|
Java プラットフォーム 1.2 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object | +--java.lang.SecurityManager
セキュリティマネージャは、アプリケーションでセキュリティポリシーを実装できるようにするクラスです。セキュリティマネージャを使えば、セキュリティを損なうおそれのある操作を実行する前に、操作が何であるかということと、セキュリティコンテキスト内でその操作の実行が許可されているかどうかがアプリケーションから判断できます。アプリケーションは、そのような操作を禁止したり許可したりすることができます。
SecurityManager
クラスには、名前が check
という文字で始まるメソッドが数多くあります。これらのメソッドは、Java ライブラリ内の各種メソッドによって、セキュリティを損なう可能性のある操作を実行する前に呼び出されます。このような check
メソッド呼び出しの一般的な例を次に示します。
SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkXXX(argument, . . . ); }
セキュリティマネージャには、例外のスローでの操作完了を防ぐ機会が与えられます。セキュリティマネージャルーチンは、操作が許可される場合は何も行わずに復帰します。操作が許可されない場合は SecurityException
をスローします。ただし、checkTopLevelWindow
はこうした規約の唯一の例外で、boolean
値を返します。
現在のセキュリティマネージャを設定するには、System
クラスの setSecurityManager
メソッドを使用します。現在のセキュリティマネージャを取得するには getSecurityManager
メソッドを使用します。
指定されたアクセス権が示すアクセス要求が許可されるかどうかを調べるには、特別なメソッド checkPermission(java.security.Permission)
を使用します。デフォルトの実装では、次のメソッドが呼び出されます。
AccessController.checkPermission(perm);
要求されたアクセスが許可される場合、checkPermission
はそのまま復帰します。許可されない場合は、SecurityException
がスローされます。
JDK 1.2 の SecurityManager
にあるその他の check
系メソッドのデフォルトの実装では、SecurityManager checkPermission
メソッドが呼び出されます。この方法で、要求された操作の実行に必要なアクセス権が呼び出し側スレッドにあるかどうかを調べます。
アクセス権の引数が 1 つだけの checkPermission
メソッドは常に、現在実行中のスレッドのコンテキスト内だけでセキュリティチェックを実行します。指定されたコンテキスト内で実行する必要があるセキュリティチェックを、実際には、ワーカスレッドなど別のコンテキスト内で実行することが必要な場合もあります。このため、コンテキスト引数を持つ getSecurityContext メソッドおよび checkPermission メソッドが提供されています。getSecurityContext
メソッドは、現在の呼び出し側コンテキストのスナップショットを返します。デフォルトの実装では AccessControlContext オブジェクトを返します。呼び出しの例を次に示します。
Object context = null; SecurityManager sm = System.getSecurityManager(); if (sm != null) context = sm.getSecurityContext();
アクセス権に加えてコンテキストオブジェクトも受け取る checkPermission
メソッドは、実行中のスレッドのコンテキストではなく、渡されたコンテキストに従ってアクセスを判定します。このため、別のコンテキスト内のコードは、アクセス権と直前に保存したコンテキストオブジェクトを渡すことによって、このメソッドを呼び出すことができます。次に示す呼び出し例では、上の例で取得したセキュリティマネージャ sm
を使用しています。
if (sm != null) sm.checkPermission(permission, context);
アクセス権は、カテゴリ File、Socket、Net、Security、Runtime、Property、AWT、Reflect、Serializable のどれかに分類されます。これら各種のアクセス権カテゴリを管理するクラスは、次のとおりです。
java.io.FilePermission
java.net.SocketPermission
java.net.NetPermission
java.security.SecurityPermission
java.lang.RuntimePermission
java.util.PropertyPermission
java.awt.AWTPermission
java.lang.reflect.ReflectPermission
java.io.SerializablePermission
FilePermission と SocketPermission 以外のクラスは、java.security.BasicPermission
のサブクラスです。この java.security.BasicPermission
自身は、アクセス権の最上位クラスである java.security.Permission
の抽象サブクラスです。BasicPermission は、exitVM、setFactory、queuePrintJob といった、階層的プロパティ命名規則に従う名前のために必要な機能を定義します。名前の末尾に「.*」または「*」がある場合は、ワイルドカードマッチングを表します。たとえば、「a.*」や「*」は有効なターゲット名ですが、「*a」や「a*b」は無効です。
FilePermission と SocketPermission は、アクセス権の最上位クラス java.security.Permission
のサブクラスです。これらのクラスは、BasicPermission よりも複雑な名前構文を持ち、BasicPermission ではなく Permission から直接サブクラス化されます。たとえば、java.io.FilePermission
