Acl (Java Platform SE 6) - xrath.com 에서 번역됨

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM Platform
Standard Ed. 6

전의 클래스 다음의 클래스

프레임 있어 프레임 없음

개요: 상자 | 필드 | 생성자 | 메소드

상세: 필드 | 생성자 | 메소드

java.security.acl
인터페이스 Acl

모든 슈퍼 인터페이스:: Owner

public interface Acl
extends Owner
extends Owner

액세스 제어 리스트 (ACL: Access Control List)를 나타내는 인터페이스입니다. ACL 는, 자원에 대한 액세스를 보호하는 데이터 구조체입니다.

ACL 는, 복수의 ACL 항목을 가지는 데이터 구조체라고 생각할 수가 있습니다. 각각의 ACL 항목은, 특정의 주체에 관련하는 액세스권세트를 포함하고 있습니다. (주체는 개별의 사용자나 그룹등의 엔티티를 나타낸다). 게다가 각 ACL 항목은, 정 또는 부로 지정되고 있습니다. 정의 경우는, 관련하는 주체에 액세스권이 주어집니다. 부의 경우, 액세스권은 거부됩니다.

각 ACL 중의 ACL 엔트리는 이하의 규칙에 따릅니다.

각 주체는, 정과 부의 ACL 엔트리를 많아도 1 개(살)씩 밖에 가질 수가 없다. 즉, 어느 주체도, 복수의 정 또는 부의 ACL 엔트리를 가지는 것은 용서되지 않았다. 각 엔트리는, (정부에 의해, 각각) 허가 또는 거부해야 할 액세스권세트를 지정한다
엔트리가 없는 주체에 대해서는, null 의 (빈 상태(empty)의) 액세스권세트를 가지는 것이라고 본다
주체에, 어느 액세스권을 주는 정의 엔트리가 있어, 동시에 같은 액세스권을 거부하는 부의 엔트리가 있는 경우, 결과적으로는, 그 액세스권은 허가도 거부도되어 있지 않게 된다
개인의 액세스권은 항상, 그것이 속하고 있는 그룹의 (복수의 경우도 있다) 액세스권에 우선한다. 즉, 개인의 부의 액세스권 (특정의 액세스권의 거부)은, 그 그룹의 정의 액세스권에 우선한다. 또, 개인 정의 액세스권은 그 그룹의 부의 액세스권보다 우선한다

java.security.acl 패키지는, ACL 와 관련하는 데이터 구조체 (ACL 엔트리, 그룹, 액세스권등)에 대한 인터페이스를 제공해,sun.security.acl 클래스는, 인터페이스의 디폴트의 구현을 제공합니다. 예를 들어,java.security.acl.Acl 는 ACL 에 대한 인터페이스를 제공해,sun.security.acl.AclImpl 클래스는 그 인터페이스의 디폴트의 구현을 제공합니다.

java.security.acl.Acl 인터페이스는,java.security.acl.Owner 인터페이스를 확장한 것입니다. Owner 인터페이스는, 각 ACL 의 소유자의 리스트를 유지하기 위해서 사용합니다. 소유자 밖에 ACL 의 변경은 용서되지 않습니다. 예를 들어, ACL 의 addEntry 메소드를 호출해, 새로운 ACL 엔트리를 ACL 에 추가할 수가 있는 것은 소유자만입니다.

관련 항목:: AclEntry , Owner , getPermissions(java.security.Principal)

메소드의 개요
`boolean`	`addEntry (Principal caller, AclEntry entry)` ACL 엔트리를 이 ACL 에 추가합니다.
`boolean`	`checkPermission (Principal principal, Permission permission)` 지정된 주체가 지정된 액세스권을 가지고 있을지 어떨지를 판정합니다.
`Enumeration <AclEntry >`	`entries ()` 이 ACL 내의 엔트리의 열거를 돌려줍니다.
`String`	`getName ()` 이 ACL 의 이름을 돌려줍니다.
`Enumeration <Permission >`	`getPermissions (Principal user)` 지정된 주체 (개인 또는 그룹등의 엔티티를 나타낸다)에 대해서 허가된 액세스권세트에 대한 열거를 돌려줍니다.
`boolean`	`removeEntry (Principal caller, AclEntry entry)` 이 ACL 로부터 1 개의 ACL 를 삭제합니다.
`void`	`setName (Principal caller, String name)` ACL 엔트리를 이 ACL 에 추가합니다.
`String`	`toString ()` ACL 의 내용을 캐릭터 라인 표현으로 돌려줍니다.

인터페이스 java.security.acl. Owner 로부터 상속된 메소드
`addOwner , deleteOwner , isOwner`

메소드의 상세

setName

void setName(Principal  caller,
             String  name)
             throws NotOwnerException

ACL 엔트리를 이 ACL 에 추가합니다.

파라미터:: caller - 이 메소드를 기동하는 주체. 이 ACL 의 소유자가 되어 있을 필요가 있는; name - 이 ACL 에게 주는 이름
예외:: NotOwnerException - 호출하는 주체가 이 ACL 의 소유자가 아닌 경우
관련 항목:: getName()

getName

String  getName()

이 ACL 의 이름을 돌려줍니다.

