compact3

java.security.acl

Интерфейс Acl

Все Суперинтерфейсы:

Владелец

public interface Acl
extends Owner

Интерфейс, представляющий Список управления доступом (ACL). Список управления доступом является структурой данных, используемой, чтобы охранять доступ к ресурсам.

ACL может считаться структурой данных с многократными записями ACL. Каждая запись ACL, AclEntry типа интерфейса, содержит ряд полномочий, связанных с определенным принципалом. (Принципал представляет объект, такой как отдельный пользователь или группа). Дополнительно, каждая запись ACL определяется как являющийся или положительным или отрицательным. Если положительный, полномочия нужно предоставить связанному принципалу. Если отрицание, полномочия должны отрицаться.

Записи ACL в каждом ACL наблюдают следующие правила:

• У каждого принципала могут быть самое большее одна положительная запись ACL и одна отрицательная запись; то есть, многократные положительные или отрицательные записи ACL не позволяются ни для какого принципала. Каждая запись определяет набор полномочий, которые нужно предоставить (если положительный), или отрицал (если отрицательный).

• Если нет никакой записи для определенного принципала, то у принципала, как полагают, есть нулевой (пустой) набор полномочий.

• Если есть положительная запись, которая предоставляет принципалу определенное разрешение, и отрицательную запись, которая отрицает принципал, которым тем же самым разрешением, состоит в том результат, как если бы разрешение никогда не предоставляли или отрицалось.

• Отдельные полномочия всегда переопределяют полномочия группы (), которой принадлежит человек. Таким образом, отдельные отрицательные полномочия (определенный отказ полномочий) переопределяют положительные полномочия групп. И отдельные положительные полномочия переопределяют отрицательные полномочия групп.

java.security.acl пакет обеспечивает интерфейсы для ACL и связанных структур данных (записи ACL, группы, полномочия, и т.д.), и sun.security.acl классы обеспечивают реализацию по умолчанию интерфейсов. Например, java.security.acl.Acl обеспечивает интерфейс для ACL и sun.security.acl.AclImpl class обеспечивает реализацию по умолчанию интерфейса.

java.security.acl.Acl интерфейс расширяется java.security.acl.Owner интерфейс. Интерфейс Владельца используется, чтобы поддержать список владельцев для каждого ACL. Только владельцам разрешают изменить ACL. Например, только владелец может вызвать ACL addEntry метод, чтобы добавить новую запись ACL в ACL.

См. Также:

AclEntry, Owner, getPermissions(java.security.Principal)

Сводка метода

Модификатор и Тип	Метод и Описание
boolean	addEntry(Principal caller, AclEntry entry) Добавляет запись ACL в этот ACL.
boolean	checkPermission(Principal principal, Permission permission) Проверки, есть ли у указанного принципала указанное разрешение.
Enumeration<AclEntry>	entries() Возвращает перечисление записей в этом ACL.
Строка	getName() Возвращает имя этого ACL.
Enumeration<Permission>	getPermissions(Principal user) Возвращает перечисление для набора позволенных полномочий для указанного принципала (представление объекта, таких как человек или группа).
boolean	removeEntry(Principal caller, AclEntry entry) Удаляет запись ACL из этого ACL.
void	setName(Principal caller, String name) Определяет имя этого ACL.
Строка	toString() Возвращает строковое представление содержания ACL.

Методы, наследованные от интерфейса java.security.acl. Владелец

addOwner, deleteOwner, isOwner

Деталь метода

setName

void setName(Principal caller,
             String name)
      throws NotOwnerException

Определяет имя этого ACL.

Параметры:

caller - принципал, вызывающий этот метод. Это должен быть владелец этого ACL.

name - имя, которое будет дано этому ACL.

Броски:

NotOwnerException - если принципал вызывающей стороны не является владельцем этого ACL.

См. Также:

getName()

getName

String getName()

Возвращает имя этого ACL.

Возвраты:

имя этого ACL.

