java.lang.Object
java.security.Permission
java.security.BasicPermission
com.sun.tools.attach.AttachPermission
- すべての実装されたインタフェース:
Serializable,Guard
public final class AttachPermission extends BasicPermission
SecurityManagerが設定されている場合、コードがVirtualMachine.attachを呼び出してターゲット仮想マシンにアタッチするときにチェックされるパーミッションです。 このアクセス権は、AttachProviderが作成されるときにもチェックされます。
AttachPermissionオブジェクトには名前(「ターゲット名」とも呼ばれる)は含まれますが、アクション・リストは含まれません。したがって、名前付きアクセス権を得るか、アクセス権を得ないかのどちらかになります。 次の表に、アクセス権により許可される機能と、コードにそのアクセス権を与えた場合のリスクについて簡単に説明します。
| アクセス権ターゲット名 | アクセス権により許可される操作 | このアクセス権を許可した場合のリスク |
|---|---|---|
| attachVirtualMachine | 別のJava仮想マシンに接続し、エージェントをそのVM内にロードする。 | これにより、攻撃者は、誤動作する可能性があるターゲットVMを制御できます。 |
| createAttachProvider | AttachProviderインスタンスを作成する。
|
これにより、攻撃者は、ほかのJava仮想マシンへの接続に使用される可能性があるAttachProviderを作成できます。 |
通常、プログラマは直接AttachPermissionオブジェクトを作成しません。 その代わり、こうしたオブジェクトはセキュリティ・ポリシー・ファイルの読込みに基づくセキュリティ・ポリシー・コードによって作成されます。
- 導入されたバージョン:
- 1.6
- 関連項目:
-
コンストラクタのサマリー
コンストラクタコンストラクタ説明AttachPermission(String name) 新しいAttachPermissionオブジェクトを構築します。AttachPermission(String name, String actions) 新しいAttachPermissionオブジェクトを構築します。 -
メソッドのサマリー
クラスjava.security.BasicPermissionで宣言されたメソッド
equals, getActions, hashCode, implies, newPermissionCollectionクラスjava.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
コンストラクタの詳細
-
AttachPermission
public AttachPermission(String name) 新しいAttachPermissionオブジェクトを構築します。- パラメータ:
name- アクセス権の名前。 「attachVirtualMachine」または「createAttachProvider」でなければならない。- 例外:
NullPointerException- nameがnullの場合。IllegalArgumentException- 名前が無効な場合。
-
AttachPermission
新しいAttachPermissionオブジェクトを構築します。- パラメータ:
name- アクセス権の名前。 「attachVirtualMachine」または「createAttachProvider」でなければならない。actions- 使用されない。nullまたは空の文字列でなければならない。- 例外:
NullPointerException- nameがnullの場合。IllegalArgumentException- 引数が無効の場合。
-