セキュリティ

ドキュメントの目次

Java^TM 2 SDK, Standard Edition, v 1.4 でのセキュリティの強化には次の内容が含まれます。

• Java^TM Cryptography Extension (JCE)、Java^TM Secure Socket Extension (JSSE)、および Java^TM 認証・承認サービス (JAAS) の各セキュリティ機能が J2SDK バージョン 1.4 に組み込まれ、オプションパッケージではなくなりました。

• 次の 2 つのセキュリティ機能が新しくなりました。
  • Java^TM GSS-API で、Kerberos V5 機構を使う通信アプリケーション間で安全にメッセージを交換できるようになりました。
  • Java^TM Certification Path API の java.security.cert パッケージに新しいクラスとメソッドが追加され、証明パス (「証明連鎖」とも呼ぶ) を作成して検証できるようになりました。

• 輸入管理規制があるため、J2SDK, v 1.4 に同梱された JCE 管轄ポリシーファイルは「強固」ですが、暗号化の使用には制限があります。 暗号化強度に対する制限がないバージョンのファイルもあります。

• このリリースで提供される JSSE 実装には、強力な暗号の組み合わせが含まれています。 しかし、米国の輸出管理制限のため、このリリースでは、「プラグイン可能な」 SSL/TLS 実装を代わりに使用することはできません。 詳細は、「JSSE リファレンスガイド」を参照してください。

• JAAS が J2SDK に統合されているので、java.security.Policy API はプリンシパルベースのクエリーを扱い、デフォルト Policy の実装はプリンシパルベースの grant エントリをサポートしています。 このように、どのコードが実行されているかだけではなく、どの「ユーザ」が実行しているかに基づいて、アクセス制御を実行できるようになりました。

• 動的ポリシーへのサポートが追加されました。 バージョン 1.4 より前の J2SDK では、アクセス権とクラスはクラスのロード中にセキュリティポリシーを問い合わせることで静的にバインドされていました。 このバインドのライフタイムは、クラスローダのライフタイムの範囲内でした。 バージョン 1.4 では、このバインドはセキュリティチェックが必要になるまで延長されます。 バインドのライフタイムは、セキュリティポリシーのライフタイムの範囲内になりました。

• グラフィカルな Policy Tool ユーティリティが拡張され、指定したアクセス制御権をどのユーザに付与するかを示す Principal フィールドが指定できるようになりました。

セキュリティ全般

• Java セキュリティアーキテクチャ
• Java 暗号化アーキテクチャ API の仕様およびリファレンス
• Java 暗号化アーキテクチャ用プロバイダの実装方法
• Java 2 SDK におけるアクセス権
• デフォルトの Policy の実装とポリシーファイルの構文
• 特権ブロックのための API
• X.509 証明書と証明書の取り消しリスト
• セキュリティマネージャと Java^TM 2 SDK

証明パス

• Java Certification Path API プログラマーズガイド

JAAS

• JAAS リファレンスガイド
• 「JAAS チュートリアル」を参照してください。
• JAAS white paper
• JAAS ログインモジュール開発者ガイド

Java GSS-API

• 「Kerberos を使った Java GSS-API および JAAS のチュートリアル」 を参照してください。
• Kerberos を使った Java のシングルサインオン

JCE

• JCE リファレンスガイド
• Java 暗号化拡張機能用プロバイダの実装方法

JSSE

• JSSE リファレンスガイド

セキュリティ全般

• java.security パッケージ
• java.security.cert パッケージ
• java.security.interfaces パッケージ
• java.security.spec パッケージ

証明パス

• java.security.cert パッケージ

JAAS

• javax.security.auth パッケージ
• javax.security.auth.callback パッケージ
• javax.security.auth.kerberos パッケージ
• javax.security.auth.login パッケージ
• javax.security.auth.spi パッケージ
• javax.security.auth.x500 パッケージ
• com.sun.security.auth パッケージ
• com.sun.security.auth.callback パッケージ
• com.sun.security.auth.login パッケージ
• com.sun.security.auth.module パッケージ

Java GSS-API

• org.ietf.jgss パッケージ
• com.sun.security.jgss パッケージ

JCE

• javax.crypto パッケージ
• javax.crypto.interfaces パッケージ
• javax.crypto.spec パッケージ

JSSE

• javax.net パッケージ
• javax.net.ssl パッケージ
• javax.security.cert パッケージ

• Java^TM 2 プラットフォームのセキュリティツールの概要
• keytool (Solaris 用) (Win32 用)
• jarsigner (Solaris 用 ) ( Win32 用 )
• policytool (Solaris 用) (Win32 用)

• Java チュートリアルの「Security in Java^TM 2 SDK 1.2」
• JAAS チュートリアル
• Kerberos を使った Java GSS-API および JAAS のチュートリアル

Java ソフトウェアの次の Web サイトをご覧ください。

• Java Security のホームページ

Copyright © 1995-2002 Sun Microsystems, Inc. All Rights Reserved. コメントの送付先: java-security@sun.com。 これは購読リストではありません。

Java ソフトウェア