モジュール java.security.jgss

パッケージ javax.security.auth.kerberos

クラスDelegationPermission

java.lang.Object

java.security.Permission

java.security.BasicPermission

javax.security.auth.kerberos.DelegationPermission

すべての実装されたインタフェース:

Serializable, Guard

public final class DelegationPermission extends BasicPermission implements Serializable

このクラスを利用して、Kerberos委譲モデル(転送とプロキシが可能なチケット)の使用を限定します。

このPermissionのターゲット名では、Kerberosサービス・プリンシパルのペアを指定します。 最初のサービス・プリンシパルは、TGTを使用するために委託された従属サービス・プリンシパルです。 2番目のサービス・プリンシパルは、開始KerberosPrincipalの代わりに、従属サービス・プリンシパルがやりとりすることになっているターゲット・サービスを示します。 後者のサービス・プリンシパルは、プロキシ化可能チケットの使用を制限するために指定します。

たとえば、転送可能なTGTのhostサービスの使用を指定するには、ターゲット・アクセス権を次のように指定します。

  DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
 

"backup"サービスにプロキシ可能なnfsサービス・チケットを渡すには、ターゲット・アクセス権を次のように指定します。

  DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
 

導入されたバージョン:

1.4

関連項目:

• 直列化された形式

コンストラクタのサマリー

コンストラクタ

コンストラクタ	説明
DelegationPermission(String principals)	指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。
DelegationPermission(String principals, String actions)	指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。

メソッドのサマリー

修飾子と型	メソッド	説明
boolean	equals(Object obj)	2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。
int	hashCode()	このオブジェクトのハッシュ・コード値を返します。
boolean	implies(Permission p)	指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。
PermissionCollection	newPermissionCollection()	DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。

クラスjava.security.BasicPermissionで宣言されたメソッド

getActions

クラスjava.security.Permissionで宣言されたメソッド

checkGuard, getName, toString

クラスjava.lang.Objectで宣言されたメソッド

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

コンストラクタの詳細

DelegationPermission

public DelegationPermission(String principals)

指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。

パラメータ:

principals - 従属プリンシパルとターゲット・プリンシパルの名前

例外:

NullPointerException - principalsがnullである場合。

IllegalArgumentException - principalsが空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。

DelegationPermission

public DelegationPermission(String principals, String actions)

指定した従属プリンシパルとターゲット・プリンシパルで新しいDelegationPermissionを作成します。

パラメータ:

principals - 従属プリンシパルとターゲット・プリンシパルの名前

actions - nullでなければならない。

例外:

NullPointerException - principalsがnullである場合。

IllegalArgumentException - principalsが空の場合、またはプリンシパルのペアが含まれない場合、または不適切に引用されている場合。

メソッドの詳細

implies

public boolean implies(Permission p)

指定されたアクセス権が、このKerberos委譲アクセス権オブジェクトに含まれているかどうかを判定します。

このメソッドは、このDelegationPermissionがpと等しい場合はtrueを返し、それ以外の場合はfalseを返します。

オーバーライド:

implies、クラスBasicPermission

パラメータ:

p - チェック対象のアクセス権。

戻り値:

指定されたアクセス権がこのオブジェクトに含まれる場合はtrue、そうでない場合はfalse。

equals

public boolean equals(Object obj)

2つのDelegationPermissionオブジェクトが等しいかどうかを判定します。

オーバーライド:

equals、クラスBasicPermission

パラメータ:

obj - このオブジェクトと等しいかどうかが判定されるオブジェクト。

戻り値:

objがDelegationPermissionで、このDelegationPermissionオブジェクトと同じ下位およびサービス・プリンシパルを持つ場合はtrue。

関連項目:

• Object.hashCode()
• HashMap

hashCode

public int hashCode()

このオブジェクトのハッシュ・コード値を返します。

オーバーライド:

hashCode、クラスBasicPermission

戻り値:

このオブジェクトのハッシュ・コード値

関連項目:

• Object.equals(java.lang.Object)
• System.identityHashCode(java.lang.Object)

newPermissionCollection

public PermissionCollection newPermissionCollection()

DelegationPermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
DelegationPermissionオブジェクトの格納方法は、このオブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollectionのimpliesメソッドを効率的で一貫性のある方法で実装できるものである必要があります。

オーバーライド:

newPermissionCollection、クラスBasicPermission

戻り値:

DelegationPermissionsを格納するのに適切な新しいPermissionCollectionオブジェクト。