JavaTM 2 Platform
Standard Ed. 5.0

java.security.acl
接口 Acl

所有超级接口:
Owner

public interface Acl
extends Owner

表示访问控制列表 (ACL) 的接口。访问控制列表是一种数据结构,用于保护对资源的访问。

可将一个 ACL 看作是具有多个 ACL 项的数据结构。每个接口类型为 AclEntry 的 ACL 项都包含一组与特定主体相关联的权限。(主体表示一个实体,如单独用户或一个用户组)。另外,可以将每个 ACL 项指定为 positive 或 negative 的。如果为 positive,则将权限授予相关联的主体。如果为 negative,则拒绝该权限。

每个 ACL 中的 ACL 项都遵循以下规则:

java.security.acl 包为 ACL 和相关的数据结构(ACL 项、组、权限等等)提供了接口,sun.security.acl 类则提供了该接口的默认实现。例如,java.security.acl.Acl 为 ACL 提供了接口,而 sun.security.acl.AclImpl 类则提供了该接口的默认实现。

java.security.acl.Acl 接口扩展了 java.security.acl.Owner 接口。该 Owner 接口用于维护每个 ACL 的所有者列表。只允许 ACL 的所有者修改该 ACL。例如,只有所有者才能调用 ACL 的 addEntry 方法来向 ACL 中添加新的 ACL 项。

另请参见:
AclEntry, Owner, getPermissions(java.security.Principal)

方法摘要
 boolean addEntry(Principal caller, AclEntry entry)
          向此 ACL 中添加 ACL 项。
 boolean checkPermission(Principal principal, Permission permission)
          检查指定的主体是否具有指定的权限。
 Enumeration<AclEntry> entries()
          返回此 ACL 中各项的枚举。
 String getName()
          返回此 ACL 的名称。
 Enumeration<Permission> getPermissions(Principal user)
          返回一个指定主体(表示一个实体,如个体或组)的许可权限集合的枚举。
 boolean removeEntry(Principal caller, AclEntry entry)
          从此 ACL 中移除 ACL 项。
 void setName(Principal caller, String name)
          设置此 ACL 的名称。
 String toString()
          返回 ACL 内容的字符串表示形式。
 
从接口 java.security.acl.Owner 继承的方法
addOwner, deleteOwner, isOwner
 

方法详细信息

setName

void setName(Principal caller,
             String name)
             throws NotOwnerException
设置此 ACL 的名称。

参数:
caller - 调用此方法的主体。必须是此 ACL 的所有者。
name - 赋予此 ACL 的名称。
抛出:
NotOwnerException - 如果调用方主体不是此 ACL 的所有者。
另请参见:
getName()

getName

String getName()
返回此 ACL 的名称。

返回:
此 ACL 的名称。
另请参见:
setName(java.security.Principal, java.lang.String)

addEntry

boolean addEntry(Principal caller,
                 AclEntry entry)
                 throws NotOwnerException
向此 ACL 中添加 ACL 项。ACL 项将主体(例如个体或组)与一组权限关联起来。每个主体最多有一个 positive ACL 项(指定要授予该主体的权限)和一个 negative ACL 项(指定要拒绝的权限)。如果该 ACL 中已经有一个相同类型( negative 或 positive )的 ACL 项,则返回 false。

参数:
caller - 调用此方法的主体。必须是此 ACL 的所有者。
entry - 要添加到此 ACL 中的 ACL 项。
返回:
如果添加成功,则返回 true;如果此 ACL 中已经有一个针对同一主体的相同类型(negative 或 positive)的 ACL 项,则返回 false。
抛出:
NotOwnerException - 如果调用方主体不是此 ACL 的所有者。

removeEntry

boolean removeEntry(Principal caller,
                    AclEntry entry)
                    throws NotOwnerException
从此 ACL 中移除 ACL 项。

参数:
caller - 调用此方法的主体。必须是此 ACL 的所有者。
entry - 要从此 ACL 中移除的 ACL 项。
返回:
如果移除成功,则返回 true;如果该项不是此 ACL 的一部分,则返回 false。
抛出:
NotOwnerException - 如果调用方主体不是此 ACL 的所有者。

getPermissions

Enumeration<Permission> getPermissions(Principal user)
返回一个指定主体(表示一个实体,如个体或组)的许可权限集合的枚举。按以下方式计算该许可权限集合:

参数:
user - 要返回其权限集合的主体。
返回:
指定该主体的许可权限的权限集合。

entries

Enumeration<AclEntry> entries()
返回此 ACL 中各项的枚举。该枚举中的每个元素的类型都是 AclEntry。

返回:
此 ACL 中各项的枚举。

checkPermission

boolean checkPermission(Principal principal,
                        Permission permission)
检查指定的主体是否具有指定的权限。如果确实有,则返回 true;否则返回 false。 更明确地说,此方法检查所传入的权限是否为指定主体的许可权限集合的一个成员。由 getPermissions 方法所使用的相同算法来确定该许可权限集合。

参数:
principal - 主体,假定是一个有效的、已进行身份验证的 Principal。
permission - 要检查的权限。
返回:
如果主体具有指定的权限,则返回 true;否则返回 false。
另请参见:
getPermissions(java.security.Principal)

toString

String toString()
返回 ACL 内容的字符串表示形式。

覆盖:
Object 中的 toString
返回:
ACL 内容的字符串表示形式。

JavaTM 2 Platform
Standard Ed. 5.0

提交错误或意见
有关更多的 API 参考资料和开发人员文档,请参阅 Java 2 SDK SE 开发人员文档。该文档包含更详细的、面向开发人员的描述,以及总体概述、术语定义、使用技巧和工作代码示例。

版权所有 2004 Sun Microsystems, Inc. 保留所有权利。 请遵守许可证条款。另请参阅文档重新分发政策