モジュール java.security.jgss
パッケージ javax.security.auth.kerberos

クラスDelegationPermission

java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.security.auth.kerberos.DelegationPermission
すべての実装されたインタフェース:
Serializable, Guard
public final class DelegationPermission extends BasicPermission implements Serializable
このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。

このPermissionのターゲット名では、Kerberosサービス・プリンシパルのペアを指定します。 最初のサービス・プリンシパルは、TGTを使用するために委託された従属サービス・プリンシパルです。 2番目のサービス・プリンシパルは、開始KerberosPrincipalの代わりに、従属サービス・プリンシパルがやりとりすることになっているターゲット・サービスを示します。 後者のサービス・プリンシパルは、プロキシ化可能チケットの使用を制限するために指定します。

たとえば、転送可能なTGTのhostサービスの使用を指定するには、ターゲット・アクセス権を次のように指定します。 

  DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");

"backup"サービスにプロキシ可能なnfsサービス・チケットを渡すには、ターゲット・アクセス権を次のように指定します。 

  DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");

導入されたバージョン:
1.4
関連項目:

  • コンストラクタのサマリー

    コンストラクタ
    コンストラクタ
    説明
    DelegationPermission(String principals)
    指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。
    DelegationPermission(String principals, String actions)
    指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    boolean
    equals(Object obj)
    2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。
    int
    hashCode()
    このオブジェクトのハッシュ・コード値を返します。
    boolean
    implies(Permission p)
    指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。
    PermissionCollection
    newPermissionCollection()
    DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。

    クラスjava.security.BasicPermissionで宣言されたメソッド

    getActions

    クラスjava.security.Permissionで宣言されたメソッド

    checkGuard, getName, toString

    クラスjava.lang.Objectで宣言されたメソッド

    clone, finalize, getClass, notify, notifyAll, wait, wait, wait

  • コンストラクタの詳細

    • DelegationPermission

      public DelegationPermission(String principals)
      指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。
      パラメータ:
      principals - 従属プリンシパルとターゲット・プリンシパルの名前
      例外:
      NullPointerException - principalsnullである場合。
      IllegalArgumentException - principalsが空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。

    • DelegationPermission

      public DelegationPermission(String principals, String actions)
      指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。
      パラメータ:
      principals - 従属プリンシパルとターゲット・プリンシパルの名前
      actions - nullでなければならない。
      例外:
      NullPointerException - principalsnullである場合。
      IllegalArgumentException - principalsが空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。

  • メソッドの詳細

    • implies

      public boolean implies(Permission p)
      指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。

      このメソッドは、このDelegationPermissionpと等しい場合はtrueを返し、それ以外の場合はfalseを返します。

      オーバーライド:
      implies、クラスBasicPermission
      パラメータ:
      p - チェック対象のアクセス権。
      戻り値:
      指定されたアクセス権がこのオブジェクトに含まれる場合はtrue、そうでない場合はfalse。

    • equals

      public boolean equals(Object obj)
      2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。
      オーバーライド:
      equals、クラスBasicPermission
      パラメータ:
      obj - このオブジェクトと等しいかどうかが判定されるオブジェクト。
      戻り値:
      objがDelegationPermissionで、このDelegationPermissionオブジェクトと同じ下位およびサービス・プリンシパルを持つ場合はtrue。
      関連項目:

    • hashCode

      public int hashCode()
      このオブジェクトのハッシュ・コード値を返します。
      オーバーライド:
      hashCode、クラスBasicPermission
      戻り値:
      このオブジェクトのハッシュ・コード値。
      関連項目:

    • newPermissionCollection

      public PermissionCollection newPermissionCollection()
      DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
      DelegationPermissionオブジェクトの格納方法は、このオブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollectionのimpliesメソッドを効率的で一貫性のある方法で実装できるものである必要があります。
      オーバーライド:
      newPermissionCollection、クラスBasicPermission
      戻り値:
      DelegationPermissionsを格納するのに適切な新しいPermissionCollectionオブジェクト。