<% Include("/hsphere/local/home/terraint/common.phps");%> Jakarta Slide -- Java WebDAV -- - The Slide Domain
The Jakarta Project The Jakarta Slide Project

Jakarta Slide

リソース

ユーザガイド

管理者ガイド

HOW-TO

プログラミング

Slide API

リファレンス

日本語訳 (Translations)

オリジナル

概要

ドメインは、一つ以上の名前空間の集合体です。 もしUNIXファイルシステムのアナロジーを使うとすれば、 ドメインは、 ファイルシステム(この場合は名前空間)がマウントされるところの「ルート("/")」のアンカーを表しています。

ドメインは、登録された名前空間へのアクセスを制御し、名前空間を代表して初期化及び接続管理を行います。

クライアントアプリケーションの見地からすると、ドメインというのは、直接的にのみアクセス可能なオブジェクトを表しています。 クライアントがDomain.accessNamespace(SecurityToken securityObject, String namespace)というstaticなメソッドの呼び出しを使って名前空間へのアクセスを得られるのは、このオブジェクトを通じて、です。

ドメインはディレクトリサービスのルートとして振舞うので、静的なエントリであり、Java仮想マシン毎に一つのドメインにしかなり得ません。

初期化

Slide が初めて初期化される際、ドメイン設定がロードされます。繰り返しになりますが、もし貴方がUNIXに精通しているなら(分かると思いますが)、 ドメイン設定ファイルはfstabファイルと同じ意味を持ちます。 ドメイン設定ファイルへのパスは、slide.propertiesファイル(CLASSPATHのどこかに置かなければなりません)内のorg.apache.slide.domainプロパティを通じて与えられます。

ドメイン設定ファイルは、管理者によって書かれ、各々の名前空間をどのように初期化するかを示しています。 名前空間の初期化には、以下のような情報が含まれています:

  • 名前空間が使う低レベルサービス(構造ストア、コンテンツストア等)
  • 名前空間ベースのトポロジー:名前空間での基底アクションやパスの位置

これら設定ファイルについての詳細情報は、First Stepsセクションにあります。

アクセス及びセキュリティ

初期化が終了した後、クライアントアプリケーションはドメインへのアクセスを 要求する事が可能となります。2つの異なるメソッド呼び出しのうちの一つを使います:

  • Domain.accessNamespace(SecurityToken securityObject, String namespace)は、指定した名前空間へのアクセスに使います。 このメソッドはNamespaceAccessTokenを戻します。 NamespaceAccessTokenは、其の後に、アプリケーションによる名前空間の処理の実行に使われます。
  • Domain.accessDomain(SecurityToken securityObject)は、 このドメインで登録されている名前空間を列挙します。これにより、 アプリケーションは利用可能な名前空間のリストを拾い上げる事が出来ます。

ドメインは、クライアントにアクセスを許すべきかどうかを決定する為、引数としてオブジェクトを(securityObject型)使います。 良い候補の例として、クライアントサーブレットへの参照があります。 ドメインがアクセスを認めれば、クライアントに一つ以上のNamespaceAccessToken(s)を渡します。

NamespaceAccessTokenは、実際の名前空間オブジェクトの参照をクライアントアプリケーションから完全に見えない形にするのに使われる、ラッパー・オブジェクトです。 名前空間オブジェクトに対する全ての処理を認証・コントロールする為に、Slideはこのオブジェクトを使います。

NamespaceAccessTokenを使う事で、アプリケーションはヘルパ機能へのアクセスを得る事が出来ます。 これらのヘルパインターフェースは、名前空間オペレーションをオペレーションのカテゴリにグループ化します。例えば、 StructureSecurityContentManagementLockingです。

NamespaceAccessTokenオブジェクトは、クライアントにトランザクション区分を制御可能とするUserTransactionインターフェースを実装しています (詳細については、Java Transaction API のドキュメントを御覧下さい)。

SlideTokenは、サーブレットコンテナによって引き出され、全てのヘルパ機能の第一引数として与えられます。 現在のセキュリティPrincipal及び(あるいは)その証明書を特定する為に、ヘルパ機能によって使われます。 また、ユーザトランザクションの状態についての情報を格納するのにも使われます。

非常に重要な指摘として挙げられるのは、適切に設定された環境下に置かれたクライアントアプリケーション だからといって、サーブレットコンテナがPrincipalオブジェクト(java.securityパッケージから)を渡す事を除いて、 いかなるアクションをも遂行するというわけではない、という事です。 サーブレットを通じたアクションを行う本人の証明書だけをサーブレットは持ちます(所定の時間に)。 単独では何も出来ません。

Copyright © 1999-2005, Apache Software Foundation
Translated into Japanese by Tetsuya Kitahata, powered by Terra-International Inc.
<% orig();%>