Package com.streamconverter.config

Class SecurityConfigurationManager

java.lang.Object

com.streamconverter.config.SecurityConfigurationManager

public class SecurityConfigurationManager
extends Object

本番環境向けセキュリティ設定管理クラス

このクラスは、本番環境での安全な運用を支援するため、 セキュリティ関連の設定値を一元管理します。

主な機能:

• XML外部エンティティ攻撃防止設定の管理
• XPathインジェクション防止設定の管理
• パストラバーサル攻撃防止設定の管理
• 入力値検証設定の管理
• 監査ログ設定の管理

Since:

1.0.0

Method Summary

Modifier and Type	Method	Description
String	getActiveProfile()	アクティブなプロファイルを取得します
String[]	getAllowedFileExtensions()	許可されるファイル拡張子リストを取得します
static SecurityConfigurationManager	getInstance()	SecurityConfigurationManagerのシングルトンインスタンスを取得します
long	getMaxFileSize()	最大ファイルサイズ制限を取得します
boolean	isAuditEnabled()	監査ログの有効化設定を取得します
boolean	isEncodingValidationEnabled()	文字エンコーディング検証の有効化設定を取得します
boolean	isFileAccessRestrictedToWorkspace()	ファイルアクセスのワークスペース制限設定を取得します
boolean	isLoadExternalDtdDisabled()	外部DTD読み込みの無効化設定を取得します
boolean	isParentReferencesAllowed()	親ディレクトリ参照許可の設定を取得します
boolean	isPathTraversalPreventionEnabled()	パストラバーサル防止の設定を取得します
boolean	isPerformanceMonitoringEnabled()	パフォーマンス監視の有効化設定を取得します
boolean	isProductionEnvironment()	本番環境かどうかを判定します
boolean	isSecurityLoggingEnabled()	セキュリティログの有効化設定を取得します
boolean	isXmlDoctypeDeclarationsDisabled()	XMLドキュメントタイプ宣言の無効化設定を取得します
boolean	isXmlExternalEntitiesDisabled()	XML外部エンティティの無効化設定を取得します
boolean	isXPathStrictModeEnabled()	XPath厳格モードの設定を取得します
boolean	isXPathValidationEnabled()	XPath検証の有効化設定を取得します

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Method Details

getInstance

public static SecurityConfigurationManager getInstance()

SecurityConfigurationManagerのシングルトンインスタンスを取得します

Returns:

SecurityConfigurationManagerインスタンス

getActiveProfile

public String getActiveProfile()

アクティブなプロファイルを取得します

Returns:

アクティブプロファイル名

isProductionEnvironment

public boolean isProductionEnvironment()

本番環境かどうかを判定します

Returns:

本番環境の場合true、そうでない場合false

isXmlExternalEntitiesDisabled

public boolean isXmlExternalEntitiesDisabled()

XML外部エンティティの無効化設定を取得します

Returns:

XML外部エンティティを無効化する場合true

isXmlDoctypeDeclarationsDisabled

public boolean isXmlDoctypeDeclarationsDisabled()

XMLドキュメントタイプ宣言の無効化設定を取得します

Returns:

ドキュメントタイプ宣言を無効化する場合true

isLoadExternalDtdDisabled

public boolean isLoadExternalDtdDisabled()

外部DTD読み込みの無効化設定を取得します

Returns:

外部DTD読み込みを無効化する場合true

isXPathValidationEnabled

public boolean isXPathValidationEnabled()

XPath検証の有効化設定を取得します

Returns:

XPath検証を有効化する場合true

isXPathStrictModeEnabled

public boolean isXPathStrictModeEnabled()

XPath厳格モードの設定を取得します

Returns:

XPath厳格モードが有効な場合true

isPathTraversalPreventionEnabled

public boolean isPathTraversalPreventionEnabled()

パストラバーサル防止の設定を取得します

Returns:

パストラバーサル防止が有効な場合true

isParentReferencesAllowed

public boolean isParentReferencesAllowed()

親ディレクトリ参照許可の設定を取得します

Returns:

親ディレクトリ参照を許可する場合true

isFileAccessRestrictedToWorkspace

public boolean isFileAccessRestrictedToWorkspace()

ファイルアクセスのワークスペース制限設定を取得します

Returns:

ワークスペースへの制限が有効な場合true

getMaxFileSize

public long getMaxFileSize()

最大ファイルサイズ制限を取得します

Returns:

最大ファイルサイズ（バイト）

getAllowedFileExtensions

public String[] getAllowedFileExtensions()

許可されるファイル拡張子リストを取得します

Returns:

許可される拡張子の配列

isEncodingValidationEnabled

public boolean isEncodingValidationEnabled()

文字エンコーディング検証の有効化設定を取得します

Returns:

エンコーディング検証が有効な場合true

isAuditEnabled

public boolean isAuditEnabled()

監査ログの有効化設定を取得します

Returns:

監査ログが有効な場合true

isSecurityLoggingEnabled

public boolean isSecurityLoggingEnabled()

セキュリティログの有効化設定を取得します

Returns:

セキュリティログが有効な場合true

isPerformanceMonitoringEnabled

public boolean isPerformanceMonitoringEnabled()

パフォーマンス監視の有効化設定を取得します

Returns:

パフォーマンス監視が有効な場合true