java.lang.Object
java.security.Permission
java.security.BasicPermission
java.lang.management.ManagementPermission
- すべての実装されたインタフェース:
Serializable,Guard
public final class ManagementPermission extends BasicPermission
SecurityManagerによって実行されるコードがJavaプラットフォームの管理インタフェースで定義されたメソッドを呼び出すときに、SecurityManagerがチェックするアクセス権です。
次の表に、アクセス権により許可される機能と、コードにそのアクセス権を与えた場合のリスクについて簡単に説明します。
| アクセス権ターゲット名 | アクセス権により許可される操作 | このアクセス権を許可した場合のリスク |
|---|---|---|
| control | クラスのロードまたはメモリー・システムの詳細出力の有効化と無効化、メモリー・プールのしきい値の設定、スレッド・コンテンション・モニタリングのサポートの有効化または無効化など、Java仮想マシンの実行時特性を管理する機能。 -verbose:classフラグなど、このアクセス権によって制御される一部のアクションによって、実行中のアプリケーションに関する情報が公開される場合がある。 | これにより、攻撃者はJava仮想マシンの実行時特性をコントロールし、システムを誤動作させることができる 攻撃者も実行中のアプリケーションに関する情報にアクセスできます。 |
| monitor | スレッド・スタック・トレース、ロードされたすべてのクラス名のリスト、Java仮想マシンへの入力引数など、Java仮想マシンに関する実行時情報を取得する機能 | 悪意のあるコードを使って実行時情報をモニターし、脆弱性を発見できる |
通常、プログラマは直接ManagementPermissionオブジェクトを作成しません。 その代わり、こうしたオブジェクトはセキュリティ・ポリシー・ファイルの読込みに基づくセキュリティ・ポリシー・コードによって作成されます。
- 導入されたバージョン:
- 1.5
- 関連項目:
BasicPermission,Permission,Permissions,PermissionCollection,SecurityManager, 直列化された形式
-
コンストラクタのサマリー
コンストラクタ コンストラクタ 説明 ManagementPermission(String name)指定された名前を持つManagementPermissionを構築します。ManagementPermission(String name, String actions)新しいManagementPermissionオブジェクトを構築します。 -
メソッドのサマリー
クラス java.security.BasicPermissionで宣言されたメソッド
equals, getActions, hashCode, implies, newPermissionCollectionクラス java.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
コンストラクタの詳細
-
ManagementPermission
public ManagementPermission(String name)指定された名前を持つManagementPermissionを構築します。- パラメータ:
name- アクセス権の名前。 「monitor」または「control」でなければならない。- 例外:
NullPointerException-nameがnullの場合。IllegalArgumentException-nameが空または無効の場合。
-
ManagementPermission
public ManagementPermission(String name, String actions) throws IllegalArgumentException新しいManagementPermissionオブジェクトを構築します。- パラメータ:
name- アクセス権の名前。 「monitor」または「control」でなければならない。actions- nullまたは空の文字列のどちらかにする必要がある。- 例外:
NullPointerException-nameがnullの場合。IllegalArgumentException-nameが空の場合、または引数が無効の場合。
-