オブジェクトの場合、アクセス権の名前はファイルまたはディレクトリのパス名です。
アクセス権クラスの中には、オブジェクトに許可されているアクションを示すアクションリストを持つものがあります。たとえば java.io.FilePermission
オブジェクトの場合、「read, write」といったアクションリストは、特定のファイルまたは指定されたディレクトリにあるファイルに対して実行できるアクションを示します。
その他のアクセス権クラスは、名前の付いたアクセス権 (名前付きアクセス権) に使用します。名前付きアクセス権は、名前は持ちますが、アクションリストを持ちません。名前付きアクセス権はあってもなくてもかまいません。
注: すべてのアクセス権を暗黙的に指定する java.security.AllPermission
というアクセス権もあります。これは、すべての (あるいは多くの) アクセス権を要求する複数のタスクを実行する必要がある、システム管理者の作業を単純化するためのアクセス権です。
アクセス権に関する情報については、JDK 1.2 におけるアクセス権」を参照してください。このドキュメントには、SecurityManager の各種 check
メソッドや、そのようなメソッドのデフォルトの実装に必要なアクセス権の一覧表があります。また、アクセス権を必要とする JDK 1.2 のすべてのメソッドと、各メソッドに必要なアクセス権をまとめた表もあります。
JDK 1.2 での SecurityManager
に関する変更点と、JDK 1.1 形式のセキュリティマネージャを移植する際のアドバイスについては、次の URL にあるリリースノートを参照してください。
http://java.sun.com/products/jdk/1.2/ja/docs/ja/guide/security/index.html
ClassLoader
,
SecurityException
,
checkTopLevelWindow,
getSecurityManager,
setSecurityManager,
AccessController,
AccessControlContext,
AccessControlException,
Permission
,
BasicPermission
,
FilePermission
,
SocketPermission
,
PropertyPermission
,
RuntimePermission
,
AWTPermission
,
Policy,
SecurityPermission,
ProtectionDomain
フィールドの概要 | |
protected boolean |
inCheck
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
コンストラクタの概要 | |
SecurityManager()
新しい SecurityManager を構築します。
|
メソッドの概要 | |
void |
checkAccept(String host,
int port)
指定されたホストとポート番号からのソケット接続を受け取ることが、呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkAccess(Thread t)
呼び出し側のスレッドがスレッド引数の修正を許可されていない場合に、 SecurityException をスローします。
|
void |
checkAccess(ThreadGroup g)
呼び出し側のスレッドが、スレッドグループの引数を修正することを許可されていない場合に、 SecurityException をスローします。
|
void |
checkAwtEventQueueAccess()
AWT イベントキューへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkConnect(String host,
int port)
指定されたホストとポート番号へのソケット接続をオープンすることが、呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkConnect(String host,
int port,
Object context)
指定されたセキュリティコンテキストが、指定されたホストとポート番号へのソケット接続を開くアクセス権を持っていない場合に、 SecurityException をスローします。
|
void |
checkCreateClassLoader()
呼び出し側のスレッドが新しいクラスローダの作成を許可されていない場合に、 SecurityException をスローします。
|
void |
checkDelete(String file)
指定されたファイルを削除することが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkExec(String cmd)
サブプロセスの作成が呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkExit(int status)
指定されたステータスコードで Java Virtual Machine を停止させる許可を、呼び出し側のスレッドが持っていない場合に、 SecurityException をスローします。
|
void |
checkLink(String lib)
文字列引数ファイルで指定されたライブラリコードへの動的リンクが、呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。 |
void |
checkListen(int port)
指定されたローカルポート番号で接続要求を待機することが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkMemberAccess(Class clazz,
int which)
メンバへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkMulticast(InetAddress maddr)
IP マルチキャスト (join/leave/send/receive) の使用が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkMulticast(InetAddress maddr,
byte ttl)
