目次||

目次


1 はじめに
1.1 オリジナルのsandboxモデル
1.2 sandboxモデルの改良

2 新しい保護メカニズム -- 基本概念の概要

3 アクセス権とセキュリティ・ポリシー
3.1 Permissionクラス
3.1.1 java.security.Permission
3.1.2 java.security.PermissionCollection
3.1.3 java.security.Permissions
3.1.4 java.security.UnresolvedPermission
3.1.5 java.io.FilePermission
3.1.6 java.net.SocketPermission
3.1.7 java.security.BasicPermission
3.1.8 java.util.PropertyPermission
3.1.9 java.lang.RuntimePermission
3.1.10 java.awt.AWTPermission
3.1.11 java.net.NetPermission
3.1.12 java.lang.reflect.ReflectPermission
3.1.13 java.io.SerializablePermission
3.1.14 java.security.SecurityPermission
3.1.15 java.security.AllPermission
3.1.16 javax.security.auth.AuthPermission
3.1.17 アクセス権の意味
3.1.18 新しいタイプのアクセス権を作成する方法
3.2 java.security.CodeSource
3.3 java.security.Policy
3.3.1 Policyのファイル形式
3.3.2 ポリシー・ファイル内のプロパティの展開
3.3.3 ポリシー・ファイルにおける一般的な展開
3.3.4 アクセス権の割り当て
3.3.5 デフォルトのシステム・ポリシー・ファイルとユーザー・ポリシー・ファイル
3.3.6 Policyの評価のカスタマイズ
3.4 java.security.GeneralSecurityException

4 アクセス制御メカニズムとアルゴリズム
4.1 java.security.ProtectionDomain
4.2 java.security.AccessController
4.2.1 アクセス権チェックのアルゴリズム
4.2.2 特権の扱い
4.3 アクセス制御コンテキストの継承
4.4 java.security.AccessControlContext

5 安全なクラス・ローディング
5.1 クラス・ローダーのクラス階層
5.2 初期クラス・ローダー
5.3 クラス・ローダーの委譲
5.4 クラスの解釈処理アルゴリズム

6 セキュリティ管理
6.1 アプレットおよびアプリケーションの管理
6.2 SecurityManagerとAccessController
6.3 補助ツール
6.3.1 鍵および証明書管理ツール
6.3.2 PolicyTool
6.3.3 JAR署名および検証ツール

7 GuardedObjectとSignedObject
7.1 java.security.GuardedObjectとjava.security.Guard
7.2 java.security.SignedObject

8 検討事項および将来の方針
8.1 リソース消費管理
8.2 アクセス権を任意にグループ化する
8.3 オブジェクト・レベルでの保護
8.4 保護ドメインの分割
8.5 署名付きコンテンツでのアプレットの実行

9 まとめ

10 謝辞

11 参考文献

12 変更履歴


目次||

Copyright © 1993, 2016, Oracle and/or its affiliates. All rights reserved.