目次 | 前の項目 | 次の項目 | Java セキュリティアーキテクチャ |
1996 年 8 月以来、Java 2 セキュリティアーキテクチャのドラフトがさまざまな形式で存在してきました。Java 2 プラットフォームセキュリティアーキテクチャ仕様 v0.1 のドラフト作成。1997 年 3 月 12 日
Revision 0.4 1997 年 6 月 3 日。Revision 0.3 に対するコメントおよびフィードバックに基づき設計および実装の変更を反映する。SignedObject を導入する
Revision 0.5 1997 年 7 月 10 日。大規模な再構成を行う。ポリシーおよびアクセス権の詳細な構文とセマンティクスを含める。java.lang.SecurityManager クラスが抽象クラスから具象クラスに変更され、デフォルトで実装される
Revision 0.6 1997 年 9 月 3 日。セクションがより明確な見出しの下に再構成される。ポリシーファイル形式の構文を変更する (オプションの署名付きフィールドの各権限エントリへの追加を含む)。GuardedObject クラスおよび Guard インタフェースを導入する。Permission クラスが直列化可能になり、Guard インタフェースを実装する。スレッド間のアクセス制御の意志決定を支援する AccessControlContext クラスを追加する。keytool、policytool、および jarsigner の解説を追加する。謝辞が改訂される
Revision 0.7 1997 年 10 月 1 日。自動的に新しいスレッドを作成する機能の説明を追加する。作成時に親スレッドのセキュリティコンテキストを継承することにより、新しい子スレッドのアクセス制御検査で、最初の現在のコンテキストと継承したコンテキストの両方を考慮可能になる
Revision 0.8 1998 年 3 月 9 日。以前にパッケージ化された private クラスの java.security.ProtectionDomain が公開される。 このクラスを使用する上で適切な
get
、set
、define
メソッドが java.lang.Class および java.security.SecureClassLoader に追加される。java.security.SignedObject クラスが不変のクラスとなる。 新しく java.security.UnresolvedPermission クラスが追加される。デフォルトでAccessController.checkPermission
を呼び出す新しいメソッドSecurityManager.checkPermission
が追加される。「*」、「-」の場合の FilePermission の構文が変更され、「<<ALL FILES>>」が導入される。ほかにも jarsigner に 2 つのオプションが追加されるなど小規模な追加および変更が行われる。謝辞が改訂されるRevision 0.9 1998 年 6 月 10 日。いくつかのアクセス権名が、より明確かつ一貫した名前に変更される。以前には含まれていなかった Permission クラスのセクションがドキュメントに追加される。Policy の
evaluate
メソッドがgetPermissions
に変更される。Class.setProtectionDomain
は削除される。「file:」URL の例が訂正される。java コマンドの -usepolicy コマンド行引数が -Djava.security.manager および -Djava.security.policy に置き換えられる。keytool および jarsigner ツールのコマンドリストが更新される。AccessController のbeginPrivileged
およびendPrivileged
メソッドがdoPrivileged
メソッドに置き換えられるRevision 1.0 1998 年 10 月 2 日。新しい章でクラスロードの機構の記述が更新される。いくつかの章と節が再構成される
Revision 1.1 2000 年 12 月 20 日。ドキュメントが更新されて、動的ポリシーをサポートするための新しい Policy と ProtectionDomain の更新内容が反映される。さらに、Java 認証・承認サービス (JAAS) の統合に関する更新内容がコア SDK に追加される。新しいポリシー構文の説明と例が追加された。
Revision 1.2 (最新バージョン) 2002 年 3 月 22 日。grant 文と
KeyStore
の別名の置換例を含むKeyStore
別名置換に関する注記が追加された。 例を挙げてポリシーファイル内の一般的な展開について解説する新しいセクション 3.3 が追加された