java.security.acl パッケージ
このパッケージは、リソースへのアクセス制御の機能を提供します。
JDK 1.1 から追加された新しいパッケージです。
ファイルの読み書きなどリソースへのアクセス制御には、
一般にシステム固有の部分が存在します。
また、セキュリティをより強化するために独自のメカニズムを追加するような
場合も考えられます。
このパッケージが提供するのは、それらに共通した取り扱いのルールです。
したがって、パッケージを構成するのはすべてインターフェイスです。
これらのインターフェイスを実装したクラスは、
システム依存のパッケージとして提供されます(たとえば、sun.security.acl)。
インターフェイスの一覧
- Acl
- AclEntry
- Permission
- Group
- Owner
ACL(Access Control List)の機構を提供するのが Acl です。
ACL に要素を追加、削除する、各要素のパーミションをチェックする
などの基本的なメソッドを定義します。
ACL の対象となる各要素が AclEntry です。パーミションの設定など
のメソッドを提供します。
Permission はパーミションを表すためのインターフェイスです。
これ自体には特別な機能は提供されていません。
Group は java.security.Principal のサブクラスで、
Principal のグループを表します。
各 Principal の登録・削除などのメソッドを提供します。
Principal が各ユーザーもしくは企業に対応しますが、
それらのグループ単位でアクセス制御を行うために使用されます。
Owner は Acl のサブクラスで、 Principal の所有者の設定が
できるように機能を拡張したものです。