機密プロセス情報へのアクセスの制御
プロセス情報には、ユーザーID、パス、コマンドの引数などの機密情報が含まれている場合があります。セキュリティ・マネージャを使用してプロセス情報へのアクセスを制御します。
標準アプリケーションとして実行している場合、ProcessHandle
は他のプロセスに関する情報に対してネイティブ・アプリケーションと同じオペレーティング・システム権限を持っています。ただし、システム・プロセスに関する情報を使用することはできません。
アプリケーションでSecurityManagerクラスを使用してセキュリティ・ポリシーを実装している場合、それを有効化してプロセス情報にアクセスするには、セキュリティ・ポリシーでRuntimePermission("manageProcess")を付与する必要があります。この権限によって、ネイティブ・プロセスの終了とプロセスのProcessHandle情報へのアクセスが有効になります。この権限によって、独自に作成していないプロセスの識別と終了をコードで行えるようになることに注意してください。
警告:
セキュリティ・マネージャおよびそれに関連するAPIは非推奨であり、今後のリリースでは削除されます。セキュリティ・マネージャの代わりとなるものはありません。詳細および代替手段については、JEP 411を参照してください。