javax.security.sasl (Java 2 Platform SE 5.0)

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2 Platform
Standard Ed. 5.0

전의 패키지 다음의 패키지

프레임으로 프레임 없이

패키지 javax.security.sasl

SASL를 지원 하기 위한 클래스와 인터페이스를 포함합니다.

참조처:
설명

인터페이스 개요
SaslClient	SASL 인증을 클라이언트로서 실행합니다.
SaslClientFactory	`SaslClient` 인스턴스를 작성하기 위한 인터페이스입니다.
SaslServer	SASL 인증을 서버로서 실행합니다.
SaslServerFactory	`SaslServer` 인스턴스를 작성하기 위한 인터페이스입니다.

클래스 개요
AuthorizeCallback	이 콜백은 어느 엔티티 (인증 끝난 인증 ID에 의해 식별된다)가 다른 엔티티 (인가 ID에 의해 식별된다) 대신에 동작할 수 있을지 어떨지를 판정하기 위해서 `SaslServer`에 의해 사용됩니다.
RealmCallback	이 콜백은 영역 정보를 꺼내기 위해서 `SaslClient` 나 `SaslServer`에 의해 사용됩니다.
RealmChoiceCallback	이 콜백은 영역의 선택사항의 리스트로부터 영역을 취득하기 위해서 `SaslClient` 나 `SaslServer`에 의해 사용됩니다.
Sasl	SASL 클라이언트 및 서버를 작성하기 위한 static 클래스입니다.

예외 개요
AuthenticationException	이 예외는 SASL 도구 의 구현에 의해 예외가 발생되어 ID, 패스 프레이즈, 또는 키가 무효인 등의 인증에 관련한 이유에의해 SASL 교환에 실패한 것을 나타냅니다.
SaslException	이 클래스는 SASL 사용시에 발생한 에러를 나타냅니다.

패키지 javax.security.sasl 설명

SASL를 지원 하기 위한 클래스와 인터페이스를 포함합니다.이 패키지는 SASL 도구 의 클래스와 인터페이스를 정의합니다. 개발자가 SASL를 사용하는 접속 베이스의 프로토콜의 인증 지원를 추가할 경우에 사용합니다.

SASL 개요

SASL (Simple Authentication and Security Layer)는 챌린지 리스폰스 프로토콜을 지정합니다. 이 프로토콜에서는 1개에 는 인증 목적, 이제(이미 ) 1개에 는 인증 후 통신을 속행하는 시큐러티 레이어를 확립하는 목적 (이쪽은 옵션)으로 클라이언트와 서버가 데이터 교환을 실시합니다. 이 프로토콜은 LDAPv3, IMAPv4를 시작으로 하는 접속 베이스의 프로토콜과 함께 사용됩니다. SASL에 대해서는 RFC 2222를 참조하십시오.

SASL에는 다양한 「도구 」가 정의되고 있습니다. 각 도구는 인증을 정상적으로 실행하기 위해서 클라이언트 서버간에 교환할 필요가 있는 데이터를 정의합니다. 특정의 도구가 필요로 하는 데이터 교환을 그 도구 의 「프로토콜 프로파일」이라고 부릅니다. 다음에 인터넷 표준 커뮤니티에서 정의되고 있는 몇개의 도구를 소개합니다.

DIGEST-MD5 (RFC 2831 ). HTTP Digest Authentication를 SASL 도구 로서 사용하는 방법을 정의한다
Anonymous (RFC 2245 ). 자격을 필요로 하지 않는 익명 인증
External (RFC 2222 ). TLS, IPsec 등의 외부 소스로부터 인증 정보를 취득한다
S/Key (RFC 2222 ). MD4 다이제스트 알고리즘을 사용해, 공유 비밀에 근거하는 데이터를 교환한다
GSSAPI (RFC 2222 ). GSSAPI를 사용해 인증 정보를 취득한다

이러한 도구 안에는 인증과 시큐러티 레이어의 양쪽 모두를 제공하는 것과 인증 밖에 제공하지 않는 것이 있습니다. Anonymous와 S/Key는 시큐러티 레이어에 대응하고 있습니다. GSSAPI와 DIGEST-MD5 에서는 시큐러티 레이어의 네고시에이트가 가능합니다. External 에서는 시큐러티 레이어는 외부 프로토콜에 결정됩니다.

사용법

이 API는 주로 2개의 그룹의 개발자에 의해 사용됩니다. 1개는 LDAPv3, IMAPv4 등의 접속 베이스의 프로토콜의 클라이언트 라이브러리 구현을 작성하는 개발자의 그룹, 이제(이미 ) 1개는 LDAP, IMAP 등의 서버를 기술하는 개발자의 그룹입니다. 클라이언트 라이브러리를 작성하는 개발자는 SaslClient 인터페이스와 SaslClientFactory 인터페이스를 사용합니다. 서버를 기술하는 개발자는 SaslServer 인터페이스와 SaslServerFactory 인터페이스를 사용합니다.

이러한 2개의 그룹은 게다가 SASL 도구를 「작성한다」개발자의 그룹과 SASL 도구를 「사용한다」개발자의 그룹으로 분류할 수 있습니다. SASL 도구를 작성하는 그룹은 이러한 인터페이스에 구현을 제공할 필요가 있습니다. 한편, SASL 도구를 사용하는 그룹은 이 패키지내의 API를 사용해 구현에 액세스 할 수 있습니다.

패키지 javax.security.sasl

패키지 javax.security.sasl 설명

SASL 개요

사용법

관련 문서