目次 | 前の項目 | 次の項目 Java セキュリティアーキテクチャ

目次


1 はじめに
1.1 オリジナルの sandbox モデル
1.2 sandbox モデルの改良

2 新しい保護機構 -- 基本概念の概要

3 アクセス権とセキュリティポリシー
3.1 Permission クラス
3.1.1 java.security.Permission
3.1.2 java.security.PermissionCollection
3.1.3 java.security.Permissions
3.1.4 java.security.UnresolvedPermission
3.1.5 java.io.FilePermission
3.1.6 java.net.SocketPermission
3.1.7 java.security.BasicPermission
3.1.8 java.util.PropertyPermission
3.1.9 java.lang.RuntimePermission
3.1.10 java.awt.AWTPermission
3.1.11 java.net.NetPermission
3.1.12 java.lang.reflect.ReflectPermission
3.1.13 java.io.SerializablePermission
3.1.14 java.security.SecurityPermission
3.1.15 java.security.AllPermission
3.1.16 javax.security.auth.AuthPermission
3.1.17 アクセス権の意味
3.1.18 新しいタイプのアクセス権を作成する方法
3.2 java.security.CodeSource
3.3 java.security.Policy
3.3.1 Policy のファイル形式
3.3.2 ポリシーファイル内のプロパティの展開
3.3.3 ポリシーファイルにおける一般的な展開
3.3.4 アクセス権の割り当て
3.3.5 デフォルトのシステムポリシーファイルとユーザポリシーファイル
3.3.6 Policy の評価のカスタマイズ
3.4 java.security.GeneralSecurityException

4 アクセス制御機構とアルゴリズム
4.1 java.security.ProtectionDomain
4.2 java.security.AccessController
4.2.1 アクセス権チェックのアルゴリズム
4.2.2 特権の扱い
4.3 アクセス制御コンテキストの継承
4.4 java.security.AccessControlContext

5 安全なクラスローディング
5.1 クラスローダのクラス階層
5.2 最初のクラスローダ
5.3 クラスローダの委譲
5.4 クラスの解釈処理アルゴリズム

6 セキュリティ管理
6.1 アプレットおよびアプリケーションの管理
6.2 SecurityManager と AccessController
6.3 補助ツール
6.3.1 鍵および証明書管理ツール
6.3.2 PolicyTool
6.3.3 JAR 署名および検証ツール

7 GuardedObject と SignedObject
7.1 java.security.GuardedObject と java.security.Guard
7.2 java.security.SignedObject

8 検討事項および将来の方針
8.1 リソース消費管理
8.2 アクセス権を任意にグループ化する
8.3 オブジェクトレベルでの保護
8.4 保護ドメインの分割
8.5 署名付きのコンテンツでアプレットを実行する

9 まとめ

10 謝辞

11 参考文献

12 変更履歴


目次 | 前の項目 | 次の項目
Copyright © 1997-2002 Sun Microsystems, Inc. All Rights Reserved.