|
JavaTM Platform Standard Ed. 6 |
|||||||||
앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 |
java.lang.Object java.security.Permission javax.security.auth.kerberos.ServicePermission
public final class ServicePermission
이 클래스는, Kerberos 서비스와 Kerberos 서비스로부터 액세스 할 필요가 있는 자격을 보호하기 위해서 사용합니다. 서비스 주체와 서비스에 액세스 하기 위해서 필요한 자격은 1 대 1 으로 대응합니다. 그 때문에, 서비스 주체에 액세스권을 부여하면(자), 그 서비스 주체와의 시큐리티 문맥을 확립하기 위해서 필요한 자격에 대한 암묵적인 액세스권을 부여하게 됩니다. 이것은, 자격이, 캐쉬내에 있는 경우에도, KDC 와의 교환에 의해 획득되는 경우에도 들어맞읍니다. 자격은, TGT, 혹은 열쇠 테이블에서 취득되는 서비스 티켓 또는 비밀열쇠의 어느 쪽인가에 됩니다.
ServicePermission 에는, 서비스 주체명과 자격이 사용되는 문맥을 지정하는 액션의 리스트가 포함됩니다.
서비스 주체명은, 서비스를 제공하는 KerberosPrincipal
의 정규의 이름입니다. 즉, KerberosPrincipal 는, Kerberos 서비스 주체를 나타냅니다. 이 이름에서는, 대문자와 소문자가 구별됩니다. 단독의 asterisk는 임의의 서비스 주체를 나타냅니다.
이 액세스권을 부여한다고 하는 것은, 액션으로 지시받은 문맥내에 캐쉬된 자격 (TGT, 서비스 티켓, 또는 비밀열쇠)을 호출측을 사용할 수 있다고 하는 것을 의미합니다. TGT 의 경우는, 이 액세스권을 부여한다고 하는 것은, Authentication Service 교환으로 TGT 를 얻을 수 있는 일도 의미합니다.
다음의 조작을 지정할 수 있습니다.
initiate - 호출측이, 서비스 주체에 의해 시큐리티 문맥을 초기화하기 위해서, 자격을 사용할 수 있다 accept - 호출측이, 특정의 주체로서 시큐리티 문맥을 받아들이기 위해서(때문에) 자격을 사용할 수 있다예를 들어, TGT 에 액세스 해 시큐리티 문맥을 개시하기 위한 액세스권을 지정하려면 , 다음과 같이 액세스권을 작성합니다.
ServicePermission("krbtgt/EXAMPLE.COM@EXAMPLE.COM", "initiate");
서비스 티켓을 취득해, 「host」서비스를 사용해 문맥을 개시하려면 , 다음과 같이 액세스권을 작성합니다.
ServicePermission("host/foo.example.com@EXAMPLE.COM", "initiate");
Kerberos 화 된 서버의 경우, 액션은 「accept」가 됩니다. 예를 들어, kerberos 화 된 「host」서비스 (telnet 등)의 비밀열쇠에 액세스 해 사용하기 위해서 필요한 액세스권은, 다음과 같이 작성합니다.
ServicePermission("host/foo.example.com@EXAMPLE.COM", "accept");
생성자 의 개요 | |
---|---|
ServicePermission (String servicePrincipal,
String action)
지정된 servicePrincipal 및 action 로 새로운 ServicePermission 를 작성합니다. |
메소드의 개요 | |
---|---|
boolean |
equals (Object obj)
2 개의 ServicePermission 객체가 동일한지 어떤지를 판정합니다. |
String |
getActions ()
액션의 정규의 캐릭터 라인 표현을 돌려줍니다. |
int |
hashCode ()
이 객체의 해시 코드값를 돌려줍니다. |
boolean |
implies (Permission p)
지정된 액세스권이, 이 Kerberos 서비스 액세스권 객체에 포함되어 있는지 어떤지를 판정합니다. |
PermissionCollection |
newPermissionCollection ()
ServicePermission 객체를 포함하기 위한 새로운 PermissionCollection 객체를 돌려줍니다. |
클래스 java.security. Permission 로부터 상속된 메소드 |
---|
checkGuard , getName , toString |
클래스 java.lang. Object 로부터 상속된 메소드 |
---|
clone , finalize , getClass , notify , notifyAll , wait , wait , wait |
생성자 의 상세 |
---|
public ServicePermission(String servicePrincipal, String action)
servicePrincipal
및 action
로 새로운 ServicePermission
를 작성합니다.
servicePrincipal
- 서비스 주체의 이름.
단독의 asterisk는 임의의 서비스 주체를 나타낸다
action
- 액션의 캐릭터 라인메소드의 상세 |
---|
public boolean implies(Permission p)
이상이 1 개나 true 가 아닌 경우,implies
는 false 를 돌려줍니다.
Permission
내의 implies
p
- 체크 대상의 액세스권
public boolean equals(Object obj)
Permission
내의 equals
obj
- 이 객체와 동일한지 어떤지가 판정되는 객체
Object.hashCode()
,
Hashtable
public int hashCode()
Permission
내의 hashCode
Object.equals(java.lang.Object)
,
Hashtable
public String getActions()
Permission
내의 getActions
public PermissionCollection newPermissionCollection()
Permission
내의 newPermissionCollection
|
JavaTM Platform Standard Ed. 6 |
|||||||||
앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 |
Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.