|
JavaTM 2 Platform Std. Ed. v1.3 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object | +--java.security.Permission | +--java.security.BasicPermission | +--java.awt.AWTPermission
このクラスは AWT のアクセス権用のクラスです。AWTPermission にはターゲット名が含まれますが、アクションリストは含まれません。名前の付いたアクセス権を持つか、持たないかのどちらかです。
ターゲット名は AWT アクセス権の名前です (下記を参照)。命名規約は階層的プロパティの命名規約に従います。また、アスタリスクを使って、すべての AWT アクセス権を表すこともできます。
次の表に、すべての AWTPermission ターゲット名と、それぞれのアクセス権が何を許可するか、およびコードにアクセス権を与えたときのリスクについての説明を示します。
アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
---|---|---|
accessClipboard | AWT クリップボードとの間での情報の送信と検索 | 不正なコードにより機密情報が共有されるようになる可能性がある |
accessEventQueue | AWT イベントキューへのアクセス | 悪意のあるコードが AWT イベントキューを取り出したあとで、イベントキューの既存のイベントを覗いたり、削除したりする可能性がある。また、アプリケーションまたはアプレットが不正な振る舞いをするような偽のイベントを送信する可能性がある |
listenToAllAWTEvents | システム内のすべての AWT イベントの待機 | 悪意のあるコードは、AWT イベントリスナーを追加後、システム内でディスパッチされるすべての AWT イベントを調べられるようになる。この結果、パスワードなど、すべてのユーザの入力を読み取ることができる。各 AWT イベントリスナーはイベントキューの EventDispatchThread のコンテキスト内から呼び出される。このため、accessEventQueue アクセス権も有効な場合、悪意のあるコードはシステム全体で AWT イベントキューの内容を変更し、アプリケーションまたはアプレットを安全でない方法で誤作動させる可能性がある |
showWindowWithoutWarningBanner | ウィンドウがアプレットによって作成されたことを警告するバナーを表示しないでウィンドウを表示する | この警告がない場合、ウィンドウがアプレットに属することをユーザが知らずに、アプレットがウィンドウを表示する。ユーザは、ウィンドウがアプレットに属するかどうかに基づいて、セキュリティにかかわる決定を行う (たとえばダイアログボックスでのユーザ名やパスワードの入力など) 場合があるので、この警告バナーを無効にすると、ユーザはアプレットであることを知らずにこのような情報を入力することになる |
readDisplayPixels | 画面からのピクセルの読み取り | java.awt.Composite などのインタフェース、または java.awt.Robot クラスにより、任意のコードが画面上のピクセルを調べることができるようになる。このため、悪意のあるコードがユーザの行動を覗くことができるようになる |
createRobot | java.awt.Robot オブジェクトの生成 | java.awt.Robot によって、コードがネイティブレベルのマウスイベントおよびキーボードイベントを生成し、画面を読み込むことができるようになる。悪意のあるコードがシステムを制御し、他のプログラムを実行させ、ディスプレイを読み込み、ユーザがマウスおよびキーボードにアクセスするのを拒否できるようになる場合がある |
BasicPermission
,
Permission
,
Permissions
,
PermissionCollection
,
SecurityManager
, 直列化された形式コンストラクタの概要 | |
AWTPermission(String name)
指定された名前で AWTPermission を新しく作成します。 |
|
AWTPermission(String name,
String actions)
指定された名前で AWTPermission オブジェクトを新しく作成します。 |
クラス java.security.BasicPermission から継承したメソッド |
equals, getActions, hashCode, implies, newPermissionCollection |
クラス java.security.Permission から継承したメソッド |
checkGuard, getName, toString |
クラス java.lang.Object から継承したメソッド |
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
コンストラクタの詳細 |
public AWTPermission(String name)
name
- AWTPermission の名前public AWTPermission(String name, String actions)
Policy
オブジェクトが新しい Permission オブジェクトのインスタンスを生成するのに使用します。name
- AWTPermission の名前actions
- null でなければならない
|
JavaTM 2 Platform Std. Ed. v1.3 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Java、Java 2D、JDBC は、米国およびその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2000 Sun Microsystems, Inc. 901 San Antonio Road,
Palo Alto, California, 94303, U.S.A. All Rights Reserved.