public final class JAXBPermission extends BasicPermission
JAXBPermission には名前 (「ターゲット名」とも呼ばれる) は含まれますが、アクションリストは含まれません。したがって、名前付きアクセス権を得るか、アクセス権を得ないかのどちらかになります。
ターゲット名には、JAXB のアクセス権 (下記を参照) の名前を指定します。
JAXBPermission に指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、および、そのアクセス権をコードに与えることにより生じるリスクを次の表に示します。
| アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
|---|---|---|
| setDatatypeConverter |
DatatypeConverter 上のすべてのメソッドが使用する the setDatatypeConverter method を使用して、VM 全体の DatatypeConverterInterface をコードで設定できるようになります。
|
VM 全体で単独のセマンティクスを持つ DatatypeConverterInterface が、本物の JAXB 実装によって設定される前に、悪意のあるコードによって設定される可能性があります。これにより、悪意のあるコードは、同じ JVM 内で実行されている別のアプリケーションに属する Frame.getFrames() など、通常であればアクセスできないオブジェクトにアクセスできるようになります。
|
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式| コンストラクタと説明 |
|---|
JAXBPermission(String name)
指定された名前を持つ新しい JAXBPermission を作成します。
|
equals, getActions, hashCode, implies, newPermissionCollectioncheckGuard, getName, toStringpublic JAXBPermission(String name)
name - JAXBPermission の名前。2.2 以降では、「setDatatypeConverter」のみが定義されています。 バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.