IP マルチキャスト (join/leave/send/receive) の使用が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPackageAccess(String pkg)
引数で指定されたパッケージへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPackageDefinition(String pkg)
引数で指定されたパッケージ内のクラスを定義することが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPermission(Permission perm)
指定されたアクセス権で要求したアクセスが、現在有効なセキュリティポリシーに照らして許可されなかった場合に SecurityException をスローします。
|
void |
checkPermission(Permission perm,
Object context)
指定されたセキュリティコンテキストについて、指定されたアクセス権が示すリソースへのアクセスを拒否された場合に SecurityException をスローします。 |
void |
checkPrintJobAccess()
印刷ジョブ要求の開始が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPropertiesAccess()
システムプロパティのアクセスまたは修正が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPropertyAccess(String key)
key で指定されたシステムプロパティへのアクセスが、呼び出し側スレッドに許可されていない場合に、SecurityException をスローします。
|
void |
checkRead(FileDescriptor fd)
指定されたファイル記述子からの読み取りが呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkRead(String file)
文字列引数で指定されたファイルの読み取りが呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkRead(String file,
Object context)
文字列引数で指定されたファイルを読み取る許可が、指定されたセキュリティコンテキストにない場合に、 SecurityException をスローします。 |
void |
checkSecurityAccess(String target)
指定されたアクセス権ターゲット名のアクセス権を許可するか、あるいは拒否するかを判定します。 |
void |
checkSetFactory()
ServerSocket または Socket が使用するソケットファクトリ、または URL が使用するストリームハンドラファクトリを設定することが呼び出し側スレッドに許可されていない場合に、SecurityException をスローします。
|
void |
checkSystemClipboardAccess()
システムクリップボードへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
boolean |
checkTopLevelWindow(Object window)
window 引数で指定された最上位のウィンドウを表示するための信頼が呼び出し側スレッドにない場合に、false を返します。 |
void |
checkWrite(FileDescriptor fd)
指定されたファイル記述子への書き込みが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkWrite(String file)
文字列引数で指定されたファイルへの書き込みが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
protected int |
classDepth(String name)
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected int |
classLoaderDepth()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected ClassLoader |
currentClassLoader()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected Class |
currentLoadedClass()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected Class[] |
getClassContext()
現在の例外実行スタックをクラスの配列として返します。 |
boolean |
getInCheck()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
Object |
getSecurityContext()
現在の実行環境をカプセル化するオブジェクトを作成します。 |
ThreadGroup |
getThreadGroup()
このメソッドを呼び出したときに作成される、任意の新しいスレッドのインスタンスを生成するための、スレッドグループを返します。 |
protected boolean |
inClass(String name)
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected boolean |
inClassLoader()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
クラス java.lang.Object から継承したメソッド |
clone,
equals,
finalize,
getClass,
hashCode,
notify,
notifyAll,
toString,
wait,
wait,
wait |
フィールドの詳細 |
protected boolean inCheck
checkPermission
の呼び出しを推奨します。true
です。そうでない場合は false
です。コンストラクタの詳細 |
public SecurityManager()
SecurityManager