См. Также:

setName(java.security.Principal, java.lang.String)

addEntry

boolean addEntry(Principal caller,
                 AclEntry entry)
          throws NotOwnerException

Добавляет запись ACL в этот ACL. Запись связывает принципал (например, человек или группа) с рядом полномочий. У каждого принципала может быть самое большее одна положительная запись ACL (определение полномочий, которые будут предоставлены принципалу) и одна отрицательная запись ACL (определение полномочий, которые будут отрицаться). Если уже уже есть запись ACL того же самого типа (отрицательна или положительна) в ACL, false возвращается.

Параметры:

caller - принципал, вызывающий этот метод. Это должен быть владелец этого ACL.

entry - запись ACL, которая будет добавлена к этому ACL.

Возвраты:

истина на успехе, ложь, если запись того же самого типа (положительный или отрицательный) для того же самого принципала уже присутствует в этом ACL.

Броски:

NotOwnerException - если принципал вызывающей стороны не является владельцем этого ACL.

removeEntry

boolean removeEntry(Principal caller,
                    AclEntry entry)
             throws NotOwnerException

Удаляет запись ACL из этого ACL.

Параметры:

caller - принципал, вызывающий этот метод. Это должен быть владелец этого ACL.

entry - запись ACL, которая будет удалена из этого ACL.

Возвраты:

истина на успехе, ложь, если запись не является частью этого ACL.

Броски:

NotOwnerException - если принципал вызывающей стороны не является владельцем этого Acl.

getPermissions

Enumeration<Permission> getPermissions(Principal user)

Возвращает перечисление для набора позволенных полномочий для указанного принципала (представление объекта, таких как человек или группа). Этот набор позволенных полномочий вычисляется следующим образом:

• Если нет никакой записи в этом Списке управления доступом для указанного принципала, пустой набор полномочий возвращается.

• Иначе, групповые наборы полномочий принципала определяются. (Принципал может принадлежать одной или более группам, где группа является группой принципалов, представленных Групповым интерфейсом.) Группа положительный набор полномочий является объединением всех положительных полномочий каждой группы, которой принадлежит принципал. Отрицательный набор полномочий группы является объединением всех отрицательных полномочий каждой группы, которой принадлежит принципал. Если есть определенное разрешение, которое происходит и в положительном наборе полномочий и в отрицательном наборе полномочий, это удаляется от обоих.

  Отдельные положительные и отрицательные наборы полномочий также определяются. Положительный набор полномочий содержит полномочия, определенные в положительной записи ACL (если любой) для принципала. Точно так же отрицательный набор полномочий содержит полномочия, определенные в отрицательной записи ACL (если любой) для принципала. Положительный человек (или отрицательный) набор полномочий, как полагают, является нулем, если нет положительной (отрицательной) записи ACL для принципала в этом ACL.

  Набор полномочий, предоставленных принципалу, тогда вычисляется, используя простое правило, что отдельные полномочия всегда переопределяют групповые полномочия. Таким образом, отдельный отрицательный набор полномочий принципала (определенный отказ полномочий) переопределяет группу положительный набор полномочий, и отдельный положительный набор полномочий принципала переопределяет группу отрицательный набор полномочий.

Параметры:

user - принципал, набор полномочий которого должен быть возвращен.

Возвраты:

набор полномочий, определяющий полномочия принципал, позволяется.

записи

Enumeration<AclEntry> entries()

Возвращает перечисление записей в этом ACL. Каждый элемент в перечислении имеет тип AclEntry.

Возвраты:

перечисление записей в этом ACL.

checkPermission

boolean checkPermission(Principal principal,
                        Permission permission)

Проверки, есть ли у указанного принципала указанное разрешение. Если это делает, true возвращается, иначе false возвращается. Более определенно этот метод проверяет, является ли переданное разрешение элементом позволенного набора полномочий указанного принципала. Позволенный набор полномочий определяется тем же самым алгоритмом, как используется getPermissions метод.

Параметры:

principal - принципал, который, как предполагают, был допустимым аутентифицируемым Принципалом.

permission - разрешение, которое будет проверено на.

Возвраты:

истина, если у принципала есть указанное разрешение, ложь иначе.

См. Также:

getPermissions(java.security.Principal)

toString

String toString()

Возвращает строковое представление содержания ACL.

Переопределения:

toString в class Object

Возвраты:

строковое представление содержания ACL.