- java.lang.Object
-
- java.security.Permission
-
- java.security.BasicPermission
-
- javax.net.ssl.SSLPermission
-
- すべての実装されたインタフェース:
Serializable
,Guard
public final class SSLPermission extends BasicPermission
このクラスは、各種のネットワーク・アクセス権のために使います。 SSLPermissionには名前(ターゲット名とも呼ばれる)は含まれますが、アクション・リストは含まれません。したがって、名前付きアクセス権を指定するか、指定しないかのどちらかになります。ターゲット名には、ネットワーク・アクセス権(下記を参照)の名前を指定します。 命名規約は、階層的なプロパティ命名規約に従います。 また、ターゲット名のあとにアスタリスクを指定し(.のあとに指定するか、単独で指定)、ワイルドカードによる照合を行うこともできます。 たとえば、foo.*や*はワイルドカード一致を示しますが、*fooやa*bはそうではありません。
SSLPermissionに指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、およびそのアクセス権をコードに与えることにより生じるリスクを次の表に示します。
アクセス権ターゲット名 アクセス権により許可される操作 このアクセス権を許可した場合のリスク setHostnameVerifier HttpsURLConnectionによって接続しようとしているホストと、サーバー証明書の共通名フィールドとの間の不一致を許容するかどうかを判断するために、コールバックを設定できる。 悪意のあるコードがベリファイアを不正に設定し、HttpsURLConnection要求によってアクセスされたホスト名を監視したり、無効な共通名を含むサーバー証明書を許容したりする。 getSSLSessionContext SSLSessionのSSLSessionContextを取得できる。 悪意のあるコードが、SSLピアを使用して確立されたセッションをモニターしたり、セッションを無効にしてパフォーマンスを低下させたりする可能性があります。 setDefaultSSLContext デフォルトのSSLコンテキストを設定できる 接続が開かれたことや、転送されるプレーン・テキスト・データを監視するコンテキストが悪意のあるコードにより設定される可能性があります。 - 導入されたバージョン:
- 1.4
- 関連項目:
BasicPermission
,Permission
,Permissions
,PermissionCollection
,SecurityManager
, 直列化された形式
-
-
コンストラクタのサマリー
コンストラクタ コンストラクタ 説明 SSLPermission(String name)
指定された名前で、新しいSSLPermissionを作成します。SSLPermission(String name, String actions)
指定された名前を持つ新しいSSLPermissionオブジェクトを生成します。
-
メソッドのサマリー
-
クラス java.security.BasicPermissionで宣言されたメソッド
equals, getActions, hashCode, implies, newPermissionCollection
-
クラス java.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
-
-
-
コンストラクタの詳細
-
SSLPermission
public SSLPermission(String name)
指定された名前で、新しいSSLPermissionを作成します。 名前は、SSLPermissionのシンボリック名(setDefaultAuthenticatorなど)です。名前の末尾には*や.*を付けて、ワイルドカードを指定できます。- パラメータ:
name
- SSLPermissionの名前。- 例外:
NullPointerException
-name
がnullである場合。IllegalArgumentException
-name
が空である場合。
-
SSLPermission
public SSLPermission(String name, String actions)
指定された名前を持つ新しいSSLPermissionオブジェクトを生成します。 名前はSSLPermissionのシンボリック名です。アクション文字列は現在使用されないため、nullにする必要があります。- パラメータ:
name
- SSLPermissionの名前。actions
- 無視される- 例外:
NullPointerException
-name
がnullである場合。IllegalArgumentException
-name
が空である場合。
-
-