を構築します。
セキュリティマネージャがすでにインストールされている場合、このメソッドは最初にセキュリティマネージャの checkPermission
メソッドを呼び出します。このとき、RuntimePermission("createSecurityManager")
アクセス権を使用することにより、呼び出し側のスレッドが新しいセキュリティマネージャを作成するアクセス権を確実に持つようにします。この結果、SecurityException
がスローされる場合があります。
checkPermission
メソッドが、新しいセキュリティマネージャの作成を許可しない場合System.getSecurityManager()
,
checkPermission,
RuntimePermission
メソッドの詳細 |
public boolean getInCheck()
checkPermission
の呼び出しを推奨します。inCheck
フィールドの値。セキュリティチェックが進行中の場合は true
、そうでない場合は false
inCheck
protected Class[] getClassContext()
配列の長さは、実行スタック上にあるメソッドの数になります。添字 0
の要素は現在メソッドを実行中のクラス、添字 1
の要素はそのメソッドの呼び出しクラスとなります。
protected ClassLoader currentClassLoader()
checkPermission
の呼び出しを推奨します。ClassLoader.getSystemClassLoader()
により返されるシステムクラスローダとも、その祖先のどれとも等しくないクラスローダです。
このメソッドは、次の 3 つの場合に null
を返します。
AccessController.doPrivileged(java.security.PrivilegedAction)
を参照) までの実行スタックにあるすべてのメソッドが、システムクラスローダまたはその祖先の 1 つを使って定義されたクラスのメソッドである
java.security.AllPermission
を使って checkPermission
を呼び出したときに、結果が SecurityException ではない
protected Class currentLoadedClass()
checkPermission
の呼び出しを推奨します。ClassLoader.getSystemClassLoader()
で返されるシステムクラスローダとも、その祖先のどれとも等しくないクラスローダです。
このメソッドは、次の 3 つの場合に null
を返します。
AccessController.doPrivileged(java.security.PrivilegedAction)
を参照) までの実行スタックにあるすべてのメソッドが、システムクラスローダまたはその祖先の 1 つを使って定義されたクラスのメソッドである
java.security.AllPermission
を使って checkPermission
を呼び出したときに、結果が SecurityException ではない
protected int classDepth(String name)
checkPermission
の呼び出しを推奨します。name
- 検索するクラスのフルネーム-1
protected int classLoaderDepth()
checkPermission
の呼び出しを推奨します。ClassLoader.getSystemClassLoader()
により返されるシステムクラスローダとも、その祖先のどれとも等しくないクラスローダです。
このメソッドは、次の場合に -1 を返します。
AccessController.doPrivileged(java.security.PrivilegedAction)
を参照) までの実行スタックにあるすべてのメソッドが、システムクラスローダまたはその祖先の 1 つを使って定義されたクラスのメソッドである
java.security.AllPermission
を使って checkPermission
を呼び出したときに、結果が SecurityException ではない
protected boolean inClass(String name)
checkPermission
の呼び出しを推奨します。name
- 絶対パスによるクラス名true
、ない場合は false
protected boolean inClassLoader()
checkPermission
の呼び出しを推奨します。currentClassLoader
の呼び出しの戻り値が null でない場合は true
public Object getSecurityContext()
checkConnect
メソッドや、2 つの引数をとる checkRead
メソッドなどで使います。これらのメソッドが必要なのは、信頼できるメソッドが、別のメソッドの代わりにファイルを読み込んだり、ソケットをオープンしたりするために呼び出されるからです。信頼できるメソッドは、ほかの (おそらくは信頼できない) メソッドがその操作を自分で行うことを許可されているかどうかを、判定する必要があります。
このメソッドのデフォルトの実装は、AccessControlContext
オブジェクトを返します。
public void checkPermission(Permission perm)
SecurityException
をスローします。
このメソッドは、指定されたアクセス権で AccessController.checkPermission
を呼び出します。
perm
- 要求されるアクセス権public void checkPermission(Permission perm, Object context)
SecurityException
をスローします。context は、直前の getSecurityContext
呼び出しによって返されたセキュリティコンテキストでなければなりません。アクセス制御の決定は、このセキュリティコンテキストに対して設定されているセキュリティポリシーに基づいて行われます。
context
が AccessControlContext
のインスタンスである場合、指定されたアクセス権で AccessControlContext.checkPermission
メソッドが呼び出されます。
context
が AccessControlContext
のインスタンスでない場合は、SecurityException
