org.ietf.jgss (Java 2 플랫폼 SE v1. 4.0)

개요

패키지

클래스

사용

계층 트리

비추천 API

색인

헬프

Java^TM 2
Platform
Std. Ed. v1. 4.0

전의 패키지 다음의 패키지

프레임 있어 프레임 없음

패키지 org.ietf.jgss

이 패키지는 Kerberos 등이 다양한 부하의 시큐러티 기구의 통합된 API 를 사용해, 인증, 데이터의 완전성, 데이터의 기밀성등의 시큐러티 서비스를 어플리케이션 개발자가 이용할 수 있는 체제를 제공합니다.

참조:
설명

인터페이스의 개요

GSSContext 이 인터페이스에서는 GSS-API 의 시큐러티 문맥을 캡슐화해, 그 문맥으로 이용할 수 있는 시큐러티 서비스를 제공합니다.

GSSCredential 이 인터페이스에서는 엔티티의 GSS-API 자격을 캡슐화합니다.

GSSName 이 인터페이스에서는 단일의 GSS-API 주체 엔티티를 캡슐화합니다.

클래스의 개요

ChannelBinding 이 클래스는 호출측으로부터 제공되는 채널 바인딩 정보의 개념을 캡슐화합니다.

GSSManager 이 클래스는 다른 중요한 GSS-API 클래스의 팩토리로서 기능해, 서포트되고 있는 기구에 관한 정보도 제공합니다.

MessageProp 이 유틸리티 클래스는 메세지마다의 GSSContext 메소드내에서 사용해, 메세지마다의 프로퍼티를 설정합니다.

Oid 이 클래스는 OID (Universal Object Identifier)와 거기에 관련지을 수 있었던 조작을 나타냅니다.

예외의 개요

GSSException 이 예외는 GSS-API 기구 고유의 에러를 포함한 GSS-API 에러가 발생했을 때에 슬로우 됩니다.

패키지 org.ietf.jgss 의 설명

이 패키지는 Kerberos 등이 다양한 부하의 시큐러티 기구의 통합된 API 를 사용해, 인증, 데이터의 완전성, 데이터의 기밀성등의 시큐러티 서비스를 어플리케이션 개발자가 이용할 수 있는 체제를 제공합니다. 어플리케이션으로부터 선택할 수 있는 시큐러티 기구는 일의의 오브젝트 식별자에 의해 식별됩니다. 예를 들어, Kerberos v5 GSS-API 기구는 오브젝트 식별자 1.2. 840.113554. 1.2. 2 에 의해 식별됩니다. 이 기구는 GSSManager 클래스의 디폴트 인스턴스를 개입시켜 이용할 수 있습니다.

GSS-API 는 RFC 2743 에 정의되고 있다, 언어에 의존하지 않는 API 입니다. Java 언어 바인딩은 RFC 2853 에 정의되고 있습니다.

어플리케이션에서는 최초로 GSSManager 의 인스턴스를 작성합니다. 이 인스턴스는 시큐러티 문맥의 팩토리로서 기능합니다. 어플리케이션으로 사용하는 특정의 주체명이나 자격도, GSSManager 를 사용해 작성합니다. 문맥을 인스턴스화할 때는 시스템의 디폴트를 사용할 수도 있습니다. 다음에, 문맥의 확립 루프를 실행합니다. 피어와의 문맥이 확립되면(자), 인증이 완료합니다. 정합성이나 기밀성등의 데이터 보호는 이 문맥으로부터 취득할 수 있습니다.

GSS-API 에서는 피어와의 통신은 실시하지 않습니다. 어플리케이션으로부터 상대방의 피어에 전송 하는 토큰을 작성할 뿐입니다.

자격의 취득

GSS-API 자체는 부하의 기구가 인증에 필요한 자격을 취득하는 방법을 인식하고 있습니다. 즉, GSS-API 를 호출하기 전에, 필요한 자격이 취득되어 기구 프로바이더가 인식하고 있는 장소에 저장되어 있지 않으면 안됩니다. 다만, 디폴트 모델의 Java 2 플랫폼의 경우, 기구 프로바이더는 현재의 액세스 제어 문맥의 Subject 에 관련지을 수 있고 있는 공개 또는 비공개의 자격 세트로부터, 자격을 취득할 필요가 있습니다. Kerberos v5 기구에서는 비공개의 자격 세트를 검색해, 필요한 INITIATE 자격과 ACCEPT 자격 (KerberosTicket 와KerberosKey )을 취득합니다. 다만, 기구에 따라서는 공개 자격 세트를 검색하는 것이나, 공개 세트와 비공개 세트의 양쪽 모두를 검색하거나 하는 것도 있습니다. 필요한 자격이 현재의 Subject 의 해당하는 자격 세트에 발견되지 않는 경우, GSS-API 의 호출은 실패합니다.

이 모델에게는 어플리케이션의 관점으로부터 자격 관리가 단순해 예측 가능하다라고 말하는 이점이 있습니다. 액세스권이 부여된 어플리케이션에서는 표준의 Java API 를 사용해, Subject 의 자격을 퍼지 또는 갱신할 수 있습니다. 자격을 퍼지 하면(자), JGSS 기구는 실패합니다. 시간 베이스의 자격을 갱신하면(자), JGSS 기구는 성공합니다.

이 모델에서는 javax.security.auth.login 를 실행해, JGSS 기구를 나중에 사용할 수 있게, Subject 를 인증 및 생성할 필요가 있습니다. 어플리케이션에서는 시스템 프로퍼티 javax.security.auth.useSubjectCredsOnly 를 사용해, 이 제한을 조정할 수 있습니다. 디폴트에서는 이 시스템 프로퍼티는 true (설정되어 있지 않은 경우에서도)로 간주해져 프로바이더는 현재의 Subject 에 들어가 있는 자격을 사용하지 않으면 안됩니다. 다만, 어플리케이션이 이 프로퍼티를 명시적으로 false 로 설정했을 경우, 프로바이더는 임의의 자격 캐쉬를 선택해 사용할 수 있습니다. 예를 들어, 디스크 캐쉬 프로그램, 메모리내 캐쉬, 현재의 Subject 자체등에서 선택할 수 있습니다.

인터페이스의 개요
*GSSContext*	이 인터페이스에서는 GSS-API 의 시큐러티 문맥을 캡슐화해, 그 문맥으로 이용할 수 있는 시큐러티 서비스를 제공합니다.
*GSSCredential*	이 인터페이스에서는 엔티티의 GSS-API 자격을 캡슐화합니다.
*GSSName*	이 인터페이스에서는 단일의 GSS-API 주체 엔티티를 캡슐화합니다.

클래스의 개요
ChannelBinding	이 클래스는 호출측으로부터 제공되는 채널 바인딩 정보의 개념을 캡슐화합니다.
GSSManager	이 클래스는 다른 중요한 GSS-API 클래스의 팩토리로서 기능해, 서포트되고 있는 기구에 관한 정보도 제공합니다.
MessageProp	이 유틸리티 클래스는 메세지마다의 GSSContext 메소드내에서 사용해, 메세지마다의 프로퍼티를 설정합니다.
Oid	이 클래스는 OID (Universal Object Identifier)와 거기에 관련지을 수 있었던 조작을 나타냅니다.

예외의 개요
GSSException	이 예외는 GSS-API 기구 고유의 에러를 포함한 GSS-API 에러가 발생했을 때에 슬로우 됩니다.

패키지 org.ietf.jgss

패키지 org.ietf.jgss 의 설명

자격의 취득

관련 항목