javax.security.auth.kerberos
クラス DelegationPermission

java.lang.Object
  java.security.Permission
      java.security.BasicPermission
          javax.security.auth.kerberos.DelegationPermission

すべての実装されたインタフェース:

Serializable, Guard

public final class DelegationPermission
extends BasicPermission
implements Serializable

このクラスを利用して、Kerberos 委譲モデル (転送とプロキシが可能なチケット) の使用を限定します。

この Permission のターゲット名では、Kerberos サービス主体のペアを指定します。最初のサービス主体は、TGT を使用するために委託された従属サービス主体です。2 番目のサービス主体は、KerberosPrincipal を初期化する代わりに、ターゲットサービスをやりとりする従属サービス主体として示します。2 番目のサービス主体は、プロキシ可能なチケットの使用を制限するために指定されます。

たとえば、転送可能な TGT の host サービスの使用を指定するには、ターゲットアクセス権を次のように指定します。

  DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
 

「backup」サービスにプロキシ可能な nfs サービスチケットを渡すには、ターゲットアクセス権を次のように指定します。

  DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
 

導入されたバージョン:

JDK1.4

関連項目:

直列化された形式

コンストラクタの概要

DelegationPermission(String principals)
指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。

DelegationPermission(String principals, String actions)
指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。

メソッドの概要

boolean	equals(Object obj) 2 つの DelegationPermission オブジェクトが等しいかどうかを判定します。
int	hashCode() このオブジェクトのハッシュコード値を返します。
boolean	implies(Permission p) 指定されたアクセス権が、この Kerberos 委譲アクセス権オブジェクトに含まれているかどうかを判定します。
PermissionCollection	newPermissionCollection() DelegationPermission オブジェクトを格納するための新しい PermissionCollection オブジェクトを返します。

クラス java.security.BasicPermission から継承されたメソッド

getActions

クラス java.security.Permission から継承されたメソッド

checkGuard, getName, toString

クラス java.lang.Object から継承されたメソッド

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

コンストラクタの詳細

DelegationPermission

public DelegationPermission(String principals)

指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。

パラメータ:

principals - 従属主体とターゲット主体の名前

DelegationPermission

public DelegationPermission(String principals,
                            String actions)

指定した従属主体とターゲット主体で新しい DelegationPermission を作成します。

パラメータ:

principals - 従属主体とターゲット主体の名前

actions - null でなければならない

メソッドの詳細

implies

public boolean implies(Permission p)

指定されたアクセス権が、この Kerberos 委譲アクセス権オブジェクトに含まれているかどうかを判定します。

上記の 1 つも true でない場合、implies は false を返します。

オーバーライド:

クラス BasicPermission 内の implies

パラメータ:

p - チェック対象のアクセス権

戻り値:

指定されたアクセス権がこのオブジェクトに含まれる場合は true、そうでない場合は false

equals

public boolean equals(Object obj)

2 つの DelegationPermission オブジェクトが等しいかどうかを判定します。

オーバーライド:

クラス BasicPermission 内の equals

パラメータ:

obj - このオブジェクトと等しいかどうかが判定されるオブジェクト

戻り値:

obj が DelegationPermission で、この DelegationPermission オブジェクトと同じ従属サービス主体である場合は true

関連項目:

Object.hashCode(), Hashtable

hashCode

public int hashCode()

このオブジェクトのハッシュコード値を返します。

オーバーライド:

クラス BasicPermission 内の hashCode

戻り値:

このオブジェクトのハッシュコード値

関連項目:

Object.equals(java.lang.Object), Hashtable

newPermissionCollection

public PermissionCollection newPermissionCollection()

DelegationPermission オブジェクトを格納するための新しい PermissionCollection オブジェクトを返します。
DelegationPermission オブジェクトの格納形式は、同オブジェクトを任意の順番でコレクションに挿入でき、さらに、PermissionCollection の implies メソッドが効率的かつ矛盾のないように実装できる形式でなければなりません。

オーバーライド:

クラス BasicPermission 内の newPermissionCollection

戻り値:

DelegationPermissions を格納するのに適切な新しい PermissionCollection オブジェクト