java.io
クラス SerializablePermission
java.lang.Object
|
+--java.security.Permission
|
+--java.security.BasicPermission
|
+--java.io.SerializablePermission
- public final class SerializablePermission
- extends BasicPermission
直列化可能アクセス権のためのクラスです。SerializablePermission には、名前 (「ターゲット名」ともいう) は含まれますが、アクションリストは含まれません。名前を指定されたアクセス権が与えられる場合と与えられない場合があります。
ターゲット名は、直列化可能アクセス権の名前です (以降を参照)。
指定可能なすべての SerializablePermission ターゲット名を次に示し、それぞれに対して、アクセス権の許可内容と、コードにアクセス権を与えた場合のリスクを説明します。
アクセス権のターゲット名 |
アクセス権の許可内容 |
このアクセス権を許可した場合のリスク |
enableSubclassImplementation |
ObjectOutputStream または ObjectInputStream のサブクラスの実装で、各オブジェクトのデフォルトの直列化または直列化復元をオーバーライドする |
コードはこれを使って、意図的に不正な方法でクラスを直列化または直列化復元できる。たとえば直列化の際に、悪意を持つコードは、攻撃者が簡単にアクセスできる方法で故意に private フィールドの機密データを格納できる。また、直列化復元の際に、すべての private フィールドを消去した状態でクラスを直列化復元することが可能である |
enableSubstitution |
直列化または直列化復元の際に、オブジェクトを別のオブジェクトと置き換える |
悪意のあるコードはこれによって実際のオブジェクトを、不正なデータまたは悪意のあるデータを持つオブジェクトに置き換えることができるため、危険である |
- 関連項目:
BasicPermission
,
Permission
,
Permissions
,
PermissionCollection
,
SecurityManager
, 直列化された形式
SerializablePermission
public SerializablePermission(String name)
- 指定された名前を持つ SerializablePermission を新しく作成します。名前は、SerializablePermission の記号名 (「enableSubstitution」など) です。
- パラメータ:
name
- SerializablePermission の名前
SerializablePermission
public SerializablePermission(String name,
String actions)
- 指定された名前を持つ SerializablePermission オブジェクトを新しく作成します。名前は SerializablePermission の記号名で、アクション String は現在は使用されていないので null でなければなりません。このコンストラクタは、
Policy
オブジェクトが新しい Permission オブジェクトのインスタンスを生成するために使います。
- パラメータ:
name
- SerializablePermission の名前
バグや機能要求の報告
新しい javadoc の表示についてのコメントやご提案
Java は、米国およびその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-1998 Sun Microsystems, Inc. 901 San Antonio Road,
Palo Alto, California, 94303, U.S.A. All Rights Reserved.