がスローされます。
perm
- 指定されたアクセス権context
- システム依存のセキュリティコンテキストgetSecurityContext()
,
AccessControlContext.checkPermission(java.security.Permission)
public void checkCreateClassLoader()
SecurityException
をスローします。
このメソッドは、アクセス権 RuntimePermission("createClassLoader")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkCreateClassLoader
が呼び出されるようにしてください。
ClassLoader.ClassLoader()
,
checkPermissionpublic void checkAccess(Thread t)
SecurityException
をスローします。
このメソッドは、Thread
クラスの stop
、 suspend
、esume
、setPriority
、setName
、setDaemon
の各メソッドを呼び出すことによって、現在のセキュリティマネージャに対して呼び出されます。
スレッドの引数がシステムスレッド (親が null
であるスレッドグループに属するもの) である場合、このメソッドはアクセス権 RuntimePermission("modifyThread")
を指定して checkPermission
を呼び出します。スレッドの引数がシステムスレッドでない場合、このメソッドは何もしないで復帰します。
より厳密なポリシーが必要なアプリケーションの場合は、このメソッドをオーバーライドしてください。このメソッドをオーバーライドする場合、オーバーライドする側のメソッドは、呼び出し側スレッドが RuntimePermission("modifyThread")
アクセス権を持つかどうかも確認する必要があります。アクセス権を持っている場合、このメソッドが何もせずに復帰するようにしてください。これにより、このアクセス権を許可されたコード (たとえば JDK 自身) は、任意のスレッドを操作できます。
このメソッドをオーバーライドする場合は、オーバーライド側のメソッドの 1 番目の文で super.checkAccess
を呼び出すか、オーバーライドされるメソッドに同様のセキュリティチェックを記述してください。
t
- チェック対象のスレッドpublic void checkAccess(ThreadGroup g)
SecurityException
をスローします。
このメソッドは、子スレッドまたは子スレッドグループが新しく作成されたときに、ThreadGroup
クラスの setDaemon
、setMaxPriority
、stop
、suspend
、resume
、destroy
の各メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
スレッドグループの引数がシステムスレッドグループ (親が null
) である場合、このメソッドはアクセス権 RuntimePermission("modifyThreadGroup")
を指定して checkPermission
を呼び出します。スレッドグループの引数がシステムスレッドグループでない場合、このメソッドは何もしないで復帰します。
より厳密なポリシーが必要なアプリケーションの場合は、このメソッドをオーバーライドしてください。このメソッドをオーバーライドする場合、オーバーライド側のメソッドは、呼び出し側スレッドが RuntimePermission("modifyThreadGroup")
アクセス権を持つかどうかも確認する必要があります。アクセス権を持っている場合、このメソッドが何もせずに復帰するようにしてください。これにより、このアクセス権を許可されたコード (たとえば JDK 自身) は、任意のスレッドを操作できます。
このメソッドをオーバーライドする場合は、オーバーライド側のメソッドの 1 番目の文で super.checkAccess
を呼び出すか、オーバーライドされるメソッドに同様のセキュリティチェックを記述してください。
g
- チェック対象のスレッドグループpublic void checkExit(int status)
SecurityException
をスローします。
このメソッドは、Runtime
クラスの exit
メソッドによって、現在のセキュリティマネージャに対して呼び出されます。ステータスコード 0
は成功を表し、その他の値は各種のエラーを表します。
このメソッドは、アクセス権 RuntimePermission("exitVM")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkExit
が呼び出されるようにしてください。
status
- 終了ステータスpublic void checkExec(String cmd)
SecurityException
をスローします。
このメソッドは、Runtime
クラスの exec
メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 FilePermission(cmd,"execute")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkExec
が呼び出されるようにしてください。
cmd
- 指定されたシステムコマンドRuntime.exec(java.lang.String)
,
Runtime.exec(java.lang.String, java.lang.String[])
,
Runtime.exec(java.lang.String[])
,
Runtime.exec(java.lang.String[], java.lang.String[])
,
checkPermissionpublic void checkLink(String lib)
SecurityException
をスローします。引数には、ライブラリ名だけを指定するか、絶対パスのファイル名を指定します。
このメソッドは、Runtime
クラスの load
メソッドと loadLibrary
メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 RuntimePermission("loadLibrary."+lib)
