クラスorg.ietf.jgss.GSSException
の使用
パッケージ
説明
このパッケージは、GSS-APIへのJDK拡張のクラスとインタフェースを定義します。
このパッケージは、Kerberosなどのさまざまな配下のセキュリティ・メカニズムの統合されたAPIを使用して、認証、データの整合性、データの機密性などのセキュリティ・サービスをアプリケーション開発者が利用できるフレームワークを提供します。
-
com.sun.security.jgssでのGSSExceptionの使用
修飾子と型メソッド説明ExtendedGSSCredential.impersonate
(GSSName name) プリンシパルを偽装します。ExtendedGSSContext.inquireSecContext
(InquireType type) type
に関連したメカニズム固有の属性を返します。void
ExtendedGSSContext.requestDelegPolicy
(boolean state) 委譲ポリシーに遵守するように要求します。 -
org.ietf.jgssでのGSSExceptionの使用
修飾子と型メソッド説明byte[]
GSSContext.acceptSecContext
(byte[] inToken, int offset, int len) ピアからトークンが着信したときに、コンテキストの受け入れ側によって呼び出されます。void
GSSContext.acceptSecContext
(InputStream inStream, OutputStream outStream) 非推奨。ストリーム・ベースのメソッドはRFC 8353から削除されました。void
メカニズム固有の資格要素を既存の資格に追加します。abstract void
GSSManager.addProviderAtEnd
(Provider p, Oid mech) このメソッドを使用して、指定されたメカニズムをサポートするプロバイダが見つからないときに使用するプロバイダを、GSSManagerに設定します。abstract void
GSSManager.addProviderAtFront
(Provider p, Oid mech) このメソッドを使用して、サポートが必要なメカニズムに対して特定のプロバイダを優先して使用することをGSSManagerに設定します。GSSName.canonicalize
(Oid mech) 特定のメカニズムに対して標準化される名前を作成します。abstract GSSContext
GSSManager.createContext
(byte[] interProcessToken) 以前にエクスポートされたコンテキストを作成するためのファクトリ・メソッドです。abstract GSSContext
GSSManager.createContext
(GSSCredential myCred) 受け入れ側でコンテキストを作成するためのファクトリ・メソッドです。abstract GSSContext
GSSManager.createContext
(GSSName peer, Oid mech, GSSCredential myCred, int lifetime) 起動側でコンテキストを作成するためのファクトリ・メソッドです。abstract GSSCredential
GSSManager.createCredential
(int usage) デフォルトの資格を取得するためのファクトリ・メソッドです。abstract GSSCredential
GSSManager.createCredential
(GSSName name, int lifetime, Oid[] mechs, int usage) 複数のメカニズムに対して資格を取得するためのファクトリ・メソッドです。abstract GSSCredential
GSSManager.createCredential
(GSSName name, int lifetime, Oid mech, int usage) メカニズムの資格を1つだけ取得するためのファクトリ・メソッドです。abstract GSSName
GSSManager.createName
(byte[] name, Oid nameType) 指定された名前空間のbyte配列をGSSNameオブジェクトに変換するファクトリ・メソッドです。abstract GSSName
GSSManager.createName
(byte[] name, Oid nameType, Oid mech) 指定された名前空間の名前を含むbyte配列をGSSNameオブジェクトに変換し、それをメカニズムに対して標準化するファクトリ・メソッドです。abstract GSSName
GSSManager.createName
(String nameStr, Oid nameType) 指定された名前空間の文字列名をGSSNameオブジェクトに変換するファクトリ・メソッドです。abstract GSSName
GSSManager.createName
(String nameStr, Oid nameType, Oid mech) 指定された名前空間の文字列名をGSSNameオブジェクトに変換し、それをメカニズムに対して標準化するファクトリ・メソッドです。void
GSSContext.dispose()
コンテキスト・オブジェクトに格納されているシステム資源と暗号化情報をすべて解放し、そのコンテキストを無効にします。void
GSSCredential.dispose()
GSSCredentialオブジェクトが保有している機密情報をすべて解放します。boolean
2つのGSSName
オブジェクトを比較して、それらが同じエンティティを参照しているかどうかを検査します。byte[]
GSSContext.export()
このコンテキストをエクスポートして、別のプロセスがインポートできるようにします。byte[]
GSSName.export()
標準化されたメカニズム名(MN)を連続するバイト表現として返します。この表現は、承認機能が名前をバイト単位に直接比較するときに適しています。GSSContext.getDelegCred()
コンテキストの起動側からコンテキストの受け入れ側に委譲された資格を取得します。byte[]
Oid.getDER()
このOidオブジェクトをASN.1 DERで完全にエンコード(タグと長さを含む)して返します。GSSContext.getMech()
このコンテキストに使用されているメカニズムを検査します。Oid[]
GSSCredential.getMechs()
この資格がサポートしているメカニズムのリストを返します。byte[]
GSSContext.getMIC
(byte[] inMsg, int offset, int len, MessageProp msgProp) 指定されたメッセージの暗号化MIC (メッセージ整合性コード)を含むトークンを返します。このトークンは、ピア・アプリケーションに転送されます。void