반환값:: 이 ACL 의 이름
관련 항목:: setName(java.security.Principal, java.lang.String)

addEntry

boolean addEntry(Principal  caller,
                 AclEntry  entry)
                 throws NotOwnerException

ACL 엔트리를 이 ACL 에 추가합니다. ACL 엔트리란, 주체 (개인 또는 그룹등)를 액세스권세트에 관련짓는 것입니다. 각 주체는, 정의 ACL 엔트리 (주체에게 주는 액세스권을 지정한다)와 부의 ACL 엔트리 (거부하는 액세스권을 지정한다)를 많아도 1 개(살)씩 밖에 가질 수 없습니다. ACL 내에 벌써 같은 종류 (정, 부)의 ACL 엔트리가 존재하는 경우는, false 가 돌려주어집니다.

파라미터:: caller - 이 메소드를 기동하는 주체. 이 ACL 의 소유자가 되어 있을 필요가 있는; entry - 이 ACL 에 추가되는 ACL 엔트리
반환값:: 성공했을 경우는 true. 이 ACL 에, 같은 주체에 대한 같은 종류 (정, 부)의 ACL 엔트리가 벌써 존재하는 경우는 false
예외:: NotOwnerException - 호출하는 주체가 이 ACL 의 소유자가 아닌 경우

removeEntry

boolean removeEntry(Principal  caller,
                    AclEntry  entry)
                    throws NotOwnerException

이 ACL 로부터 1 개의 ACL 를 삭제합니다.

파라미터:: caller - 이 메소드를 기동하는 주체. 이 ACL 의 소유자가 되어 있을 필요가 있는; entry - 이 ACL 로부터 삭제하는 ACL 엔트리
반환값:: 성공했을 경우는 true. 엔트리가 이 ACL 가 일부에서 없는 경우는 false
예외:: NotOwnerException - 호출하는 주체가 이 ACL 의 소유자가 아닌 경우

getPermissions

Enumeration <Permission > getPermissions(Principal  user)

지정된 주체 (개인 또는 그룹등의 엔티티를 나타낸다)에 대해서 허가된 액세스권세트에 대한 열거를 돌려줍니다. 허가되는 액세스권세트는 이하와 같이 해 결정됩니다.

지정된 주체에 대해서, 이 ACL 중에 엔트리가 존재하지 않는 경우는, 빈 상태(empty)의 액세스권세트가 반환된다
그 이외의 경우는, 지정된 주체의 그룹 액세스권세트가 결정된다 (주체는 1 개 이상의 그룹에 속할 수가 있다. 여기서, 그룹과는 주체의 그룹으로, Group 인터페이스에 의해 나타내진다). 그룹의 정의 액세스권 세트는, 주체가 속하는 각 그룹의, 정의 모든 액세스권의 화집합이 된다. 그룹의 부의 액세스권 세트는, 주체가 속하는 각 그룹의, 부의 모든 액세스권의 화집합이 된다. 정과 부의 양쪽 모두의 액세스권 세트에 있는 액세스권이 존재했을 경우는, 그 액세스권은 양쪽 모두로부터 삭제된다
개인 정과 부의 액세스권 세트도 결정된다. 정의 액세스권 세트에는, 그 주체에 대한 정의 ACL 엔트리로 (존재하는 경우) 지정되고 있는 액세스권이 포함된다. 같이 부의 액세스권 세트에는, 그 주체에 대한 부의 ACL 엔트리로 (존재하는 경우) 지정되고 있는 액세스권이 포함된다. 개인 정 (또는 부)의 액세스권 세트는, 이 ACL 내에 정 (또는 부)의 ACL 엔트리가 존재하지 않는 경우는 null 라고 보여진다
이후에, 주체에게 줄 수 있는 액세스권세트가, 개인의 액세스권을 그룹의 액세스권보다 항상 우선한다고 하는 단순한 규칙을 사용해 결정된다. 즉, 주체의 개인의 부의 액세스권 세트 (있는 액세스권의 거부)는 그룹의 정의 액세스권 세트에 우선해, 주체의 개인 정의 액세스권 세트는 그룹의 부의 액세스권 세트에 우선한다

파라미터:: user - 그 액세스권 세트를 돌려주는 주체
반환값:: 주체에 허가되는 액세스권을 지정하는 액세스권 세트

entries

Enumeration <AclEntry > entries()

이 ACL 내의 엔트리의 열거를 돌려줍니다. 열거중의 각 요소는 AclEntry 형입니다.

반환값:: 이 ACL 내의 엔트리의 열거

checkPermission

boolean checkPermission(Principal  principal,
                        Permission  permission)

지정된 주체가 지정된 액세스권을 가지고 있을지 어떨지를 판정합니다. 가지고 있는 경우는 true 를 돌려주어, 그렇지 않은 경우는 false 를 돌려줍니다. 보다 자세하게 설명하면(자), 이 메소드는, 지정된 액세스권이 지정된 주체의 허가 액세스권 세트의 멤버일지 어떨지를 확인합니다. 허가 액세스권 세트는,getPermissions 메소드와 같은 알고리즘에 근거해 결정됩니다.

파라미터:: principal - 주체. 유효한 인증 끝난 주체를 전제로 하는; permission - 판정 대상의 액세스권
반환값:: 주체가 지정된 액세스권을 가지는 경우는 true, 그렇지 않은 경우는 false
관련 항목:: getPermissions(java.security.Principal)

toString

String  toString()

ACL 의 내용을 캐릭터 라인 표현으로 돌려줍니다.

오버라이드(override):: 클래스 Object 내의 toString

반환값:: ACL 의 내용의 캐릭터 라인 표현

개요