- すべての実装されたインタフェース:
Serializable,Guard
ServicePermissionには、サービス主体名と、資格が使用されるコンテキストを指定するアクションのリストが含まれます。
サービス・プリンシパル名は、サービスを提供するKerberosPrincipalの正規名です。つまり、KerberosPrincipalはKerberosサービス・プリンシパルを表します。 この名前では、大文字と小文字が区別されます。 単独のアスタリスクは任意のサービス主体を表す。
このアクセス権を付与するということは、アクションで指示されたコンテキスト内にキャッシュされた資格(TGT、サービス・チケット、または秘密キー)を呼出し側が使用できるということを意味します。 TGTの場合は、このアクセス権を付与するということは、Authentication Service交換でTGTを得ることができることも意味します。
この権限の付与は、権限のサービス・プリンシパルがこのレルム内にあるかぎり、Kerberosレルムを指定せずにKerberosPrincipalまたはGSSNameを作成することを意味します。
次の操作を指定できます。
initiate - allow the caller to use the credential to
initiate a security context with a service
principal.
accept - allow the caller to use the credential to
accept security context as a particular
principal.
たとえば、TGTにアクセスしてセキュリティ・コンテキストを開始するためのアクセス権を指定するには、次のようにアクセス権を作成します。
ServicePermission("krbtgt/EXAMPLE.COM@EXAMPLE.COM", "initiate");
サービス・チケットを取得し、「host」サービスを使用してコンテキストを開始するには、次のようにアクセス権を作成します。
ServicePermission("host/foo.example.com@EXAMPLE.COM", "initiate");
Kerberos化されたサーバーの場合、アクションは「accept」になります。 たとえば、kerberos化された「host」サービス(telnetなど)の秘密キーにアクセスして使用するために必要なアクセス権は、次のように作成します。
ServicePermission("host/foo.example.com@EXAMPLE.COM", "accept");
- 導入されたバージョン:
- 1.4
- 関連項目:
-
コンストラクタのサマリー
コンストラクタコンストラクタ説明ServicePermission(String servicePrincipal, String action) 指定されたservicePrincipalおよびactionで新しいServicePermissionを作成します。 -
メソッドのサマリー
修飾子と型メソッド説明boolean2つのServicePermissionオブジェクトが等しいかどうかを判定します。アクションの正規の文字列表現を返します。inthashCode()このオブジェクトのハッシュ・コード値を返します。boolean指定されたアクセス権が、このKerberosサービス・アクセス権オブジェクトに含まれているかどうかを判定します。ServicePermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。クラスjava.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
コンストラクタの詳細
-
ServicePermission
-
-
メソッドの詳細
-
implies
public boolean implies(Permission p) 指定されたアクセス権が、このKerberosサービス・アクセス権オブジェクトに含まれているかどうかを判定します。具体的には、次のすべてがtrue (いずれかがない場合はfalseを返します。)の場合、このメソッドはtrueを返します:
- pは
ServicePermissionのインスタンスです。 - pのアクションは、この
ServicePermissionのアクションの適切なサブセットです。 - pの名前は、この
ServicePermissionの名前と同じか、このServicePermissionの名前は"*"です。
- 定義:
implies、クラスPermission- パラメータ:
p- チェック対象のアクセス権。- 戻り値:
- 指定されたアクセス権がこのオブジェクトに含まれる場合はtrue、そうでない場合はfalse。
- pは
-
equals
public boolean equals(Object obj) 2つのServicePermissionオブジェクトが等しいかどうかを判定します。- 定義:
equals、クラスPermission- パラメータ:
obj- このオブジェクトと等しいかどうかが判定されるオブジェクト。- 戻り値:
objがServicePermissionで、このServicePermissionオブジェクトと同じサービス・プリンシパルおよびアクションを持つ場合はtrue。- 関連項目:
-
hashCode
public int hashCode()このオブジェクトのハッシュ・コード値を返します。- 定義:
hashCode、クラスPermission- 戻り値:
- このオブジェクトのハッシュ・コード値
- 関連項目:
-
getActions
public String getActions()アクションの正規の文字列表現を返します。 現在のアクションを、常にinitiate、acceptの順序で返します。- 定義:
getActions、クラスPermission- 戻り値:
- この
Permissionのアクション。
-
newPermissionCollection
public PermissionCollection newPermissionCollection()ServicePermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
ServicePermissionオブジェクトの格納方法は、このオブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollectionのimpliesメソッドを効率的で一貫性のある方法で実装できるものである必要があります。- オーバーライド:
newPermissionCollection、クラスPermission- 戻り値:
- ServicePermissionsを格納するのに適切な新しいPermissionCollectionオブジェクト。
-