org.ietf.jgss (Java 2 プラットフォーム SE v1.4.0)

概要

パッケージ

クラス

使用

階層ツリー

非推奨 API

索引

ヘルプ

Java^TM 2
Platform
Std. Ed. v1.4.0

前のパッケージ 次のパッケージ

フレームあり フレームなし

パッケージ org.ietf.jgss

このパッケージは、Kerberos などのさまざまな配下のセキュリティ機構の統合された API を使用して、認証、データの完全性、データの機密性などのセキュリティサービスをアプリケーション開発者が利用できるフレームワークを提供します。

参照:
説明

インタフェースの概要

GSSContext このインタフェースでは、GSS-API のセキュリティコンテキストをカプセル化し、そのコンテキストで利用できるセキュリティサービスを提供します。

GSSCredential このインタフェースでは、エンティティの GSS-API 資格をカプセル化します。

GSSName このインタフェースでは、単一の GSS-API 主体エンティティをカプセル化します。

クラスの概要

ChannelBinding このクラスは、呼び出し側から提供されるチャネルバインディング情報の概念をカプセル化します。

GSSManager このクラスは、ほかの重要な GSS-API クラスのファクトリとして機能し、サポートされている機構に関する情報も提供します。

MessageProp このユーティリティクラスは、メッセージごとの GSSContext メソッド内で使用して、メッセージごとのプロパティを設定します。

Oid このクラスは、OID (Universal Object Identifier) とそれに関連付けられた操作を表します。

例外の概要

GSSException この例外は、GSS-API 機構固有のエラーを含む GSS-API エラーが発生したときにスローされます。

パッケージ org.ietf.jgss の説明

このパッケージは、Kerberos などのさまざまな配下のセキュリティ機構の統合された API を使用して、認証、データの完全性、データの機密性などのセキュリティサービスをアプリケーション開発者が利用できるフレームワークを提供します。アプリケーションから選択できるセキュリティ機構は、一意のオブジェクト識別子によって識別されます。たとえば、Kerberos v5 GSS-API 機構は、オブジェクト識別子 1.2.840.113554.1.2.2 によって識別されます。この機構は、GSSManager クラスのデフォルトインスタンスを介して利用できます。

GSS-API は、RFC 2743 に定義されいる、言語に依存しない API です。Java 言語バインディングは、RFC 2853 に定義されています。

アプリケーションでは、最初に GSSManager のインスタンスを作成します。このインスタンスは、セキュリティコンテキストのファクトリとして機能します。アプリケーションで使用する特定の主体名や資格も、GSSManager を使って作成します。コンテキストをインスタンス化するときは、システムのデフォルトを使用することもできます。次に、コンテキストの確立ループを実行します。ピアとのコンテキストが確立されると、認証が完了します。整合性や機密性などのデータ保護は、このコンテキストから取得できます。

GSS-API では、ピアとの通信は行いません。アプリケーションから相手方のピアに転送するトークンを作成するだけです。

資格の取得

GSS-API 自体は、配下の機構が認証に必要な資格を取得する方法を認識していません。つまり、GSS-API を呼び出す前に、必要な資格が取得され、機構プロバイダが認識している場所に格納されていなければなりません。ただし、デフォルトモデルの Java 2 プラットフォームの場合、機構プロバイダは現在のアクセス制御コンテキストの Subject に関連付けられている公開または非公開の資格セットから、資格を取得する必要があります。Kerberos v5 機構では、非公開の資格セットを検索して、必要な INITIATE 資格と ACCEPT 資格 (KerberosTicket とKerberosKey) を取得します。ただし、機構によっては、公開資格セットを検索するものや、公開セットと非公開セットの両方を検索したりするものもあります。必要な資格が現在の Subject の該当する資格セットに見つからない場合、GSS-API の呼び出しは失敗します。

このモデルには、アプリケーションの観点から資格管理が単純で予測可能であるという利点があります。アクセス権が付与されたアプリケーションでは、標準の Java API を使用して、Subject の資格をパージまたは更新できます。資格をパージすると、JGSS 機構は失敗します。時間ベースの資格を更新すると、JGSS 機構は成功します。

このモデルでは、javax.security.auth.login を実行し、JGSS 機構があとで使用できるように、Subject を認証および生成する必要があります。アプリケーションでは、システムプロパティ javax.security.auth.useSubjectCredsOnly を使って、この制限を調整できます。デフォルトでは、このシステムプロパティは true (設定されていない場合でも) とみなされ、プロバイダは現在の Subject に入っている資格を使用しなければなりません。ただし、アプリケーションがこのプロパティを明示的に false に設定した場合、プロバイダは任意の資格キャッシュを選択して使用できます。たとえば、ディスクキャッシュ、メモリ内キャッシュ、現在の Subject 自体などから選択できます。

インタフェースの概要
*GSSContext*	このインタフェースでは、GSS-API のセキュリティコンテキストをカプセル化し、そのコンテキストで利用できるセキュリティサービスを提供します。
*GSSCredential*	このインタフェースでは、エンティティの GSS-API 資格をカプセル化します。
*GSSName*	このインタフェースでは、単一の GSS-API 主体エンティティをカプセル化します。

クラスの概要
ChannelBinding	このクラスは、呼び出し側から提供されるチャネルバインディング情報の概念をカプセル化します。
GSSManager	このクラスは、ほかの重要な GSS-API クラスのファクトリとして機能し、サポートされている機構に関する情報も提供します。
MessageProp	このユーティリティクラスは、メッセージごとの GSSContext メソッド内で使用して、メッセージごとのプロパティを設定します。
Oid	このクラスは、OID (Universal Object Identifier) とそれに関連付けられた操作を表します。

例外の概要
GSSException	この例外は、GSS-API 機構固有のエラーを含む GSS-API エラーが発生したときにスローされます。

パッケージ org.ietf.jgss

パッケージ org.ietf.jgss の説明

資格の取得

関連項目