• Oracle Technology Network
• ソフトウェアダウンロード
• ドキュメント

検索

目次

1 はじめに

1.1 オリジナルの sandbox モデル

1.2 sandbox モデルの改良

2 新しい保護メカニズム -- 基本概念の概要

3 アクセス権とセキュリティーポリシー

3.1 Permission クラス

3.1.1 java.security.Permission

3.1.2 java.security.PermissionCollection

3.1.3 java.security.Permissions

3.1.4 java.security.UnresolvedPermission

3.1.5 java.io.FilePermission

3.1.6 java.net.SocketPermission

3.1.7 java.security.BasicPermission

3.1.8 java.util.PropertyPermission

3.1.9 java.lang.RuntimePermission

3.1.10 java.awt.AWTPermission

3.1.11 java.net.NetPermission

3.1.12 java.lang.reflect.ReflectPermission

3.1.13 java.io.SerializablePermission

3.1.14 java.security.SecurityPermission

3.1.15 java.security.AllPermission

3.1.16 javax.security.auth.AuthPermission

3.1.17 アクセス権の意味

3.1.18 新しいタイプのアクセス権を作成する方法

3.2 java.security.CodeSource

3.3 java.security.Policy

3.3.1 Policy のファイル形式

3.3.2 ポリシーファイル内のプロパティーの展開

3.3.3 ポリシーファイルにおける一般的な展開

3.3.4 アクセス権の割り当て

3.3.5 デフォルトのシステムポリシーファイルとユーザーポリシーファイル

3.3.6 Policy の評価のカスタマイズ

3.4 java.security.GeneralSecurityException

4 アクセス制御メカニズムとアルゴリズム

4.1 java.security.ProtectionDomain

4.2 java.security.AccessController

4.2.1 アクセス権チェックのアルゴリズム

4.2.2 特権の扱い

4.3 アクセス制御コンテキストの継承

4.4 java.security.AccessControlContext

5 安全なクラスローディング

5.1 クラスローダーのクラス階層

5.2 初期クラスローダー

5.3 クラスローダーの委譲

5.4 クラスの解釈処理アルゴリズム

6 セキュリティー管理

6.1 アプレットおよびアプリケーションの管理

6.2 SecurityManager と AccessController

6.3 補助ツール

6.3.1 鍵および証明書管理ツール

6.3.2 PolicyTool

6.3.3 JAR 署名および検証ツール

7 GuardedObject と SignedObject

7.1 java.security.GuardedObject と java.security.Guard

7.2 java.security.SignedObject

8 検討事項および将来の方針

8.1 リソース消費管理

8.2 アクセス権を任意にグループ化する

8.3 オブジェクトレベルでの保護

8.4 保護ドメインの分割

8.5 署名付きコンテンツでのアプレットの実行

9 まとめ

10 謝辞

11 参考文献

12 変更履歴