXAMPLE.COM", "initiate");
Kerberos 化されたサーバーの場合、アクションは「accept」になります。たとえば、kerberos 化された「host」サービス (telnet など) の秘密鍵にアクセスして使用するために必要なアクセス権は、次のように作成します。
ServicePermission("host/foo.example.com@EXAMPLE.COM", "accept");
コンストラクタの概要 | |
---|---|
ServicePermission(String servicePrincipal,
String action)
指定された servicePrincipal および action で新しい ServicePermission を作成します。 |
メソッドの概要 | |
---|---|
boolean |
equals(Object obj)
2 つの ServicePermission オブジェクトが等しいかどうかを判定します。 |
String |
getActions()
アクションの正規の文字列表現を返します。 |
int |
hashCode()
このオブジェクトのハッシュコード値を返します。 |
boolean |
implies(Permission p)
指定されたアクセス権が、この Kerberos サービスアクセス権オブジェクトに含まれているかどうかを判定します。 |
PermissionCollection |
newPermissionCollection()
ServicePermission オブジェクトを格納するための新しい PermissionCollection オブジェクトを返します。 |
クラス java.security.Permission から継承されたメソッド |
---|
checkGuard, getName, toString |
クラス java.lang.Object から継承されたメソッド |
---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
コンストラクタの詳細 |
---|
public ServicePermission(String servicePrincipal, String action)
servicePrincipal
および action
で新しい ServicePermission
を作成します。
servicePrincipal
- サービス主体の名前。単独のアスタリスクは任意のサービス主体を表す action
- アクションの文字列メソッドの詳細 |
---|
public boolean implies(Permission p)
以上が 1 つも true でない場合、implies
は false を返します。
Permission
内の implies
p
- チェック対象のアクセス権
public boolean equals(Object obj)
Permission
内の equals
obj
- このオブジェクトと等しいかどうかが判定されるオブジェクト
Object.hashCode()
,
Hashtable
public int hashCode()
Permission
内の hashCode
Object.equals(java.lang.Object)
,
Hashtable
public String getActions()
Permission
内の getActions
public PermissionCollection newPermissionCollection()
Permission
内の newPermissionCollection
|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Copyright 2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。