モジュール java.base
パッケージ javax.net.ssl

クラスSSLPermission

  • すべての実装されたインタフェース:
    Serializable, Guard

    public final class SSLPermission
    extends BasicPermission
    このクラスは、各種のネットワーク・アクセス権のために使います。 SSLPermissionには名前(ターゲット名とも呼ばれる)は含まれますが、アクション・リストは含まれません。したがって、名前付きアクセス権を指定するか、指定しないかのどちらかになります。

    ターゲット名には、ネットワーク・アクセス権(下記を参照)の名前を指定します。 命名規約は、階層的なプロパティ命名規約に従います。 また、ターゲット名のあとにアスタリスクを指定し(.のあとに指定するか、単独で指定)、ワイルドカードによる照合を行うこともできます。 たとえば、foo.*や*はワイルドカード一致を示しますが、*fooやa*bはそうではありません。

    SSLPermissionに指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、およびそのアクセス権をコードに与えることにより生じるリスクを次の表に示します。

    アクセス権の名前、許可される内容、および関連するリスク
    アクセス権ターゲット名 アクセス権により許可される操作 このアクセス権を許可した場合のリスク
    setHostnameVerifier HttpsURLConnectionによって接続しようとしているホストと、サーバー証明書の共通名フィールドとの間の不一致を許容するかどうかを判断するために、コールバックを設定できる。 悪意のあるコードがベリファイアを不正に設定し、HttpsURLConnection要求によってアクセスされたホスト名を監視したり、無効な共通名を含むサーバー証明書を許容したりする。
    getSSLSessionContext SSLSessionのSSLSessionContextを取得できる。 悪意のあるコードが、SSLピアを使用して確立されたセッションをモニターしたり、セッションを無効にしてパフォーマンスを低下させたりする可能性があります。
    setDefaultSSLContext デフォルトのSSLコンテキストを設定できる 接続が開かれたことや、転送されるプレーン・テキスト・データを監視するコンテキストが悪意のあるコードにより設定される可能性があります。

    導入されたバージョン:
    1.4
    関連項目:
    BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式
    • コンストラクタの詳細

      • SSLPermission

        public SSLPermission​(String name)
        指定された名前で、新しいSSLPermissionを作成します。 名前は、SSLPermissionのシンボリック名(setDefaultAuthenticatorなど)です。名前の末尾には*や.*を付けて、ワイルドカードを指定できます。
        パラメータ:
        name - SSLPermissionの名前。
        例外:
        NullPointerException - nameがnullである場合。
        IllegalArgumentException - nameが空である場合。
      • SSLPermission

        public SSLPermission​(String name,
                             String actions)
        指定された名前を持つ新しいSSLPermissionオブジェクトを生成します。 名前はSSLPermissionのシンボリック名です。アクション文字列は現在使用されないため、nullにする必要があります。
        パラメータ:
        name - SSLPermissionの名前。
        actions - 無視される
        例外:
        NullPointerException - nameがnullである場合。
        IllegalArgumentException - nameが空である場合。