public final class AttachPermission extends BasicPermission
SecurityManager
が設定されている場合、これはコードがターゲット仮想マシンに接続するために VirtalMachine.attach
を呼び出すときにチェックされるアクセス権です。このアクセス権は、AttachProvider
が作成されるときにもチェックされます。
AttachPermission
オブジェクトには名前 (「ターゲット名」とも呼ばれる) は含まれますが、アクションリストは含まれません。したがって、名前付きアクセス権を得るか、アクセス権を得ないかのどちらかになります。
次の表に、アクセス権により許可される機能と、コードにそのアクセス権を与えた場合のリスクについて簡単に説明します。
アクセス権ターゲット名 | アクセス権により許可される操作 | このアクセス権を許可した場合のリスク |
---|---|---|
attachVirtualMachine | 別の Java 仮想マシンに接続し、エージェントをその VM 内にロードする。 | これにより、攻撃者は、誤動作する可能性があるターゲット VM を制御できます。 |
createAttachProvider | AttachProvider インスタンスを作成する。
|
これにより、攻撃者は、ほかの Java 仮想マシンへの接続に使用される可能性がある AttachProvider を作成できます。 |
通常、プログラマは直接 AttachPermission オブジェクトを作成しません。その代わり、こうしたオブジェクトはセキュリティーポリシーファイルの読み込みに基づくセキュリティーポリシーコードによって作成されます。
VirtualMachine
, AttachProvider
, 直列化された形式コンストラクタと説明 |
---|
AttachPermission(String name)
新しい AttachPermission オブジェクトを構築します。
|
AttachPermission(String name, String actions)
新しい AttachPermission オブジェクトを構築します。
|
equals, getActions, hashCode, implies, newPermissionCollection
checkGuard, getName, toString
public AttachPermission(String name)
name
- アクセス権の名前。「attachVirtualMachine」または「createAttachProvider」でなければならない。NullPointerException
- name が null
の場合。IllegalArgumentException
- 名前が無効な場合。public AttachPermission(String name, String actions)
name
- アクセス権の名前。「attachVirtualMachine」または「createAttachProvider」でなければならない。actions
- 使用されない。null
または空の文字列でなければならない。NullPointerException
- name が null
の場合。IllegalArgumentException
- 引数が無効の場合。
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved.