目次
1 はじめに
-
1.1 オリジナルの sandbox モデル
-
1.2 sandbox モデルの改良
2 新しい保護機構 -- 基本概念の概要
3 アクセス権とセキュリティーポリシー
-
3.1 Permission クラス
-
3.1.1 java.security.Permission
-
3.1.2 java.security.PermissionCollection
-
3.1.3 java.security.Permissions
-
3.1.4 java.security.UnresolvedPermission
-
3.1.5 java.io.FilePermission
-
3.1.6 java.net.SocketPermission
-
3.1.7 java.security.BasicPermission
-
3.1.8 java.util.PropertyPermission
-
3.1.9 java.lang.RuntimePermission
-
3.1.10 java.awt.AWTPermission
-
3.1.11 java.net.NetPermission
-
3.1.12 java.lang.reflect.ReflectPermission
-
3.1.13 java.io.SerializablePermission
-
3.1.14 java.security.SecurityPermission
-
3.1.15 java.security.AllPermission
-
3.1.16 javax.security.auth.AuthPermission
-
3.1.17 アクセス権の意味
-
3.1.18 新しいタイプのアクセス権を作成する方法
-
3.2 java.security.CodeSource
-
3.3 java.security.Policy
-
3.3.1 Policy のファイル形式
-
3.3.2 ポリシーファイル内のプロパティーの展開
-
3.3.3 ポリシーファイルにおける一般的な展開
-
3.3.4 アクセス権の割り当て
-
3.3.5 デフォルトのシステムポリシーファイルとユーザーポリシーファイル
-
3.3.6 Policy の評価のカスタマイズ
-
3.4 java.security.GeneralSecurityException
4 アクセス制御機構とアルゴリズム
-
4.1 java.security.ProtectionDomain
-
4.2 java.security.AccessController
-
4.2.1 アクセス権チェックのアルゴリズム
-
4.2.2 特権の扱い
-
4.3 アクセス制御コンテキストの継承
-
4.4 java.security.AccessControlContext
5 安全なクラスローディング
-
5.1 クラスローダのクラス階層
-
5.2 最初のクラスローダ
-
5.3 クラスローダの委譲
-
5.4 クラスの解釈処理アルゴリズム
6 セキュリティー管理
-
6.1 アプレットおよびアプリケーションの管理
-
6.2 SecurityManager と AccessController
-
6.3 補助ツール
-
6.3.1 鍵および証明書管理ツール
-
6.3.2 PolicyTool
-
6.3.3 JAR 署名および検証ツール
7 GuardedObject と SignedObject
-
7.1 java.security.GuardedObject と java.security.Guard
-
7.2 java.security.SignedObject
8 検討事項および将来の方針
-
8.1 リソース消費管理
-
8.2 アクセス権を任意にグループ化する
-
8.3 オブジェクトレベルでの保護
-
8.4 保護ドメインの分割
-
8.5 署名付きのコンテンツでアプレットを実行する
9 まとめ
10 謝辞
11 参考文献
12 変更履歴
目次 | 前の項目 | 次の項目
Copyright © 1997-2002 Sun Microsystems, Inc. All Rights Reserved.