モジュール java.management
パッケージ java.lang.management

クラスManagementPermission

  • すべての実装されたインタフェース:
    Serializable, Guard

    public final class ManagementPermission
    extends BasicPermission
    SecurityManagerによって実行されるコードがJavaプラットフォームの管理インタフェースで定義されたメソッドを呼び出すときに、SecurityManagerがチェックするアクセス権です。

    次の表に、アクセス権により許可される機能と、コードにそのアクセス権を与えた場合のリスクについて簡単に説明します。

    表に、アクセス権ターゲット名、許可されるアクセス権、関連するリスクを示します。
    アクセス権ターゲット名 アクセス権により許可される操作 このアクセス権を許可した場合のリスク
    control クラスのロードまたはメモリー・システムの詳細出力の有効化と無効化、メモリー・プールのしきい値の設定、スレッド・コンテンション・モニタリングのサポートの有効化または無効化など、Java仮想マシンの実行時特性を管理する機能。 -verbose:classフラグなど、このアクセス権によって制御される一部のアクションによって、実行中のアプリケーションに関する情報が公開される場合がある。 これにより、攻撃者はJava仮想マシンの実行時特性をコントロールし、システムを誤動作させることができる 攻撃者も実行中のアプリケーションに関する情報にアクセスできます。
    monitor スレッド・スタック・トレース、ロードされたすべてのクラス名のリスト、Java仮想マシンへの入力引数など、Java仮想マシンに関する実行時情報を取得する機能 悪意のあるコードを使って実行時情報をモニターし、脆弱性を発見できる

    通常、プログラマは直接ManagementPermissionオブジェクトを作成しません。 その代わり、こうしたオブジェクトはセキュリティ・ポリシー・ファイルの読込みに基づくセキュリティ・ポリシー・コードによって作成されます。

    導入されたバージョン:
    1.5
    関連項目:
    BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式
    • コンストラクタの詳細

      • ManagementPermission

        public ManagementPermission​(String name)
        指定された名前を持つManagementPermissionを構築します。
        パラメータ:
        name - アクセス権の名前。 「monitor」または「control」でなければならない。
        例外:
        NullPointerException - namenullの場合。
        IllegalArgumentException - nameが空または無効の場合。
      • ManagementPermission

        public ManagementPermission​(String name,
                                    String actions)
                             throws IllegalArgumentException
        新しいManagementPermissionオブジェクトを構築します。
        パラメータ:
        name - アクセス権の名前。 「monitor」または「control」でなければならない。
        actions - nullまたは空の文字列のどちらかにする必要がある。
        例外:
        NullPointerException - namenullの場合。
        IllegalArgumentException - nameが空の場合、または引数が無効の場合。