セキュリティ

JDK 1.2 目次

このリリースでは、次の機能が導入されています。

• ポリシーベースで、設定がしやすく、細かい調整が可能なアクセス制御。コードは、ロードされると、現在有効になっているセキュリティポリシーに基づいて「アクセス権」が割り当てられます。アクセス権は、特定のファイルやディレクトリに対する「読み込み」アクセスや「書き込み」アクセス、特定のホストやポートへの「接続」アクセスなど、特定のリソースにアクセスできるかどうかを表すものです。さまざまな署名者により署名されたコードや、さまざまなソースを出所とするコードがどのようなアクセス権を使用できるかを指定するポリシーは、外部ポリシー構成ファイルで初期化できます。コードに明示的にアクセス権を与えない限り、コードから、アクセス権により保護されているリソースにアクセスすることはできません。
  JDK では、このアクセス権とポリシーという新しい概念により、細かい調節が可能で、設定しやすく、柔軟性と拡張性のあるアクセス制御が可能になっています。このアクセス制御は、アプレットだけでなく、アプリケーションや Bean、サーブレットなど、すべての Java コードに対して指定できるようになりました。

• 証明書の解析と管理のための証明書インタフェースと、X.509 v3 の証明書インタフェースの実装

• 3 つの新しいツール。keytool は、公開鍵と秘密鍵の作成、証明書の表示、インポート、およびエクスポート、X.509 v1 の自己署名証明書の生成に使用します。jarsigner は、JAR (Java Archive Format) ファイルへの署名付けと、署名付き JAR ファイルの署名の検証に使用します。policytool は、インストールした JDK の Java セキュリティポリシーを定義する外部のポリシー構成ファイルの作成と修正に使用します。

• Java セキュリティアーキテクチャ
• Java 暗号化アーキテクチャ API 仕様 & リファレンス
• Java 暗号化アーキテクチャ用プロバイダの実装方法
• JDK 1.2 におけるアクセス権
• デフォルトの Policy の実装とポリシーファイルの構文
• 特権ブロックのための API
• X.509 証明書と証明書の取り消しリスト
• セキュリティマネージャと JDK 1.2

• java.security パッケージ
• java.security.cert パッケージ
• java.security.interfaces パッケージ
• java.security.spec パッケージ

• JDK 1.2 のセキュリティツールの概要
• keytool (Solaris 用) (Windows 用)
• jarsigner (Solaris 用) (Windows 用)
• policytool (Solaris 用) (Windows 用)

Java ソフトウェアの次の Web サイトをご覧ください。

• Java チュートリアルの「Security in JDK 1.2」
• Java Security のホームページ

Copyright © 1995-98 Sun Microsystems, Inc. All Rights Reserved. コメントの送付先: java-security@java.sun.com これは購読リストではありません。

Java ソフトウェア