セキュリティ |
JDK 1.2 目次 |
このリリースでは、次の機能が導入されています。セキュリティガイド
- ポリシーベースで、設定がしやすく、細かい調整が可能なアクセス制御。コードは、ロードされると、現在有効になっているセキュリティポリシーに基づいて「アクセス権」が割り当てられます。アクセス権は、特定のファイルやディレクトリに対する「読み込み」アクセスや「書き込み」アクセス、特定のホストやポートへの「接続」アクセスなど、特定のリソースにアクセスできるかどうかを表すものです。さまざまな署名者により署名されたコードや、さまざまなソースを出所とするコードがどのようなアクセス権を使用できるかを指定するポリシーは、外部ポリシー構成ファイルで初期化できます。コードに明示的にアクセス権を与えない限り、コードから、アクセス権により保護されているリソースにアクセスすることはできません。
JDK では、このアクセス権とポリシーという新しい概念により、細かい調節が可能で、設定しやすく、柔軟性と拡張性のあるアクセス制御が可能になっています。このアクセス制御は、アプレットだけでなく、アプリケーションや Bean、サーブレットなど、すべての Java コードに対して指定できるようになりました。
- 証明書の解析と管理のための証明書インタフェースと、X.509 v3 の証明書インタフェースの実装
- 3 つの新しいツール。keytool は、公開鍵と秘密鍵の作成、証明書の表示、インポート、およびエクスポート、X.509 v1 の自己署名証明書の生成に使用します。jarsigner は、JAR (Java Archive Format) ファイルへの署名付けと、署名付き JAR ファイルの署名の検証に使用します。policytool は、インストールした JDK の Java セキュリティポリシーを定義する外部のポリシー構成ファイルの作成と修正に使用します。
Java ソフトウェアの次の Web サイトをご覧ください。
Copyright © 1995-98 Sun Microsystems, Inc. All Rights Reserved. コメントの送付先: java-security@java.sun.com これは購読リストではありません。 |
Java ソフトウェア |