|
JavaTM Platform Standard Ed. 6 |
|||||||||
전의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 |
public interface Acl
액세스 제어 리스트 (ACL: Access Control List)를 나타내는 인터페이스입니다. ACL 는, 자원에 대한 액세스를 보호하는 데이터 구조체입니다.
ACL 는, 복수의 ACL 항목을 가지는 데이터 구조체라고 생각할 수가 있습니다. 각각의 ACL 항목은, 특정의 주체에 관련하는 액세스권세트를 포함하고 있습니다. (주체는 개별의 사용자나 그룹등의 엔티티를 나타낸다). 게다가 각 ACL 항목은, 정 또는 부로 지정되고 있습니다. 정의 경우는, 관련하는 주체에 액세스권이 주어집니다. 부의 경우, 액세스권은 거부됩니다.
각 ACL 중의 ACL 엔트리는 이하의 규칙에 따릅니다.
java.security.acl
패키지는, ACL 와 관련하는 데이터 구조체 (ACL 엔트리, 그룹, 액세스권등)에 대한 인터페이스를 제공해,sun.security.acl
클래스는, 인터페이스의 디폴트의 구현을 제공합니다. 예를 들어,java.security.acl.Acl
는 ACL 에 대한 인터페이스를 제공해,sun.security.acl.AclImpl
클래스는 그 인터페이스의 디폴트의 구현을 제공합니다.
java.security.acl.Acl
인터페이스는,java.security.acl.Owner
인터페이스를 확장한 것입니다. Owner 인터페이스는, 각 ACL 의 소유자의 리스트를 유지하기 위해서 사용합니다. 소유자 밖에 ACL 의 변경은 용서되지 않습니다. 예를 들어, ACL 의 addEntry
메소드를 호출해, 새로운 ACL 엔트리를 ACL 에 추가할 수가 있는 것은 소유자만입니다.
AclEntry
,
Owner
,
getPermissions(java.security.Principal)
메소드의 개요 | |
---|---|
boolean |
addEntry (Principal caller,
AclEntry entry)
ACL 엔트리를 이 ACL 에 추가합니다. |
boolean |
checkPermission (Principal principal,
Permission permission)
지정된 주체가 지정된 액세스권을 가지고 있을지 어떨지를 판정합니다. |
Enumeration <AclEntry > |
entries ()
이 ACL 내의 엔트리의 열거를 돌려줍니다. |
String |
getName ()
이 ACL 의 이름을 돌려줍니다. |
Enumeration <Permission > |
getPermissions (Principal user)
지정된 주체 (개인 또는 그룹등의 엔티티를 나타낸다)에 대해서 허가된 액세스권세트에 대한 열거를 돌려줍니다. |
boolean |
removeEntry (Principal caller,
AclEntry entry)
이 ACL 로부터 1 개의 ACL 를 삭제합니다. |
void |
setName (Principal caller,
String name)
ACL 엔트리를 이 ACL 에 추가합니다. |
String |
toString ()
ACL 의 내용을 캐릭터 라인 표현으로 돌려줍니다. |
인터페이스 java.security.acl. Owner 로부터 상속된 메소드 |
---|
addOwner , deleteOwner , isOwner |
메소드의 상세 |
---|
void setName(Principal caller, String name) throws NotOwnerException
caller
- 이 메소드를 기동하는 주체. 이 ACL 의 소유자가 되어 있을 필요가 있는name
- 이 ACL 에게 주는 이름
NotOwnerException
- 호출하는 주체가 이 ACL 의 소유자가 아닌 경우getName()
String getName()
setName(java.security.Principal, java.lang.String)
boolean addEntry(Principal caller, AclEntry entry) throws NotOwnerException
caller
- 이 메소드를 기동하는 주체. 이 ACL 의 소유자가 되어 있을 필요가 있는entry
- 이 ACL 에 추가되는 ACL 엔트리
NotOwnerException
- 호출하는 주체가 이 ACL 의 소유자가 아닌 경우boolean removeEntry(Principal caller, AclEntry entry) throws NotOwnerException
caller
- 이 메소드를 기동하는 주체. 이 ACL 의 소유자가 되어 있을 필요가 있는entry
- 이 ACL 로부터 삭제하는 ACL 엔트리
NotOwnerException
- 호출하는 주체가 이 ACL 의 소유자가 아닌 경우Enumeration <Permission > getPermissions(Principal user)
개인 정과 부의 액세스권 세트도 결정된다. 정의 액세스권 세트에는, 그 주체에 대한 정의 ACL 엔트리로 (존재하는 경우) 지정되고 있는 액세스권이 포함된다. 같이 부의 액세스권 세트에는, 그 주체에 대한 부의 ACL 엔트리로 (존재하는 경우) 지정되고 있는 액세스권이 포함된다. 개인 정 (또는 부)의 액세스권 세트는, 이 ACL 내에 정 (또는 부)의 ACL 엔트리가 존재하지 않는 경우는 null 라고 보여진다
이후에, 주체에게 줄 수 있는 액세스권세트가, 개인의 액세스권을 그룹의 액세스권보다 항상 우선한다고 하는 단순한 규칙을 사용해 결정된다. 즉, 주체의 개인의 부의 액세스권 세트 (있는 액세스권의 거부)는 그룹의 정의 액세스권 세트에 우선해, 주체의 개인 정의 액세스권 세트는 그룹의 부의 액세스권 세트에 우선한다
user
- 그 액세스권 세트를 돌려주는 주체
Enumeration <AclEntry > entries()
boolean checkPermission(Principal principal, Permission permission)
getPermissions
메소드와 같은 알고리즘에 근거해 결정됩니다.
principal
- 주체. 유효한 인증 끝난 주체를 전제로 하는permission
- 판정 대상의 액세스권
getPermissions(java.security.Principal)
String toString()
Object
내의 toString
|
JavaTM Platform Standard Ed. 6 |
|||||||||
전의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 |
Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.