モジュール java.security.jgss

クラスDelegationPermission

  • すべての実装されたインタフェース:
    Serializable, Guard

    public final class DelegationPermission
    extends BasicPermission
    implements Serializable
    このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。

    このPermissionのターゲット名では、Kerberosサービス・プリンシパルのペアを指定します。 最初のサービス・プリンシパルは、TGTを使用するために委託された従属サービス・プリンシパルです。 2番目のサービス・プリンシパルは、開始KerberosPrincipalの代わりに、従属サービス・プリンシパルがやりとりすることになっているターゲット・サービスを示します。 後者のサービス・プリンシパルは、プロキシ化可能チケットの使用を制限するために指定します。

    たとえば、転送可能なTGTのhostサービスの使用を指定するには、ターゲット・アクセス権を次のように指定します。

      DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
     

    "backup"サービスにプロキシ可能なnfsサービス・チケットを渡すには、ターゲット・アクセス権を次のように指定します。

      DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
     

    導入されたバージョン:
    1.4
    関連項目:
    直列化された形式
    • コンストラクタの詳細

      • DelegationPermission

        public DelegationPermission​(String principals)
        指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。
        パラメータ:
        principals - 従属プリンシパルとターゲット・プリンシパルの名前
        例外:
        NullPointerException - principalsnullである場合。
        IllegalArgumentException - principalsが空である場合。
      • DelegationPermission

        public DelegationPermission​(String principals,
                                    String actions)
        指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。
        パラメータ:
        principals - 従属プリンシパルとターゲット・プリンシパルの名前
        actions - nullでなければならない。
        例外:
        NullPointerException - principalsnullである場合。
        IllegalArgumentException - principalsが空である場合。
    • メソッドの詳細

      • implies

        public boolean implies​(Permission p)
        指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。

        このメソッドは、このDelegationPermissionpと等しい場合はtrueを返し、そうでない場合はfalseを返します。

        Overrides:
        implies、クラス: BasicPermission
        パラメータ:
        p - チェック対象のアクセス権。
        戻り値:
        指定されたアクセス権がこのオブジェクトに含まれる場合はtrue、そうでない場合はfalse。
      • equals

        public boolean equals​(Object obj)
        2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。
        Overrides:
        equals、クラス: BasicPermission
        パラメータ:
        obj - このオブジェクトと等しいかどうかが判定されるオブジェクト。
        戻り値:
        objがDelegationPermissionで、このDelegationPermissionオブジェクトと同じ従属およびサービス主体を持つ場合はtrue。
        関連項目:
        Object.hashCode()HashMap
      • newPermissionCollection

        public PermissionCollection newPermissionCollection()
        DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
        DelegationPermissionオブジェクトの格納方法は、このオブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollectionのimpliesメソッドを効率的で一貫性のある方法で実装できるものである必要があります。
        Overrides:
        newPermissionCollection、クラス: BasicPermission
        戻り値:
        DelegationPermissionsを格納するのに適切な新しいPermissionCollectionオブジェクト。