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkLink
が呼び出されるようにしてください。
lib
- ライブラリ名Runtime.load(java.lang.String)
,
Runtime.loadLibrary(java.lang.String)
,
checkPermissionpublic void checkRead(FileDescriptor fd)
SecurityException
をスローします。
このメソッドは、アクセス権 RuntimePermission("readFileDescriptor")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkRead
が呼び出されるようにしてください。
fd
- システム依存のファイル記述子FileDescriptor
,
checkPermissionpublic void checkRead(String file)
SecurityException
をスローします。
このメソッドは、アクセス権 FilePermission(file,"read")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkRead
が呼び出されるようにしてください。
file
- システム依存のファイル名public void checkRead(String file, Object context)
SecurityException
をスローします。コンテキストは、以前の getSecurityContext
呼び出しで返されたセキュリティコンテキストでなければなりません。
context
が AccessControlContext
のインスタンスである場合は、FilePermission(file,"read")
アクセス権を指定して AccessControlContext.checkPermission
メソッドが呼び出されます。
context
が AccessControlContext
のインスタンスでない場合は、SecurityException
がスローされます。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkRead
が呼び出されるようにしてください。
file
- システム依存のファイル名context
- システム依存のセキュリティコンテキストgetSecurityContext()
,
AccessControlContext.checkPermission(java.security.Permission)
public void checkWrite(FileDescriptor fd)
SecurityException
をスローします。
このメソッドは、アクセス権 RuntimePermission("writeFileDescriptor")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkWrite
が呼び出されるようにしてください。
fd
- システム依存のファイル記述子FileDescriptor
,
checkPermissionpublic void checkWrite(String file)
SecurityException
をスローします。
このメソッドは、アクセス権 FilePermission(file,"write")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkWrite
が呼び出されるようにしてください。
file
- システムに依存するファイル名public void checkDelete(String file)
SecurityException
をスローします。
このメソッドは、File
クラスの delete
メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 FilePermission(file,"delete")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkDelete
が呼び出されるようにしてください。
file
- システムに依存するファイル名File.delete()
,
checkPermissionpublic void checkConnect(String host, int port)
SecurityException
をスローします。
ポート番号 -1
は、指定されたホスト名の IP アドレスを、呼び出し側のメソッドが決定しようとしていることを表します。
ポート番号が -1 でない場合、このメソッドはアクセス権 SocketPermission(host+":"+port,"connect")
を指定して checkPermission
メソッドを呼び出します。ポートが -1 である場合、このメソッドはアクセス権 SocketPermission(host,"resolve")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkConnect
が呼び出されるようにしてください。
host
- 接続先のホスト名ポートport
- 接続先のプロトコルポートhost
および port
へのソケット接続を開くためのアクセス権がない場合public void checkConnect(String host, int port, Object context)
SecurityException
をスローします。
ポート番号 -1
は、指定されたホスト名の IP アドレスを、呼び出し側のメソッドが決定しようとしていることを表します。
context
が AccessControlContext
のインスタンスでない場合は、SecurityException
がスローされます。
そうでない場合は、ポート番号を確認します。ポート番号が -1 でない場合は、アクセス権 SocketPermission(host+":"+port,"connect")
を指定して context
の checkPermission
メソッドが呼び出されます。ポートが -1 である場合は、アクセス権 SocketPermission(host,"resolve")
を指定して context
の checkPermission
メソッドが呼び出されます。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkConnect
