java.lang.Object
java.security.Permission
java.security.BasicPermission
com.sun.tools.attach.AttachPermission
- すべての実装されたインタフェース:
Serializable
,Guard
public final class AttachPermission extends BasicPermission
SecurityManager
が設定されている場合、コードがVirtualMachine.attach
を呼び出してターゲット仮想マシンにアタッチするときにチェックされるパーミッションです。 このアクセス権は、AttachProvider
が作成されるときにもチェックされます。
AttachPermission
オブジェクトには名前(「ターゲット名」とも呼ばれる)は含まれますが、アクション・リストは含まれません。したがって、名前付きアクセス権を得るか、アクセス権を得ないかのどちらかになります。 次の表に、アクセス権により許可される機能と、コードにそのアクセス権を与えた場合のリスクについて簡単に説明します。
アクセス権ターゲット名 | アクセス権により許可される操作 | このアクセス権を許可した場合のリスク |
---|---|---|
attachVirtualMachine | 別のJava仮想マシンに接続し、エージェントをそのVM内にロードする。 | これにより、攻撃者は、誤動作する可能性があるターゲットVMを制御できます。 |
createAttachProvider | AttachProvider インスタンスを作成する。
|
これにより、攻撃者は、ほかのJava仮想マシンへの接続に使用される可能性があるAttachProviderを作成できます。 |
通常、プログラマは直接AttachPermissionオブジェクトを作成しません。 その代わり、こうしたオブジェクトはセキュリティ・ポリシー・ファイルの読込みに基づくセキュリティ・ポリシー・コードによって作成されます。
-
コンストラクタのサマリー
コンストラクタ説明AttachPermission
(String name) 新しいAttachPermissionオブジェクトを構築します。AttachPermission
(String name, String actions) 新しいAttachPermissionオブジェクトを構築します。 -
メソッドのサマリー
クラス java.security.BasicPermissionで宣言されたメソッド
equals, getActions, hashCode, implies, newPermissionCollection
クラス java.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
コンストラクタの詳細
-
AttachPermission
public AttachPermission(String name) 新しいAttachPermissionオブジェクトを構築します。- パラメータ:
name
- アクセス権の名前。 「attachVirtualMachine」または「createAttachProvider」でなければならない。- 例外:
NullPointerException
- nameがnull
の場合。IllegalArgumentException
- 名前が無効な場合。
-
AttachPermission
新しいAttachPermissionオブジェクトを構築します。- パラメータ:
name
- アクセス権の名前。 「attachVirtualMachine」または「createAttachProvider」でなければならない。actions
- 使用されない。null
または空の文字列でなければならない。- 例外:
NullPointerException
- nameがnull
の場合。IllegalArgumentException
- 引数が無効の場合。
-