java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.security.auth.kerberos.DelegationPermission
- すべての実装されたインタフェース:
Serializable,Guard
public final class DelegationPermission extends BasicPermission implements Serializable
このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。
このPermissionのターゲット名では、Kerberosサービス・プリンシパルのペアを指定します。 最初のサービス・プリンシパルは、TGTを使用するために委託された従属サービス・プリンシパルです。 2番目のサービス・プリンシパルは、開始KerberosPrincipalの代わりに、従属サービス・プリンシパルがやりとりすることになっているターゲット・サービスを示します。 後者のサービス・プリンシパルは、プロキシ化可能チケットの使用を制限するために指定します。
たとえば、転送可能なTGTのhostサービスの使用を指定するには、ターゲット・アクセス権を次のように指定します。
DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
"backup"サービスにプロキシ可能なnfsサービス・チケットを渡すには、ターゲット・アクセス権を次のように指定します。
DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
- 導入されたバージョン:
- 1.4
- 関連項目:
- 直列化された形式
-
コンストラクタのサマリー
コンストラクタ コンストラクタ 説明 DelegationPermission(String principals)指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。DelegationPermission(String principals, String actions)指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。 -
メソッドのサマリー
修飾子と型 メソッド 説明 booleanequals(Object obj)2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。inthashCode()このオブジェクトのハッシュ・コード値を返します。booleanimplies(Permission p)指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。PermissionCollectionnewPermissionCollection()DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
-
コンストラクタの詳細
-
DelegationPermission
public DelegationPermission(String principals)指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。- パラメータ:
principals- 従属プリンシパルとターゲット・プリンシパルの名前- 例外:
NullPointerException-principalsがnullである場合。IllegalArgumentException-principalsが空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。
-
DelegationPermission
指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。- パラメータ:
principals- 従属プリンシパルとターゲット・プリンシパルの名前actions- nullでなければならない。- 例外:
NullPointerException-principalsがnullである場合。IllegalArgumentException-principalsが空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。
-
-
メソッドの詳細
-
implies
public boolean implies(Permission p)指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。このメソッドは、この
DelegationPermissionがpと等しい場合はtrueを返し、そうでない場合はfalseを返します。- オーバーライド:
implies、クラス:BasicPermission- パラメータ:
p- チェック対象のアクセス権。- 戻り値:
- 指定されたアクセス権がこのオブジェクトに含まれる場合はtrue、そうでない場合はfalse。
-
equals
public boolean equals(Object obj)2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。- オーバーライド:
equals、クラス:BasicPermission- パラメータ:
obj- このオブジェクトと等しいかどうかが判定されるオブジェクト。- 戻り値:
objがDelegationPermissionで、このDelegationPermissionオブジェクトと同じ従属およびサービス主体を持つ場合はtrue。- 関連項目:
Object.hashCode()、HashMap
-
hashCode
public int hashCode()このオブジェクトのハッシュ・コード値を返します。- オーバーライド:
hashCode、クラス:BasicPermission- 戻り値:
- このオブジェクトのハッシュ・コード値。
- 関連項目:
Object.equals(java.lang.Object),System.identityHashCode(java.lang.Object)
-
newPermissionCollection
public PermissionCollection newPermissionCollection()DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
DelegationPermissionオブジェクトの格納方法は、このオブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollectionのimpliesメソッドを効率的で一貫性のある方法で実装できるものである必要があります。- オーバーライド:
newPermissionCollection、クラス:BasicPermission- 戻り値:
- DelegationPermissionsを格納するのに適切な新しいPermissionCollectionオブジェクト。
-