|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object java.security.Permission java.security.BasicPermission java.net.NetPermission
public final class NetPermission
このクラスは、各種のネットワークアクセス権のために使います。NetPermission は名前 (ターゲット名ともいう) を含みますが、アクションリストは含みません。名前付きのアクセス権は、持っていても、持っていなくてもかまいません。
ターゲット名は、ネットワークアクセス権 (以下を参照) の名前です。ターゲット名の命名規則は、階層的なプロパティ命名規則に従います。ターゲット名の末尾には、ワイルドカードとして「.*」や「*」を使用できます。たとえば、「foo.*」や「*」は有効なターゲット名ですが、「*foo」 や「a*b」は無効なターゲット名です。
次の表は、指定できるすべての NetPermission ターゲット名、アクセス権の説明、およびコードにアクセス権を付与する場合のリスクを示します。
アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
---|---|---|
setDefaultAuthenticator | プロキシ、あるいは HTTP サーバが認証を求めたときの、認証情報の取得方法を設定できる | 悪意のあるコードがオーセンティケータを設定して、ユーザからの入力を取得し、認証の入力を監視して入手できる |
requestPasswordAuthentication | システムに登録されたオーセンティケータに、パスワードを要求できる | 悪意あるコードは、このパスワードを入手することができる |
specifyStreamHandler | URL を構築するときのストリームハンドラを指定できる | 悪意あるコードは、アクセス可能な場所から実際のバイトを取得するストリームハンドラを指定することで、通常ならばアクセスできないリソースを使って URL を作成できる (file:/foo/fum/ など)。こうすると、クラスが位置する URL を偽って、そのクラスのための ProtectionDomain または CodeSource をシステムに作成できる |
setProxySelector | ネットワーク接続の確立時に使用するプロキシを決定するために使用するプロキシセレクタを設定できる | 悪意あるコードは、ネットワークトラフィックを任意のネットワークホストに転送する ProxySelector を設定できる |
getProxySelector | ネットワーク接続の確立時に使用するプロキシを決定するために使用するプロキシセレクタを取得できる | 悪意あるコードは、ProxySelector を取得することにより、内部ネットワークのプロキシホストおよびポートを検出し、攻撃のターゲットにすることができる |
setCookieHandler | Http セッションの高機密クッキー情報を処理するクッキーハンドラを設定できる | 悪意あるコードは、クッキーハンドラを設定して、高機密クッキー情報へのアクセスを取得できる。クッキーを使ってユーザの個人情報 (アクセス制御情報など) を保存したり、ユーザのサイト閲覧状況を追跡したりする Web サーバもある |
getCookieHandler | Http セッションの高機密クッキー情報を処理するクッキーハンドラを取得できる | 悪意あるコードは、クッキーハンドラを取得して、高機密クッキー情報へのアクセスを取得できる。クッキーを使ってユーザの個人情報 (アクセス制御情報など) を保存したり、ユーザのサイト閲覧状況を追跡したりする Web サーバもある |
setResponseCache | ローカル応答キャッシュへのアクセスを提供する応答キャッシュを設定できる | ローカル応答キャッシュへのアクセスを取得する悪意あるコードは、機密情報にアクセスしたり、応答キャッシュ内に偽のエントリを作成したりすることがある |
getResponseCache | ローカル応答キャッシュへのアクセスを提供する応答キャッシュを取得できる | ローカル応答キャッシュへのアクセスを取得する悪意あるコードは、機密情報にアクセスできる |
BasicPermission
,
Permission
,
Permissions
,
PermissionCollection
,
SecurityManager
,
直列化された形式コンストラクタの概要 | |
---|---|
NetPermission(String name)
指定された名前で、新しい NetPermission を作成します。 |
|
NetPermission(String name,
String actions)
指定された名前を持つ新しい NetPermission オブジェクトを生成します。 |
メソッドの概要 |
---|
クラス java.security.BasicPermission から継承されたメソッド |
---|
equals, getActions, hashCode, implies, newPermissionCollection |
クラス java.security.Permission から継承されたメソッド |
---|
checkGuard, getName, toString |
クラス java.lang.Object から継承されたメソッド |
---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
コンストラクタの詳細 |
---|
public NetPermission(String name)
name
- NetPermission の名前public NetPermission(String name, String actions)
name
- NetPermission の名前actions
- null でなければならない
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。