java.io
クラス SerializablePermission
java.lang.Object
java.security.Permission
java.security.BasicPermission
java.io.SerializablePermission
- すべての実装されたインタフェース:
- Serializable, Guard
public final class SerializablePermission
- extends BasicPermission
直列化可能アクセス権のためのクラスです。SerializablePermission には、ターゲット名とも呼ばれる名前が格納されますが、アクションリストは格納されません。ユーザーは名前付きアクセス権を持つ場合と、持たない場合があります。
ターゲット名は、直列化可能アクセス権の名前です (以降を参照)。
指定可能なすべての SerializablePermission ターゲット名を次に示し、それぞれに対して、アクセス権の許可内容と、コードにアクセス権を与えた場合のリスクを説明します。
アクセス権ターゲット名 |
アクセス権により許可される機能 |
このアクセス権を許可した場合のリスク |
enableSubclassImplementation |
ObjectOutputStream または ObjectInputStream のサブクラスの実装で、各オブジェクトのデフォルトの直列化または直列化復元をオーバーライドする |
コードはこれを利用し、悪意を持ってクラスの直列化や直列化復元を行う可能性があります。たとえば、直列化中、非常に重要な private フィールドデータを、攻撃者が簡単にアクセスできる形で保存する可能性があります。また、直列化復元中、たとえばクラスの private フィールドをすべてゼロにして直列化復元する可能性があります。 |
enableSubstitution |
直列化または直列化復元の際に、オブジェクトを別のオブジェクトと置き換える |
悪意のあるコードはこれによって実際のオブジェクトを、不正なデータまたは悪意のあるデータを持つオブジェクトに置き換えることができるため、危険です。 |
- 導入されたバージョン:
- 1.2
- 関連項目:
BasicPermission
,
Permission
,
Permissions
,
PermissionCollection
,
SecurityManager
,
直列化された形式
SerializablePermission
public SerializablePermission(String name)
- 指定された名前を持つ SerializablePermission を新しく作成します。名前は SerializablePermission の記号名 (enableSubstitution など) です。
- パラメータ:
name
- SerializablePermission の名前
SerializablePermission
public SerializablePermission(String name,
String actions)
- 指定された名前を持つ SerializablePermission オブジェクトを新しく作成します。この名前は SerializablePermission の記号名です。actions String は現在使用されないため null にしてください。
- パラメータ:
name
- SerializablePermission の名前actions
- 現在は使用されておらず null に設定する必要がある
Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. Use of this specification is subject to license terms.