モジュール java.base
パッケージ javax.net.ssl

クラスSSLPermission

java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.net.ssl.SSLPermission
すべての実装されたインタフェース:
Serializable, Guard
public final class SSLPermission
extends BasicPermission
このクラスは、各種のネットワーク・アクセス権のために使います。 SSLPermissionには名前(ターゲット名とも呼ばれる)は含まれますが、アクション・リストは含まれません。したがって、名前付きアクセス権を指定するか、指定しないかのどちらかになります。

ターゲット名には、ネットワーク・アクセス権(下記を参照)の名前を指定します。 命名規約は、階層的なプロパティ命名規約に従います。 また、ターゲット名のあとにアスタリスクを指定し(「.」のあとに指定するか、単独で指定)、ワイルドカードによる照合を行うこともできます。 たとえば、「foo.*」や「*」はワイルドカード一致を示しますが、「*foo」や「a*b」はそうではありません。

SSLPermissionに指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、およびそのアクセス権をコードに与えることにより生じるリスクを次の表に示します。

アクセス権の名前、許可される内容、および関連するリスク
アクセス権ターゲット名 アクセス権により許可される操作 このアクセス権を許可した場合のリスク
setHostnameVerifier HttpsURLConnectionによって接続しようとしているホストと、サーバー証明書の共通名フィールドとの間の不一致を許容するかどうかを判断するために、コールバックを設定できる。 悪意のあるコードがベリファイアを不正に設定し、HttpsURLConnection要求によってアクセスされたホスト名を監視したり、無効な共通名を含むサーバー証明書を許容したりする。
getSSLSessionContext SSLSessionのSSLSessionContextを取得できる。 悪意のあるコードが、SSLピアを使用して確立されたセッションをモニターしたり、セッションを無効にしてパフォーマンスを低下させたりする可能性があります。
setDefaultSSLContext デフォルトのSSLコンテキストを設定できる 接続が開かれたことや、転送されるプレーン・テキスト・データを監視するコンテキストが悪意のあるコードにより設定される可能性があります。

導入されたバージョン:
1.4
関連項目:
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

  • コンストラクタの詳細

    • SSLPermission

      public SSLPermission​(String name)
      指定された名前で、新しいSSLPermissionを作成します。 名前は、SSLPermissionのシンボリック名(「setDefaultAuthenticator」など)です。名前の末尾には「*」や「.*」を付けて、ワイルドカードを指定できます。
      パラメータ:
      name - SSLPermissionの名前。
      例外:
      NullPointerException - nameがnullである場合。
      IllegalArgumentException - nameが空である場合。

    • SSLPermission

      public SSLPermission​(String name, String actions)
      指定された名前を持つ新しいSSLPermissionオブジェクトを生成します。 名前はSSLPermissionのシンボリック名です。アクション文字列は現在使用されないため、nullにする必要があります。
      パラメータ:
      name - SSLPermissionの名前。
      actions - 無視される
      例外:
      NullPointerException - nameがnullである場合。
      IllegalArgumentException - nameが空である場合。