インタフェースExtendedGSSContext

すべてのスーパー・インタフェース:
GSSContext
public interface ExtendedGSSContext extends GSSContext
org.ietf.jgss.GSSContextで定義されていない追加機能(コンテキスト固有の属性の問合せなど)をサポートするように拡張されたGSSContextインタフェース。
導入されたバージョン:
1.7

  • フィールドのサマリー

    インタフェースで宣言されたフィールド GSSContext

    DEFAULT_LIFETIME, INDEFINITE_LIFETIME
    修飾子と型
    フィールド
    説明
    static final int
    DEFAULT_LIFETIME
    コンテキストのデフォルトの寿命を表す寿命定数です。
    static final int
    INDEFINITE_LIFETIME
    コンテキストの寿命が無期限であることを表す寿命定数です。

  • メソッドのサマリー

    修飾子と型
    メソッド
    説明
    boolean
    getDelegPolicyState()
    委譲ポリシーの応答を返します。
    Object
    inquireSecContext(InquireType type)
    typeに関連したメカニズム固有の属性を返します。
    void
    requestDelegPolicy(boolean state)
    委譲ポリシーに遵守するように要求します。

    インタフェースで宣言されたメソッド GSSContext

    acceptSecContext, acceptSecContext, dispose, export, getAnonymityState, getConfState, getCredDelegState, getDelegCred, getIntegState, getLifetime, getMech, getMIC, getMIC, getMutualAuthState, getReplayDetState, getSequenceDetState, getSrcName, getTargName, getWrapSizeLimit, initSecContext, initSecContext, isEstablished, isInitiator, isProtReady, isTransferable, requestAnonymity, requestConf, requestCredDeleg, requestInteg, requestLifetime, requestMutualAuth, requestReplayDet, requestSequenceDet, setChannelBinding, unwrap, unwrap, verifyMIC, verifyMIC, wrap, wrap
    修飾子と型
    メソッド
    説明
    byte[]
    acceptSecContext(byte[] inToken, int offset, int len)
    ピアからトークンが着信したときに、コンテキストの受け入れ側によって呼び出されます。
    void
    acceptSecContext(InputStream inStream, OutputStream outStream)
    非推奨。
    ストリーム・ベースのメソッドはRFC 8353から削除されました。
    void
    dispose()
    コンテキスト・オブジェクトに格納されているシステム資源と暗号化情報をすべて解放し、そのコンテキストを無効にします。
    byte[]
    export()
    このコンテキストをエクスポートして、別のプロセスでインポートできるようにします。
    boolean
    getAnonymityState()
    コンテキストの起動側がコンテキストの受け入れ側に匿名として認証されているかどうかを判定します。
    boolean
    getConfState()
    このコンテキストでデータの機密性を利用できるかどうかを検査します。
    boolean
    getCredDelegState()
    このコンテキストで資格の委譲が有効になっているかどうかを判定します。
    GSSCredential
    getDelegCred()
    コンテキストの起動側からコンテキストの受け入れ側に委譲された資格を取得します。
    boolean
    getIntegState()
    このコンテキストでデータの整合性を利用できるかどうかを検査します。
    int
    getLifetime()
    このコンテキストの残りの寿命を検査します。
    Oid
    getMech()
    このコンテキストに使用されているメカニズムを検査します。
    byte[]
    getMIC(byte[] inMsg, int offset, int len, MessageProp msgProp)
    指定されたメッセージの暗号化MIC (メッセージ整合性コード)を含むトークンを返します。このトークンは、ピア・アプリケーションに転送されます。
    void
    getMIC(InputStream inStream, OutputStream outStream, MessageProp msgProp)
    非推奨。
    ストリーム・ベースのメソッドはRFC 8353から削除されました。
    boolean
    getMutualAuthState()
    このコンテキストで相互認証が有効になっているかどうかを判定します。
    boolean
    getReplayDetState()
    このコンテキストのメッセージごとのセキュリティ・サービスでリプレイ検出が有効になっているかどうかを判定します。
    boolean
    getSequenceDetState()
    このコンテキストのメッセージごとのセキュリティ・サービスでシーケンス・チェックが有効になっているかどうかを判定します。
    GSSName
    getSrcName()
    コンテキストの起動側の名前を返します。
    GSSName
    getTargName()
    コンテキストの受け入れ側の名前を返します。
    int
    getWrapSizeLimit(int qop, boolean confReq, int maxTokenSize)
    wrapに渡すことができるメッセージ・サイズの制限を決めるときに使用します。
    byte[]
    initSecContext(byte[] inputBuf, int offset, int len)
    コンテキストの起動側によって呼び出されます。コンテキストの作成処理を開始し、ピアのacceptSecContextメソッドによって生成されたトークンを処理します。
    int
    initSecContext(InputStream inStream, OutputStream outStream)
    非推奨。
    ストリーム・ベースのメソッドはRFC 8353から削除されました。
    boolean
    isEstablished()
    コンテキストを確立する前に、コンテキストの状態を確認するときに使用します。
    boolean
    isInitiator()
    このピアがコンテキストの起動側であるかどうかを検査します。
    boolean
    isProtReady()
    このコンテキストでメッセージごとの操作をすぐに開始できるかどうかを検査します。
    boolean
    isTransferable()
    exportメソッドを使用して、このコンテキストをほかのプロセスに転送できるかどうかを検査します。
    void
    requestAnonymity(boolean state)
    起動側の資格を受け入れ側に公開しないように要求します。
    void
    requestConf(boolean state)
    wrapメソッドでデータの機密性を有効にするように要求します。
    void
    requestCredDeleg(boolean state)
    コンテキストの確立の際に起動側の資格を受け入れ側に委譲するように要求します。
    void
    requestInteg(boolean state)
    wrapメソッドとgetMICメソッドでデータの整合性を有効にするように要求します。
    void
    requestLifetime(int lifetime)
    コンテキストの寿命を秒単位で要求します。
    void
    requestMutualAuth(boolean state)
    コンテキストが確立しているときに、相互認証が行われるように要求します。
    void
    requestReplayDet(boolean state)
    コンテキストが確立したあとで、メッセージごとのセキュリティ・サービスのリプレイ検出が有効になるように要求します。
    void
    requestSequenceDet(boolean state)
    コンテキストが確立したあとで、メッセージごとのセキュリティ・サービスのシーケンス・チェックが有効になるように要求します。
    void
    setChannelBinding(ChannelBinding cb)
    コンテキストが確立しているときにチャネル・バインディングが使用されるように設定します。
    byte[]
    unwrap(byte[] inBuf, int offset, int len, MessageProp msgProp)
    コンテキストの相手側でwrapメソッドによって生成されたトークンを処理するために使用します。
    void
    unwrap(InputStream inStream, OutputStream outStream, MessageProp msgProp)
    非推奨。
    ストリーム・ベースのメソッドはRFC 8353から削除されました。
    void
    verifyMIC(byte[] inToken, int tokOffset, int tokLen, byte[] inMsg, int msgOffset, int msgLen, MessageProp msgProp)
    トークン・パラメータに含まれる暗号化MICを、指定されたメッセージに対して検査します。
    void
    verifyMIC(InputStream tokStream, InputStream msgStream, MessageProp msgProp)
    非推奨。
    ストリーム・ベースのメソッドはRFC 8353から削除されました。
    byte[]
    wrap(byte[] inBuf, int offset, int len, MessageProp msgProp)
    確立されたセキュリティ・コンテキストに対してメッセージごとのセキュリティ・サービスを適用します。
    void
    wrap(InputStream inStream, OutputStream outStream, MessageProp msgProp)
    非推奨。
    ストリーム・ベースのメソッドはRFC 8353から削除されました。