GSSContext.getMIC
(InputStream inStream, OutputStream outStream, MessageProp msgProp) 非推奨。ストリーム・ベースのメソッドはRFC 8353から削除されました。GSSCredential.getName()
資格が表明するエンティティの名前を取り出します。資格が表明しているエンティティのメカニズム名を取り出します。abstract Oid[]
GSSManager.getNamesForMech
(Oid mech) 指定されたメカニズムがサポートしている名前型を返します。int
GSSCredential.getRemainingAcceptLifetime
(Oid mech) 資格の残りの寿命(秒単位)で返します。この期間は、指定されたメカニズムを使用して、セキュリティ・コンテキストを受け入れることができます。int
GSSCredential.getRemainingInitLifetime
(Oid mech) 資格の残りの寿命(秒単位)で返します。この期間は、指定されたメカニズムを使用して、セキュリティ・コンテキストを起動できます。int
GSSCredential.getRemainingLifetime()
資格の残りの寿命(秒単位)で返します。GSSContext.getSrcName()
コンテキストの起動側の名前を返します。GSSName.getStringNameType()
この名前のプリント可能な表現の名前型を返します。toString
メソッドからは、この名前型で返されます。GSSContext.getTargName()
コンテキストの受け入れ側の名前を返します。int
GSSCredential.getUsage()
資格使用モードを返します。int
特定のメカニズムの資格使用モードを返します。int
GSSContext.getWrapSizeLimit
(int qop, boolean confReq, int maxTokenSize) wrap
に渡すことができるメッセージ・サイズの制限を決めるときに使用します。byte[]
GSSContext.initSecContext
(byte[] inputBuf, int offset, int len) コンテキストの起動側によって呼び出されます。コンテキストの作成処理を開始し、ピアのacceptSecContext
メソッドによって生成されたトークンを処理します。int
GSSContext.initSecContext
(InputStream inStream, OutputStream outStream) 非推奨。ストリーム・ベースのメソッドはRFC 8353から削除されました。boolean
GSSContext.isInitiator()
このピアがコンテキストの起動側であるかどうかを検査します。boolean
GSSContext.isTransferable()
export
メソッドを使用して、このコンテキストをほかのプロセスに転送できるかどうかを検査します。void
GSSContext.requestAnonymity
(boolean state) 起動側の資格を受け入れ側に公開しないように要求します。void
GSSContext.requestConf
(boolean state) wrap
メソッドでデータの機密性を有効にするように要求します。void
GSSContext.requestCredDeleg
(boolean state) コンテキストの確立の際に起動側の資格を受け入れ側に委譲するように要求します。void
GSSContext.requestInteg
(boolean state) wrap
メソッドとgetMIC
メソッドでデータの整合性を有効にするように要求します。void
GSSContext.requestLifetime
(int lifetime) コンテキストの寿命を秒単位で要求します。void
GSSContext.requestMutualAuth
(boolean state) コンテキストが確立しているときに、相互認証が行われるように要求します。void
GSSContext.requestReplayDet
(boolean state) コンテキストが確立したあとで、メッセージごとのセキュリティ・サービスのリプレイ検出が有効になるように要求します。void
GSSContext.requestSequenceDet
(boolean state) コンテキストが確立したあとで、メッセージごとのセキュリティ・サービスのシーケンス・チェックが有効になるように要求します。void
GSSContext.setChannelBinding
(ChannelBinding cb) コンテキストが確立しているときにチャネル・バインディングが使用されるように設定します。byte[]
GSSContext.unwrap
(byte[] inBuf, int offset, int len, MessageProp msgProp) コンテキストの相手側でwrap
メソッドによって生成されたトークンを処理するために使用します。void
GSSContext.unwrap
(InputStream inStream, OutputStream outStream, MessageProp msgProp) 非推奨。ストリーム・ベースのメソッドはRFC 8353から削除されました。void
GSSContext.verifyMIC
(byte[] inToken, int tokOffset, int tokLen, byte[] inMsg, int msgOffset, int msgLen, MessageProp msgProp) トークン・パラメータに含まれる暗号化MICを、指定されたメッセージに対して検査します。void
GSSContext.verifyMIC
(InputStream tokStream, InputStream msgStream, MessageProp msgProp) 非推奨。ストリーム・ベースのメソッドはRFC 8353から削除されました。byte[]
GSSContext.wrap
(byte[] inBuf, int offset, int len, MessageProp msgProp) 確立されたセキュリティ・コンテキストに対してメッセージごとのセキュリティ・サービスを適用します。void
GSSContext.wrap
(InputStream inStream, OutputStream outStream, MessageProp msgProp) 非推奨。ストリーム・ベースのメソッドはRFC 8353から削除されました。修飾子コンストラクタ説明Oid
(byte[] data) OidオブジェクトをそのASN.1 DERエンコーディングから作成します。Oid
(InputStream derOid) OidオブジェクトをそのASN.1 DERエンコーディングから作成します。Oidオブジェクトをその整数部分の文字列表現から作成します。