|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
アクセス制御リスト (ACL: Access Control List) を表すインタフェースです。ACL は、リソースに対するアクセスを保護するデータ構造体です。
ACL は、複数の ACL エントリを持つデータ構造体と見なすことができます。interface 型 AclEntry の各 ACL エントリには、特定の主体に関連するアクセス権のセットが含まれます (主体とは、個人ユーザやグループなどのエンティティを表す)。さらに、各 ACL エントリには正または負の符号を付けて指定します。正の場合は、関連する主体にアクセス権が与えられます。負の場合は、アクセス権は拒否されます。
各 ACL 中の ACL エントリは以下の規則に従います。
java.security.acl
パッケージは、ACL と関連するデータ構造体 (ACL エントリ、グループ、アクセス権など) に対するインタフェースを提供し、sun.security.acl
クラスは、インタフェースのデフォルトの実装を提供します。たとえば、java.security.acl.Acl
は ACL に対するインタフェースを提供し、sun.security.acl.AclImpl
クラスはそのインタフェースのデフォルトの実装を提供します。
java.security.acl.Acl
インタフェースは、java.security.acl.Owner
インタフェースを拡張したものです。Owner インタフェースは、各 ACL の所有者のリストを維持するために使用します。所有者にしか ACL の変更は許されません。たとえば、ACL の addEntry
メソッドを呼び出し、新しい ACL エントリを ACL に追加することができるのは所有者だけです。
AclEntry
,
Owner
,
getPermissions(java.security.Principal)
メソッドの概要 | |
boolean |
addEntry(Principal caller,
AclEntry entry)
ACL エントリをこの ACL に追加します。 |
boolean |
checkPermission(Principal principal,
Permission permission)
主体が、指定されたアクセス権を持っているかどうかを判定します。 |
Enumeration |
entries()
この ACL 内のエントリの列挙を返します。 |
String |
getName()
この ACL の名前を返します。 |
Enumeration |
getPermissions(Principal user)
指定された主体 (個人またはグループなどのエンティティを表す) に対して許可されたアクセス権のセットに対する列挙を返します。 |
boolean |
removeEntry(Principal caller,
AclEntry entry)
この ACL から 1 つの ACL を削除します。 |
void |
setName(Principal caller,
String name)
ACL エントリをこの ACL に追加します。 |
String |
toString()
ACL の内容を文字列表現で返します。 |
インタフェース java.security.acl.Owner から継承したメソッド |
addOwner, deleteOwner, isOwner |
メソッドの詳細 |
public void setName(Principal caller, String name) throws NotOwnerException
caller
- このメソッドを起動する主体。この ACL の所有者でなければならないname
- この ACL に与える名前
NotOwnerException
- 呼び出す主体がこの ACL の所有者でない場合getName()
public String getName()
setName(java.security.Principal, java.lang.String)
public boolean addEntry(Principal caller, AclEntry entry) throws NotOwnerException
caller
- このメソッドを起動する主体。この ACL の所有者でなければならないentry
- この ACL に追加される ACL エントリ
NotOwnerException
- 呼び出す主体がこの ACL の所有者でない場合public boolean removeEntry(Principal caller, AclEntry entry) throws NotOwnerException
caller
- このメソッドを起動する主体。この ACL の所有者でなければならないentry
- この ACL から削除する ACL エントリ
NotOwnerException
- 呼び出す主体がこの ACL の所有者でない場合public Enumeration getPermissions(Principal user)
個人の正と負のアクセス権セットも決定される。正のアクセス権セットには、その主体に対する正の ACL エントリで (存在する場合) 指定されているアクセス権が含まれる。同様に、負のアクセス権セットには、その主体に対する負の ACL エントリで (存在する場合) 指定されているアクセス権が含まれる。個人の正 (または負) のアクセス権セットは、この ACL 内に正 (または負) の ACL エントリが存在しない場合は null と見なされる
このあと、主体に与えられるアクセス権のセットが、個人のアクセス権をグループのアクセス権よりも常に優先するという単純な規則を使用して決定される。すなわち、主体の個人の負のアクセス権セット (あるアクセス権の拒否) はグループの正のアクセス権セットに優先し、主体の個人の正のアクセス権セットはグループの負のアクセス権セットに優先する
user
- そのアクセス権セットを返す主体
public Enumeration entries()
public boolean checkPermission(Principal principal, Permission permission)
getPermissions
メソッドが使用するものと同じアルゴリズムによって決定されます。
principal
- 主体。有効な認証済みの主体を前提とするpermission
- 判定対象のアクセス権
getPermissions(java.security.Principal)
public String toString()
Object
内の toString
|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.