が呼び出されるようにしてください。
host
- 接続先のホスト名ポートport
- 接続先のプロトコルポートcontext
- システム依存のセキュリティコンテキストhost
および port
へのソケット接続を開くためのアクセス権がない場合getSecurityContext()
,
AccessControlContext.checkPermission(java.security.Permission)
public void checkListen(int port)
SecurityException
をスローします。
ポート番号が 0 でない場合、このメソッドはアクセス権 SocketPermission("localhost:"+port,"listen")
を指定して checkPermission
メソッドを呼び出します。ポートが 0 である場合、このメソッドはアクセス権 SocketPermission("localhost:1024-","listen")
を指定して checkPermission
メソッドを呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkListen
が呼び出されるようにしてください。
port
- ローカルポートpublic void checkAccept(String host, int port)
SecurityException
をスローします。
このメソッドは、ServerSocket
クラスの accept
メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 SocketPermission(host+":"+port,"accept")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkAccept
が呼び出されるようにしてください。
host
- ソケット接続のホスト番号port
- ソケット接続のポート番号ServerSocket.accept()
,
checkPermissionpublic void checkMulticast(InetAddress maddr)
SecurityException
をスローします。
このメソッドは、アクセス権 java.net.SocketPermission(maddr.getHostAddress(), "accept,connect")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkMulticast
が呼び出されるようにしてください。
maddr
- 使用するインターネットグループアドレスpublic void checkMulticast(InetAddress maddr, byte ttl)
SecurityException
をスローします。
このメソッドは、アクセス権 java.net.SocketPermission(maddr.getHostAddress(), "accept,connect")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkMulticast
が呼び出されるようにしてください。
maddr
- 使用するインターネットグループのアドレスttl
- 使用する値 (マルチキャスト送信の場合)public void checkPropertiesAccess()
SecurityException
をスローします。
このメソッドは、System
クラスの getProperties
および setProperties
メソッドによって使用されます。
このメソッドは、アクセス権 PropertyPermission("*", "read,write")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkPropertiesAccess
が呼び出されるようにしてください。
System.getProperties()
,
System.setProperties(java.util.Properties)
,
checkPermissionpublic void checkPropertyAccess(String key)
key
で指定されたシステムプロパティへのアクセスが、呼び出し側スレッドに許可されていない場合に、SecurityException
をスローします。
このメソッドは、System
クラスの getProperty
メソッドによって使用されます。
このメソッドは、アクセス権 PropertyPermission(key, "read")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkPropertiesAccess
が呼び出されるようにしてください。
key
- システムプロパティのキーSystem.getProperty(java.lang.String)
,
checkPermissionpublic boolean checkTopLevelWindow(Object window)
window
引数で指定された最上位のウィンドウを表示するための信頼が呼び出し側スレッドにない場合に、false
を返します。この場合でも、呼び出し側スレッドはウィンドウを表示できますが、ウィンドウにはなんらかの警告が表示されます。このメソッドが true
を返した場合は、特に制限なくウィンドウを表示できます。
信頼できるウィンドウと信頼できないウィンドウの詳細は、Window
を参照してください。
このメソッドは、アクセス権 AWTPermission("showWindowWithoutWarningBanner")
を指定して checkPermission
を呼び出します。SecurityException がスローされなければ true
が返され、そうでない場合は false
が返されます。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば false
をスローする位置で super.checkTopLevelWindow
が呼び出されるようにしてください。これにより、super.checkTopLevelWindow
の値が返されます。
window
- 作成される新しいウィンドウtrue
、そうでない場合は false
Window
,
checkPermissionpublic void checkPrintJobAccess()
