javax.security.auth.kerberos
클래스 DelegationPermission

java.lang.Object 
  java.security.Permission 
      java.security.BasicPermission 
          javax.security.auth.kerberos.DelegationPermission

모든 구현된 인터페이스:

Serializable , Guard

public final class DelegationPermission
extends BasicPermission 
implements Serializable 

이 클래스를 이용해, Kerberos 위양 모델 (전송과 프록시가 가능한 티켓)의 사용을 한정합니다.

이 Permission 의 타겟명에서는, Kerberos 서비스 주체의 페어를 지정합니다. 최초의 서비스 주체는, TGT 를 사용하기 위해서 위탁된 종속 서비스 주체입니다. 2 번째의 서비스 주체는, KerberosPrincipal 를 초기화하는 대신에, 타겟 서비스를 교환하는 종속 서비스 주체로서 가리킵니다. 후자의 서비스 주체는, 프록시화 가능 티켓의 사용을 제한하기 위해서 지정합니다.

예를 들어, 전송 가능한 TGT 의 host 서비스의 사용을 지정하려면 , 타겟 액세스권을 다음과 같이 지정합니다.

DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
 

"backup" 서비스에 프록시 가능한 nfs 서비스 티켓을 건네주려면 , 타겟 액세스권을 다음과 같이 지정합니다.

DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
 

도입된 버젼:

1.4

관련 항목:

직렬화 된 형식

생성자 의 개요

DelegationPermission (String principals)
지정한 종속 주체와 타겟 주체로 새로운 DelegationPermission 를 작성합니다.

DelegationPermission (String principals, String actions)
지정한 종속 주체와 타겟 주체로 새로운 DelegationPermission 를 작성합니다.

메소드의 개요

boolean	equals (Object obj) 2 개의 DelegationPermission 객체가 동일한지 어떤지를 판정합니다.
int	hashCode () 이 객체의 해시 코드값를 돌려줍니다.
boolean	implies (Permission p) 지정된 액세스권이, 이 Kerberos 위양 액세스권 객체에 포함되어 있는지 어떤지를 판정합니다.
PermissionCollection	newPermissionCollection () DelegationPermission 객체를 포함하기 위한 새로운 PermissionCollection 객체를 돌려줍니다.

클래스 java.security. BasicPermission 로부터 상속된 메소드

getActions

클래스 java.security. Permission 로부터 상속된 메소드

checkGuard , getName , toString

클래스 java.lang. Object 로부터 상속된 메소드

clone , finalize , getClass , notify , notifyAll , wait , wait , wait

생성자 의 상세

DelegationPermission

public DelegationPermission(String  principals)

지정한 종속 주체와 타겟 주체로 새로운 DelegationPermission 를 작성합니다.

파라미터:

principals - 종속 주체와 타겟 주체의 이름

예외:

NullPointerException - principals 가 null 의 경우

IllegalArgumentException - principals 가 빈 상태(empty)의 경우

DelegationPermission

public DelegationPermission(String  principals,
                            String  actions)

지정한 종속 주체와 타겟 주체로 새로운 DelegationPermission 를 작성합니다.

파라미터:

principals - 종속 주체와 타겟 주체의 이름

actions - null 가 아니면 안된다

예외:

NullPointerException - principals 가 null 의 경우

IllegalArgumentException - principals 가 빈 상태(empty)의 경우

메소드의 상세

implies

public boolean implies(Permission  p)

지정된 액세스권이, 이 Kerberos 위양 액세스권 객체에 포함되어 있는지 어떤지를 판정합니다.

이상이 1 개나 true 가 아닌 경우,implies 는 false 를 돌려줍니다.

오버라이드(override):

클래스 BasicPermission 내의 implies

파라미터:

p - 체크 대상의 액세스권

반환값:

지정된 액세스권이 이 객체에 포함되는 경우는 true, 그렇지 않은 경우는 false

equals

public boolean equals(Object  obj)

2 개의 DelegationPermission 객체가 동일한지 어떤지를 판정합니다.

오버라이드(override):

클래스 BasicPermission 내의 equals

파라미터:

obj - 이 객체와 동일한지 어떤지가 판정되는 객체

반환값:

obj 가 DelegationPermission 로, 종속 서비스 주체 및 서비스 주체가 이 DelegationPermission 객체와 같은 경우는 true

관련 항목:

Object.hashCode() , Hashtable

hashCode

public int hashCode()

이 객체의 해시 코드값를 돌려줍니다.

오버라이드(override):

클래스 BasicPermission 내의 hashCode

반환값:

이 객체의 해시 코드값

관련 항목:

Object.equals(java.lang.Object) , Hashtable

newPermissionCollection

public PermissionCollection  newPermissionCollection()

DelegationPermission 객체를 포함하기 위한 새로운 PermissionCollection 객체를 돌려줍니다. DelegationPermission 객체의 포함 형식은, 동객체를 임의의 차례로 컬렉션에 삽입할 수 있어 게다가 PermissionCollection 의 implies 메소드가 효율적 또한 모순이 없게 구현할 수 있는 형식이 아니면 안됩니다.

오버라이드(override):

클래스 BasicPermission 내의 newPermissionCollection

반환값:

DelegationPermissions 를 포함하는데 적절한 새로운 PermissionCollection 객체