セキュリティ |
ドキュメントの目次 |
JavaTM 2 プラットフォームのセキュリティに導入された機能セキュリティガイドJava TM 2 SDK, Standard Edition, v 1.3 でのセキュリティの強化
- ポリシーベースで、設定がしやすく、細かい調整が可能なアクセス制御。ロードされたコードには、現在有効なセキュリティポリシーをもとに「アクセス権」が割り当てられます。アクセス権は、特定のファイルやディレクトリに対する「読み込み」アクセスや「書き込み」アクセス、特定のホストやポートへの「接続」アクセスなど、特定のリソースにアクセスできるかどうかを表すものです。ポリシーは、署名者や場所の異なるコードに与える権限を指定します。 ポリシーは、設定可能な外部のポリシーファイルを使って初期化できます。コードに対し明示的にアクセス権が与えられていなければ、そのコードから、そのアクセス権で保護されたリソースにはアクセスできません。
Java 2 プラットフォームは、このアクセス権とポリシーという新しい概念により、きめ細かく非常に設定しやすく、柔軟性と拡張性のあるアクセス制御が可能になりました。アプレットだけでなく、アプリケーション、Beans、サーブレットを含むすべての Java コードに、このようなアクセス管理を指定できるようになりました。
- 証明書の解析と管理のための証明書インタフェースと、X.509 v3 の証明書インタフェースの実装
- 3 つの新しいツール。keytool は、公開鍵と非公開鍵の作成、証明書の表示、インポート、およびエクスポート、X.509 v1 の自己署名証明書の生成に使用します。jarsigner は、JAR (Java Archive Format) ファイルへの署名付けと、署名付き JAR ファイルの署名の検証に使用します。policytool は、インストールした SDK の Java セキュリティポリシーを定義する外部のポリシー構成ファイルの作成と修正に使用します。
- このリリースで導入された JavaTM 2 プラットフォームのセキュリティの強化点および変更点のリスト
Java ソフトウェアの次の Web サイトをご覧ください。
Copyright © 1995-99 Sun Microsystems, Inc. All Rights Reserved. コメントの送付先: java-security@sun.com これはメーリングリストではありません。 |
Java ソフトウェア |