SecurityException
をスローします。
このメソッドは、アクセス権 RuntimePermission("queuePrintJob")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkPrintJobAccess
が呼び出されるようにしてください。
public void checkSystemClipboardAccess()
SecurityException
をスローします。
このメソッドは、アクセス権 AWTPermission("accessClipboard")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkSystemClipboardAccess
が呼び出されるようにしてください。
public void checkAwtEventQueueAccess()
SecurityException
をスローします。
このメソッドは、アクセス権 AWTPermission("accessEventQueue")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkAwtEventQueueAccess
が呼び出されるようにしてください。
public void checkPackageAccess(String pkg)
SecurityException
をスローします。
このメソッドはクラスローダの loadClass
メソッドによって使用されます。
このメソッドは、最初に java.security.Security.getProperty("package.access")
を呼び出してコンマ区切り形式のリストを取得することにより、制限付きパッケージのリストを取得します。 次に、制限付きパッケージの中に pkg
で始まるパッケージまたは pkg
に一致するパッケージがあるかどうかを判定します。該当するパッケージがあった場合は、アクセス権 RuntimePermission("accessClassInPackage."+pkg)
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドの 1 行目として super.checkPackageAccess
の呼び出しが必要です。
pkg
- パッケージ名public void checkPackageDefinition(String pkg)
SecurityException
をスローします。
このメソッドは、一部のクラスローダの loadClass
メソッドが使います。
このメソッドは、最初に java.security.Security.getProperty("package. definition ")
を呼び出してコンマ区切り形式のリストを取得することにより、制限付きパッケージのリストを取得します。 次に、制限付きパッケージの中に pkg
で始まるパッケージまたは pkg
に一致するパッケージがあるかどうかを判定します。該当するパッケージがあった場合は、アクセス権 RuntimePermission("defineClassInPackage."+pkg)
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドの 1 行目として super.checkDefinition
の呼び出しが必要です。
pkg
- パッケージ名ClassLoader.loadClass(java.lang.String, boolean)
,
getProperty,
checkPermissionpublic void checkSetFactory()
ServerSocket
または Socket
が使用するソケットファクトリ、または URL
が使用するストリームハンドラファクトリを設定することが呼び出し側スレッドに許可されていない場合に、SecurityException
をスローします。
このメソッドは、アクセス権 RuntimePermission("setFactory")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkSetFactory
が呼び出されるようにしてください。
public void checkMemberAccess(Class clazz, int which)
SecurityException
をスローします。
デフォルトのポリシーでは、PUBLIC メンバへのアクセスと、呼び出し側と同じクラスローダを持つクラスへのアクセスが許可されています。それ以外のクラスへのアクセスの場合、このメソッドはアクセス権 RuntimePermission("accessDeclaredMembers")
を指定して checkPermission
を呼び出します。
このメソッドをオーバーライドした場合、super.checkMemberAccess
を呼び出すことはできません。これは、checkMemberAccess
のデフォルトの実装が、スタックの深さ 4 にあるチェック進行中のコードに依存するためです。
clazz
- リフレクションが実行されるクラスwhich
- アクセスのタイプ。PUBLIC または DECLAREDMember
,
checkPermissionpublic void checkSecurityAccess(String target)
要求されたアクセス権を許可する場合、このメソッドは何もしないで復帰します。拒否する場合は、SecurityException がスローされます。
このメソッドは、指定されたアクセス権ターゲット名の SecurityPermission
オブジェクトを作成し、次に、そのアクセス権を指定して checkPermission
を呼び出します。
指定できるアクセス権ターゲット名のリストについては、
のドキュメントを参照してください。
SecurityPermission
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkSecurityAccess
が呼び出されるようにしてください。
target
- SecurityPermission
のターゲット名public ThreadGroup getThreadGroup()
ThreadGroup
|
Java プラットフォーム 1.2 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |