java.net
クラス NetPermission
java.lang.Object
|
+--java.security.Permission
|
+--java.security.BasicPermission
|
+--java.net.NetPermission
- public final class NetPermission
- extends BasicPermission
このクラスは、各種のネットワークアクセス権のために使います。NetPermission は名前 (ターゲット名ともいう) を含みますが、アクションリストは含みません。名前付きのアクセス権は、持っていても、持っていなくてもかまいません。
ターゲット名は、ネットワークアクセス権 (以下を参照) の名前です。ターゲット名の命名規則は、階層的なプロパティ命名規則に従います。ターゲット名の末尾には、ワイルドカードとして「.*」や「*」を使用できます。たとえば、「foo.*」や「*」は有効なターゲット名ですが、「*foo」 や「a*b」は無効なターゲット名です。
次の表は、指定できるすべての NetPermission ターゲット名、アクセス権の説明、およびコードにアクセス権を付与する場合のリスクを示します。
アクセス権のターゲット名 |
アクセス権の説明 |
アクセス権付与のリスク |
setDefaultAuthenticator |
プロキシ、あるいは HTTP サーバが認証を求めたときの、認証情報の取得方法を設定できる |
悪意のあるコードがオーセンティケータを設定して、ユーザからの入力を取得し、認証の入力を監視および盗難できる |
requestPasswordAuthentication |
システムに登録されたオーセンティケータに、パスワードを要求することができる |
悪意あるコードは、このパスワードを盗むことができる |
specifyStreamHandler |
URL を構築するときのストリームハンドラを指定できる |
悪意あるコードは、アクセス可能な場所から実際のバイトを取得するストリームハンドラを指定することで、通常ならばアクセスできないリソースを使って URL を作成できる (file:/foo/fum など)。こうすると、クラスが位置する URL を偽って、そのクラスのための ProtectionDomain または CodeSource をシステムに作成できる |
- 関連項目:
BasicPermission
,
Permission
,
Permissions
,
PermissionCollection
,
SecurityManager
, 直列化された形式
NetPermission
public NetPermission(String name)
- 指定された名前で、新しい NetPermission を作成します。名前は、NetPermission の記号名 (「setDefaultAuthenticator」など) です。名前の末尾には '*' や '.*' を付けて、ワイルドカードを指定できます。
- パラメータ:
name
- NetPermission の名前
NetPermission
public NetPermission(String name,
String actions)
- 指定された名前で、新しい NetPermission を作成します。名前は、NetPermission の記号名です。String の actions は現在未使用なので、null にしておいてください。このコンストラクタは、
Policy
オブジェクトが新しい Permission オブジェクトのインスタンスを生成するために使用します。
- パラメータ:
name
- NetPermission の名前actions
- null を指定
バグや機能要求の報告
新しい javadoc の表示についてのコメントやご提案
Java は、米国およびその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-1998 Sun Microsystems, Inc. 901 San Antonio Road,
Palo Alto, California, 94303, U.S.A. All Rights Reserved.