javax.security.auth.kerberos
클래스 ServicePermission

java.lang.Object 
  |
  +--java.security.Permission 
        |
        +--javax.security.auth.kerberos.ServicePermission

모든 구현 인터페이스:

Guard , Serializable

public final class ServicePermission

extends Permission

implements Serializable

이 클래스는 Kerberos 서비스와 Kerberos 서비스로부터 액세스 할 필요가 있는 자격을 보호하기 위해서 사용합니다. 서비스 주체와 서비스에 액세스 하는데 필요한 자격과의 일대일의 매핑이 있습니다. 그 때문에, 서비스 주체에 액세스를 허가하면(자), 서비스 주체로 시큐러티 문맥을 확립하기 위해서 필요한 자격에의 액세스를 암묵적으로 허가하게 됩니다. 이것은 자격이 캐쉬에 있을까 KDC 와 교환하는 것으로 얻을 수 있을까에 관계없이 들어맞읍니다. 자격은 티켓을 부여하는 티켓, 서비스 티켓, 또는 열쇠 테이블에서의 비밀열쇠, 의 어떤 것인가가 됩니다.

ServicePermission 에는 서비스 주체명과 자격이 사용되는 문맥을 지정하는 액션의 리스트가 포함됩니다.

서비스 주체명은 서비스를 제공하는 KerberosPrincipal 의 표준적인 이름입니다. 즉, KerberosPrincipal 는 Kerberos 서비스 주체를 나타냅니다. 이 이름은 대문자·소문자를 구별해 다루어집니다.

이 액세스권을 부여한다고 하는 것은 액션으로 지시받은 문맥내에 캐쉬된 자격 (TGT, 서비스 티켓, 또는 비밀열쇠)을 호출측을 사용할 수 있다고 하는 것을 의미합니다. TGT 의 경우는 이 액세스권을 부여한다고 하는 것은 Authentication Service 교환으로 TGT 를 얻을 수 있는 일도 의미합니다.

이하의 액션을 선택할 수 있습니다.

    initiate -              호출측이, 서비스 주체에 의해
                            시큐러티 문맥을 초기화하기 위해서,
                            자격을 사용할 수 있다
    accept -                호출측이, 특정의 주체로서
                            시큐러티 문맥을 받아들이기 위해서(때문에)
                            자격을 사용할 수 있다

예를 들어, 시큐러티 문맥을 초기화하기 위해서 TGT 에 액세스 하는 권한을 지정하려면 , 액세스권을 다음과 같이 구성합니다.

     ServicePermission("krbtgt/EXAMPLE.COM@EXAMPLE.COM", "initiate");
 

문맥을 "host" 서비스로 초기화하기 위해서 서비스 티켓을 취득하려면 , 액세스권은 다음과 같이 구성합니다.

     ServicePermission("host/foo.example.com@EXAMPLE.COM", "initiate");
 

Kerberos 를 사용하도록(듯이) 구성한 서버에서는 액션은 accept 가 됩니다. 예를 들어, Kerberos 를 사용하도록(듯이) 구성한 "host" 서비스 (telnet 등)의 비밀열쇠에 액세스 해 사용하기 위해서 필요한 액세스권은 다음과 같이 구성됩니다.

     ServicePermission("host/foo.example.com@EXAMPLE.COM", "accept");
 

도입된 버젼:

JDK1. 4

관련 항목:

직렬화 된 형식

생성자의 개요

ServicePermission (String servicePrinicipal, String action)
지정된 servicePrincipal 및 action 로 새로운 ServicePermission 를 작성합니다.

메소드의 개요

boolean	equals (Object obj) 2 개의 ServicePermission 오브젝트가 동일한지 어떤지를 판정합니다.
String	getActions () 액션의 정식적 캐릭터 라인 표현을 돌려줍니다.
int	hashCode () 이 오브젝트의 해시 코드치를 돌려줍니다.
boolean	implies (Permission p) 지정된 액세스권이, 이 Kerberos 서비스 액세스권 오브젝트에 포함되어 있는지 어떤지를 판정합니다.
PermissionCollection	newPermissionCollection () ServicePermission 오브젝트를 저장하기 위한 새로운 PermissionCollection 오브젝트를 돌려줍니다.

클래스 java.security. Permission 에서 상속받은 메소드

checkGuard , getName , toString

클래스 java.lang. Object 에서 상속받은 메소드

clone , finalize , getClass , notify , notifyAll , wait , wait , wait

생성자의 상세

ServicePermission

public ServicePermission(String  servicePrinicipal,
                         String  action)

지정된 servicePrincipal 및 action 로 새로운 ServicePermission 를 작성합니다.

파라미터:

servicePrinicipal - 서비스 주체의 이름

action - 액션의 캐릭터 라인

메소드의 상세

implies

public boolean implies(Permission  p)

지정된 액세스권이, 이 Kerberos 서비스 액세스권 오브젝트에 포함되어 있는지 어떤지를 판정합니다.

이상이 1 개나 true 가 아닌 경우,implies 는 false 를 돌려줍니다.

정의:

클래스 Permission 내의 implies

파라미터:

p - 체크 대상의 액세스권

반환값:

지정된 액세스권이 이 오브젝트에 포함되는 경우는 true, 그렇지 않은 경우는 false

equals

public boolean equals(Object  obj)

2 개의 ServicePermission 오브젝트가 동일한지 어떤지를 판정합니다.

정의:

클래스 Permission 내의 equals

파라미터:

obj - 이 오브젝트와 동일한지 어떤지가 판정되는 오브젝트

반환값:

obj 가 ServicePermission로, 이 ServicePermission 오브젝트와 같은 서비스 주체와 같은 액션인 경우는 true

hashCode

public int hashCode()

이 오브젝트의 해시 코드치를 돌려줍니다.

정의:

클래스 Permission 내의 hashCode

반환값:

이 오브젝트의 해시 코드치

getActions

public String  getActions()

액션의 정식적 캐릭터 라인 표현을 돌려줍니다. 현재의 액션을, initiate, accept 의 순서로 돌려줍니다.

정의:

클래스 Permission 내의 getActions

반환값:

Permission 의 액션

newPermissionCollection

public PermissionCollection  newPermissionCollection()

ServicePermission 오브젝트를 저장하기 위한 새로운 PermissionCollection 오브젝트를 돌려줍니다.
ServicePermission 오브젝트의 저장 형식은 동오브젝트를 임의의 차례로 콜렉션에 삽입할 수 있어 게다가 PermissionCollection 의 implies 메소드가 효율적 또한 모순이 없게 구현할 수 있는 형식이 아니면 안됩니다.

오버라이드(override):

클래스 Permission 내의 newPermissionCollection

반환값:

ServicePermissions 를 저장하는데 적절한 새로운 PermissionCollection 오브젝트