java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.security.auth.kerberos.DelegationPermission
- すべての実装されたインタフェース:
Serializable
,Guard
public final class DelegationPermission extends BasicPermission implements Serializable
このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。
このPermission
のターゲット名では、Kerberosサービス・プリンシパルのペアを指定します。 最初のサービス・プリンシパルは、TGTを使用するために委託された従属サービス・プリンシパルです。 2番目のサービス・プリンシパルは、開始KerberosPrincipalの代わりに、従属サービス・プリンシパルがやりとりすることになっているターゲット・サービスを示します。 後者のサービス・プリンシパルは、プロキシ化可能チケットの使用を制限するために指定します。
たとえば、転送可能なTGTのhostサービスの使用を指定するには、ターゲット・アクセス権を次のように指定します。
DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
"backup"サービスにプロキシ可能なnfsサービス・チケットを渡すには、ターゲット・アクセス権を次のように指定します。
DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
- 導入されたバージョン:
- 1.4
- 関連項目:
-
コンストラクタのサマリー
コンストラクタ説明DelegationPermission
(String principals) 指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermission
を作成します。DelegationPermission
(String principals, String actions) 指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermission
を作成します。 -
メソッドのサマリー
修飾子と型メソッド説明boolean
2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。int
hashCode()
このオブジェクトのハッシュ・コード値を返します。boolean
指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。クラス java.security.BasicPermissionで宣言されたメソッド
getActions
クラス java.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
コンストラクタの詳細
-
DelegationPermission
public DelegationPermission(String principals) 指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermission
を作成します。- パラメータ:
principals
- 従属プリンシパルとターゲット・プリンシパルの名前- 例外:
NullPointerException
-principals
がnull
である場合。IllegalArgumentException
-principals
が空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。
-
DelegationPermission
指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermission
を作成します。- パラメータ:
principals
- 従属プリンシパルとターゲット・プリンシパルの名前actions
- nullでなければならない。- 例外:
NullPointerException
-principals
がnull
である場合。IllegalArgumentException
-principals
が空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。
-
-
メソッドの詳細
-
implies
public boolean implies(Permission p) 指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。このメソッドは、この
DelegationPermission
がp
と等しい場合はtrueを返し、そうでない場合はfalseを返します。- オーバーライド:
implies
、クラスBasicPermission
- パラメータ:
p
- チェック対象のアクセス権。- 戻り値:
- 指定されたアクセス権がこのオブジェクトに含まれる場合はtrue、そうでない場合はfalse。
-
equals
public boolean equals(Object obj) 2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。- オーバーライド:
equals
、クラスBasicPermission
- パラメータ:
obj
- このオブジェクトと等しいかどうかが判定されるオブジェクト。- 戻り値:
obj
がDelegationPermissionで、このDelegationPermissionオブジェクトと同じ従属およびサービス主体を持つ場合はtrue。- 関連項目:
-
hashCode
public int hashCode()このオブジェクトのハッシュ・コード値を返します。- オーバーライド:
hashCode
、クラスBasicPermission
- 戻り値:
- このオブジェクトのハッシュ・コード値。
- 関連項目:
-
newPermissionCollection
public PermissionCollection newPermissionCollection()DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
DelegationPermissionオブジェクトの格納方法は、このオブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollectionのimpliesメソッドを効率的で一貫性のある方法で実装できるものである必要があります。- オーバーライド:
newPermissionCollection
、クラスBasicPermission
- 戻り値:
- DelegationPermissionsを格納するのに適切な新しいPermissionCollectionオブジェクト。
-