  • メソッドの詳細

    • inquireSecContext

      Object inquireSecContext(InquireType type) throws GSSException
      typeに関連したメカニズム固有の属性を返します。

      例: 

           GSSContext ctxt = m.createContext(...)
     // Establishing the context
     if (ctxt instanceof ExtendedGSSContext) {
         ExtendedGSSContext ex = (ExtendedGSSContext)ctxt;
         try {
             Key key = (key)ex.inquireSecContext(
                     InquireType.KRB5_GET_SESSION_KEY);
             // read key info
         } catch (GSSException gsse) {
             // deal with exception
         }
     }

      パラメータ:
      type - 要求された属性の型
      戻り値:
      属性。詳細は、メソッド・キュメンテーションを参照してください。
      スロー:
      GSSException - 次のメジャー・エラー・コードを含みます。メカニズムがこのメソッドをサポートしない場合はGSSException.BAD_MECH、指定された型がサポートされない場合はGSSException.UNAVAILABLE、セキュリティ・コンテキストが無効な場合はGSSException.NO_CONTEXT、その他の不明な障害の場合はGSSException.FAILURE
      関連項目:

    • requestDelegPolicy

      void requestDelegPolicy(boolean state) throws GSSException
      委譲ポリシーに遵守するように要求します。 trueの値が要求されるときは、基本となるコンテキストは、環境によって定義される委譲ポリシーをヒントとして使用して、資格の委譲を実行するかどうかを判断します。 この要求は、コンテキストの起動側からのみ行うことができ、initSecContextを最初に呼び出すより前に行う必要があります。

      このフラグがfalseのとき、credentials delegation flagがtrueの場合にかぎり委譲が試行されます。

      このフラグがtrueでも、credentials delegation flagがfalseのときは、委譲ポリシーで委譲が許可される場合にかぎり委譲が試行されます。

      このフラグとcredentials delegation flagの両方がtrueのときは、委譲は常に試行されます。 ただし、委譲ポリシーで委譲が許可されない場合、委譲が正常に実行されてもgetDelegPolicyState()の値はfalseになります。

      いずれにしても、委譲が正常に行われない場合、GSSContext.getCredDelegState()によって返される値はfalseで、getDelegPolicyState()によって返される値もfalseです。

      メカニズムによっては、委譲ポリシーがサポートされていないことがあります。 そのため、アプリケーションはgetDelegPolicyStateメソッドを使用して、この要求が受け付けられたかどうかを確認するようにしてください。 委譲ポリシーがサポートされていないときは、requestDelegPolicyは何もせずに復帰し、例外はスローされません。

      ノート: Kerberos 5メカニズムの場合、委譲ポリシーはサービス・チケットのOK-AS-DELEGATEフラグによって表されます。 これがtrueのときは、KDCではターゲット・サーバーへの委譲が許可されます。 相互レルム環境では、委譲を許可するには、認証パス上のすべての相互レルムTGTでOK-AS-DELAGATEフラグも設定されている必要があります。

      パラメータ:
      state - ポリシーを遵守する場合はtrue
      スロー:
      GSSException - 次のメジャー・エラー・コードを含む。GSSException.FAILURE

    • getDelegPolicyState

      boolean getDelegPolicyState()
      委譲ポリシーの応答を返します。 セキュリティ・コンテキストの確立後に呼び出されます。 このメソッドは、起動側のみで呼び出すことができます。 requestDelegPolicy(boolean)を参照してください。
      戻り値:
      委譲ポリシーの応答