public final class SerializablePermission extends BasicPermission
ターゲット名は、直列化可能アクセス権の名前です(以降を参照)。
指定可能なすべてのSerializablePermissionターゲット名を次に示し、それぞれに対して、アクセス権の許可内容と、コードにアクセス権を与えた場合のリスクを説明します。
| アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
|---|---|---|
| enableSubclassImplementation | ObjectOutputStreamまたはObjectInputStreamのサブクラスの実装で、各オブジェクトのデフォルトの直列化または直列化復元をオーバーライドする | コードはこれを利用し、悪意を持ってクラスの直列化や直列化復元を行う可能性があります。たとえば、直列化中、非常に重要なprivateフィールド・データを、攻撃者が簡単にアクセスできる形で保存する可能性があります。また、直列化復元中、クラスのprivateフィールドをすべてゼロにして直列化復元する可能性があります。 |
| enableSubstitution | 直列化または直列化復元の際に、オブジェクトを別のオブジェクトと置き換える | 悪意のあるコードはこれによって実際のオブジェクトを、不正なデータまたは悪意のあるデータを持つオブジェクトに置き換えることができるため、危険です。 |
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式| コンストラクタと説明 |
|---|
SerializablePermission(String name)
指定された名前を持つSerializablePermissionを新しく作成します。
|
SerializablePermission(String name, String actions)
指定された名前を持つSerializablePermissionオブジェクトを新しく作成します。
|
equals, getActions, hashCode, implies, newPermissionCollectioncheckGuard, getName, toStringpublic SerializablePermission(String name)
name - SerializablePermissionの名前。NullPointerException - nameがnullである場合。IllegalArgumentException - nameが空である場合。public SerializablePermission(String name, String actions)
name - SerializablePermissionの名前。actions - 現在は使用されておらずnullに設定する必要があるNullPointerException - nameがnullである場合。IllegalArgumentException - nameが空である場合。 バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.