目次
1 はじめに
- 1.1 オリジナルの sandbox モデル
- 1.2 sandbox モデルの改良
2 新しい保護機構 -- 基本概念の概要
3 アクセス権とセキュリティポリシー
- 3.1 Permission クラス
- 3.1.1 java.security.Permission
- 3.1.2 java.security.PermissionCollection
- 3.1.3 java.security.Permissions
- 3.1.4 java.security.UnresolvedPermission
- 3.1.5 java.io.FilePermission
- 3.1.6 java.net.SocketPermission
- 3.1.7 java.security.BasicPermission
- 3.1.8 java.util.PropertyPermission
- 3.1.9 java.lang.RuntimePermission
- 3.1.10 java.awt.AWTPermission
- 3.1.11 java.net.NetPermission
- 3.1.12 java.lang.reflect.ReflectPermission
- 3.1.13 java.io.SerializablePermission
- 3.1.14 java.security.SecurityPermission
- 3.1.15 java.security.AllPermission
- 3.1.16 javax.security.auth.AuthPermission
- 3.1.17 アクセス権の意味
- 3.1.18 新しいタイプのアクセス権を作成する方法
- 3.2 java.security.CodeSource
- 3.3 java.security.Policy
- 3.3.1 Policy のファイル形式
- 3.3.2 ポリシーファイル内のプロパティの展開
- 3.3.3 ポリシーファイルにおける一般的な展開
- 3.3.4 アクセス権の割り当て
- 3.3.5 デフォルトのシステムポリシーファイルとユーザポリシーファイル
- 3.3.6 ポリシー評価のカスタマイズ
- 3.4 java.security.GeneralSecurityException
4 アクセス制御機構とアルゴリズム
- 4.1 java.security.ProtectionDomain
- 4.2 java.security.AccessController
- 4.2.1 アクセス権チェックのアルゴリズム
- 4.2.2 特権の扱い
- 4.3 アクセス制御コンテキストの継承
- 4.4 java.security.AccessControlContext
5 安全なクラスローディング
- 5.1 クラスローダのクラス階層
- 5.2 最初のクラスローダ
- 5.3 クラスローダの委譲
- 5.4 クラスの解釈処理アルゴリズム
6 セキュリティ管理
- 6.1 アプレットおよびアプリケーションの管理
- 6.2 SecurityManager と AccessController
- 6.3 補助ツール
- 6.3.1 鍵および証明書管理ツール
- 6.3.2 PolicyTool
- 6.3.3 JAR 署名および検証ツール
7 GuardedObject と SignedObject
- 7.1 java.security.GuardedObject と java.security.Guard
- 7.2 java.security.SignedObject
8 検討事項および将来の方針
- 8.1 リソース消費管理
- 8.2 アクセス権を任意にグループ化する
- 8.3 オブジェクトレベルでの保護
- 8.4 保護ドメインの分割
- 8.5 署名付きのコンテンツでアプレットを実行する
9 まとめ
10 謝辞
11 参考文献
12 変更履歴
目次 | 前の項目 | 次の項目
Copyright © 1997-2002 Sun Microsystems, Inc. All Rights Reserved.