public final class ServicePermission extends Permission implements Serializable
ServicePermissionには、サービス主体名と、資格が使用されるコンテキストを指定するアクションのリストが含まれます。
サービス主体名は、サービスを提供するKereberosPrincipal
の正規の名前です。つまり、KerberosPrincipalは、Kerberosサービス主体を表します。この名前では、大文字と小文字が区別されます。単独のアスタリスクは任意のサービス主体を表す。
このアクセス権を付与するということは、アクションで指示されたコンテキスト内にキャッシュされた資格(TGT、サービス・チケット、または秘密鍵)を呼出し側が使用できるということを意味します。TGTの場合は、このアクセス権を付与するということは、Authentication Service交換でTGTを得ることができることも意味します。
次の操作を指定できます。
initiate - allow the caller to use the credential to initiate a security context with a service principal. accept - allow the caller to use the credential to accept security context as a particular principal.たとえば、TGTにアクセスしてセキュリティ・コンテキストを開始するためのアクセス権を指定するには、次のようにアクセス権を作成します。
ServicePermission("krbtgt/[email protected]", "initiate");
サービス・チケットを取得し、「host」サービスを使用してコンテキストを開始するには、次のようにアクセス権を作成します。
ServicePermission("host/[email protected]", "initiate");
Kerberos化されたサーバーの場合、アクションは「accept」になります。たとえば、kerberos化された「host」サービス(telnetなど)の秘密鍵にアクセスして使用するために必要なアクセス権は、次のように作成します。
ServicePermission("host/[email protected]", "accept");
コンストラクタと説明 |
---|
ServicePermission(String servicePrincipal, String action)
指定された
servicePrincipal およびaction で新しいServicePermission を作成します。 |
修飾子と型 | メソッドと説明 |
---|---|
boolean |
equals(Object obj)
2つのServicePermissionオブジェクトが等しいかどうかを判定します。
|
String |
getActions()
アクションの正規の文字列表現を返します。
|
int |
hashCode()
このオブジェクトのハッシュ・コード値を返します。
|
boolean |
implies(Permission p)
指定されたアクセス権が、このKerberosサービス・アクセス権オブジェクトに含まれているかどうかを判定します。
|
PermissionCollection |
newPermissionCollection()
ServicePermissionオブジェクトを格納するための新しいPermissionCollectionオブジェクトを返します。
|
checkGuard, getName, toString
public boolean implies(Permission p)
以上が1つもtrueでない場合、implies
はfalseを返します。
implies
、クラス: Permission
p
- チェック対象のアクセス権。public boolean equals(Object obj)
equals
、クラス: Permission
obj
- このオブジェクトと等しいかどうかが判定されるオブジェクト。Object.hashCode()
、HashMap
public int hashCode()
hashCode
、クラス: Permission
Object.equals(java.lang.Object)
, System.identityHashCode(java.lang.Object)
public String getActions()
getActions
、クラス: Permission
public PermissionCollection newPermissionCollection()
newPermissionCollection
、クラス: Permission
バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.