| Retour | Home | Contact |
|---|
Access Control List : liste des contrôles d'accès.
Définir les permissions d'accès à une ressource.
En Java 1.1, exercer une permission implique de disposer de cette permission par nature (provenance). l'API des ACL (java.security.acl)
A partir de Java 2, les API sont remplacées par
le modèle de permissions défini dans
java.security. Pattern de délégation
: L'un des grands boulversement dans le modèle de sécurité
apporté par Java 2 est de représenter une permission sous forme
d'objet. On aboutit ainsi à un modèle par "capacité"
(permission) à effectuer une opération (capabilities model)
plutôt qu'un modèle d'autorisation (la sandbox autorise
ou non) : posséder (accéder à) un objet (directement) donne
le droit de l'utiliser : c'est le modèle de l'"objet gardé",
où l'on demande l'accès à un objet à un gatekeeper.
On peut exercer une permission par autorisation d'une autre partie, si l'autre
partie nous donne l'objet permission.
| Retour | Home | Contact |
|---|