| 目次|前|次 |
目次
1 はじめに- 1.1 オリジナルのsandboxモデル
- 1.2 sandboxモデルの改良
2 新しい保護メカニズム -- 基本概念の概要
3 アクセス権とセキュリティ・ポリシー- 3.1 Permissionクラス
- 3.1.1 java.security.Permission
- 3.1.2 java.security.PermissionCollection
- 3.1.3 java.security.Permissions
- 3.1.4 java.security.UnresolvedPermission
- 3.1.5 java.io.FilePermission
- 3.1.6 java.net.SocketPermission
- 3.1.7 java.security.BasicPermission
- 3.1.8 java.util.PropertyPermission
- 3.1.9 java.lang.RuntimePermission
- 3.1.10 java.awt.AWTPermission
- 3.1.11 java.net.NetPermission
- 3.1.12 java.lang.reflect.ReflectPermission
- 3.1.13 java.io.SerializablePermission
- 3.1.14 java.security.SecurityPermission
- 3.1.15 java.security.AllPermission
- 3.1.16 javax.security.auth.AuthPermission
- 3.1.17 アクセス権の意味
- 3.1.18 新しいタイプのアクセス権を作成する方法
- 3.2 java.security.CodeSource
- 3.3 java.security.Policy
- 3.3.1 Policyのファイル形式
- 3.3.2 ポリシー・ファイル内のプロパティの展開
- 3.3.3 ポリシー・ファイルにおける一般的な展開
- 3.3.4 アクセス権の割り当て
- 3.3.5 デフォルトのシステム・ポリシー・ファイルとユーザー・ポリシー・ファイル
- 3.3.6 Policyの評価のカスタマイズ
- 3.4 java.security.GeneralSecurityException
- 3.1 Permissionクラス
4 アクセス制御メカニズムとアルゴリズム- 4.1 java.security.ProtectionDomain
- 4.2 java.security.AccessController
- 4.2.1 アクセス権チェックのアルゴリズム
- 4.2.2 特権の扱い
- 4.3 アクセス制御コンテキストの継承
- 4.4 java.security.AccessControlContext
5 安全なクラス・ローディング- 5.1 クラス・ローダーのクラス階層
- 5.2 初期クラス・ローダー
- 5.3 クラス・ローダーの委譲
- 5.4 クラスの解釈処理アルゴリズム
6 セキュリティ管理- 6.1 アプレットおよびアプリケーションの管理
- 6.2 SecurityManagerとAccessController
- 6.3 補助ツール
- 6.3.1 鍵および証明書管理ツール
- 6.3.2 PolicyTool
- 6.3.3 JAR署名および検証ツール
7 GuardedObjectとSignedObject
8 検討事項および将来の方針- 8.1 リソース消費管理
- 8.2 アクセス権を任意にグループ化する
- 8.3 オブジェクト・レベルでの保護
- 8.4 保護ドメインの分割
- 8.5 署名付きコンテンツでのアプレットの実行
9 まとめ
10 謝辞
11 参考文献
12 変更履歴
目次|前|次