モジュール jdk.attach
パッケージ com.sun.tools.attach

クラスAttachPermission

すべての実装されたインタフェース:
Serializable, Guard

public final class AttachPermission extends BasicPermission
SecurityManagerが設定されている場合、コードがVirtualMachine.attachを呼び出してターゲット仮想マシンにアタッチするときにチェックされるパーミッションです。 このアクセス権は、AttachProviderが作成されるときにもチェックされます。

AttachPermissionオブジェクトには名前(「ターゲット名」とも呼ばれる)は含まれますが、アクション・リストは含まれません。したがって、名前付きアクセス権を得るか、アクセス権を得ないかのどちらかになります。 次の表に、アクセス権により許可される機能と、コードにそのアクセス権を与えた場合のリスクについて簡単に説明します。

表に、アクセス権ターゲット名、許可されるアクセス権、関連するリスクを示します。
アクセス権ターゲット名 アクセス権により許可される操作 このアクセス権を許可した場合のリスク
attachVirtualMachine 別のJava仮想マシンに接続し、エージェントをそのVM内にロードする。 これにより、攻撃者は、誤動作する可能性があるターゲットVMを制御できます。
createAttachProvider AttachProviderインスタンスを作成する。 これにより、攻撃者は、ほかのJava仮想マシンへの接続に使用される可能性があるAttachProviderを作成できます。

通常、プログラマは直接AttachPermissionオブジェクトを作成しません。 その代わり、こうしたオブジェクトはセキュリティ・ポリシー・ファイルの読込みに基づくセキュリティ・ポリシー・コードによって作成されます。

関連項目:
  • コンストラクタの詳細

    • AttachPermission

      public AttachPermission(String name)
      新しいAttachPermissionオブジェクトを構築します。
      パラメータ:
      name - アクセス権の名前。 「attachVirtualMachine」または「createAttachProvider」でなければならない。
      例外:
      NullPointerException - nameがnullの場合。
      IllegalArgumentException - 名前が無効な場合。
    • AttachPermission

      public AttachPermission(String name, String actions)
      新しいAttachPermissionオブジェクトを構築します。
      パラメータ:
      name - アクセス権の名前。 「attachVirtualMachine」または「createAttachProvider」でなければならない。
      actions - 使用されない。nullまたは空の文字列でなければならない。
      例外:
      NullPointerException - nameがnullの場合。
      IllegalArgumentException - 引数が無効の場合。