java.security.Permission
java.security.BasicPermission
java.awt.AWTPermission
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||
java.lang.Object
public final class AWTPermission
このクラスは AWT のアクセス権用のクラスです。AWTPermission にはターゲット名が含まれますが、アクションリストは含まれません。 名前の付いたアクセス権を持つか、持たないかのどちらかです。
ターゲット名は AWT アクセス権の名前です (下記を参照)。命名規約は、階層的なプロパティー命名規約に従います。また、アスタリスクを使って、すべての AWT アクセス権を表すこともできます。
AWTPermission に指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、およびそのアクセス権をコードに与えた場合のリスクを次の表に示します。
| アクセス権ターゲット名 | 可能になる操作 | このアクセス権を与えた場合のリスク |
|---|---|---|
| accessClipboard | AWT のクリップボードへの情報のポストと、AWT のクリップボードからの情報の取得。 | これにより、慎重な取り扱いが必要な情報や機密情報が、悪意のあるコードによって共有される可能性があります。 |
| accessEventQueue | AWT のイベントキューへのアクセス。 | 悪意のあるコードが AWT イベントキューを取得し、そのイベントキューの既存のイベントを覗いたり、削除したりする可能性がある。また、アプリケーションまたはアプレットが不正な振る舞いをするような偽のイベントを送信する可能性がある |
| accessSystemTray | AWT SystemTray インスタンスへのアクセス | 悪意のあるコードによりシステムトレイにトレイアイコンが追加される可能性がある。まず、ファイアウォールやウイルス対策などの既知のアプリケーションのアイコンに似たアイコンを使用して、安全でない操作を実行するようヘルプメッセージや吹き出しメッセージでユーザーに指示する。次に、システムトレイがトレイアイコンでいっぱいになり、それ以上トレイアイコンを追加できなくなる可能性がある。 |
| createRobot | java.awt.Robot オブジェクトの生成 | java.awt.Robot によって、コードがネイティブレベルのマウスイベントおよびキーボードイベントを生成し、画面を読み込むことができるようになる。悪意のあるコードによってシステムの管理、プログラムの実行、画面の読み取りを行い、ユーザーがマウスとキーボードを使用できないようにすることができます。 |
| fullScreenExclusive | フルスクリーン排他モードへの切り替え | フルスクリーン排他モードに切り替え、低レベルのグラフィックカードメモリーに直接アクセスを可能にする。プログラムが描画を直接制御するため、システムの動作妨害に使用できる |
| listenToAllAWTEvents | システム全体に渡り、すべての AWT イベントを待機。 | AWT イベントリスナーの追加後、悪質なコードがシステム内でディスパッチされたすべての AWT イベントを走査し、パスワードを含むユーザーの入力をすべて読み取ろうとする可能性があります。各 AWT イベントリスナーはイベントキューの EventDispatchThread のコンテキスト内から呼び出される。 このため、accessEventQueue アクセス権も有効な場合、悪意のあるコードはシステム全体で AWT イベントキューの内容を変更し、アプリケーションまたはアプレットを誤作動させ、システムを不安定にする可能性がある |
| readDisplayPixels | 表示画面からピクセルを読み出す。 | java.awt.Composite などのインタフェース、または java.awt.Robot クラスにより、任意のコードが画面上のピクセルを調べることができるようになる。このため、悪意のあるコードでユーザーの行動を覗くことができるようになる |
| replaceKeyboardFocusManager | 特定のスレッドに KeyboardFocusManager を設定する
| SecurityManager がインストールされている場合、呼び出し側のスレッドには、現在の KeyboardFocusManager を置き換えるために、このアクセス権が与えられていなければならない。アクセス権が与えられていない場合 SecurityException がスローされる
|
| setAppletStub | アプレットコンテナサービスを実装するスタブを設定する | 悪意あるコードがアプレットのスタブを設定すると、予期しない動作またはアプレットへのサービス拒否が発生するおそれがある |
| setWindowAlwaysOnTop | ウィンドウの常に最上のプロパティーを設定する :Window.setAlwaysOnTop(boolean) |
悪意のあるウィンドウが実物の完全なデスクトップのように見せて動作することがあるため、疑いを持たないユーザーがキャプチャーされ、悪用されるおそれがある |
| showWindowWithoutWarningBanner | アプレットによって作成されたことを示す警告バナーを表示せずに、ウィンドウだけを表示。 | この警告が表示されないと、アプレットがウィンドウを表示しても、そのウィンドウがアプレットに属することがユーザーに認識されません。ユーザーは、ウィンドウがアプレットに属しているかどうかによって、セキュリティーにかかわる決定をする場合があるため (ユーザー名とパスワードをダイアログボックスに入力するなど)、この警告バナーを無効にすると、アプレットは、ユーザーを騙してユーザーにこのような情報を入力させることができるようになります。 |
| toolkitModality | TOOLKIT_MODAL ダイアログの作成と TOOLKIT_EXCLUDE ウィンドウプロパティーの設定 |
アプレットからツールキットモーダルダイアログが表示されるときに、ブラウザ内のほかのアプレットがすべてブロックされる。Java Web Start からアプリケーションを起動するときに、これらのアプリケーションから表示されたツールキットモーダルダイアログによって、セキュリティーダイアログなどのウィンドウがブロックされる可能性もある。 |
| watchMousePointer | いつでもマウスポインタ位置に関する情報を取得する | 絶えずマウスポインタを監視することで、アプレットはユーザーが何を行っているか (つまり、マウスを画面の左下隅に移動することは、おそらくユーザーがアプリケーションを起動しようとしていることを意味する) を推測できる。キーボードでマウスの使用をエミュレートするために仮想キーパッドを使用している場合、アプレットは何が入力されているかを推測できる |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
直列化された形式| コンストラクタの概要 | |
|---|---|
AWTPermission(String name)
指定された名前で AWTPermission を新しく作成します。 |
|
AWTPermission(String name,
String actions)
指定された名前をもつ新しい AWTPermission オブジェクトを生成します。 |
|
| メソッドの概要 |
|---|
| クラス java.security.BasicPermission から継承されたメソッド |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| クラス java.security.Permission から継承されたメソッド |
|---|
checkGuard, getName, toString |
| クラス java.lang.Object から継承されたメソッド |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| コンストラクタの詳細 |
|---|
public AWTPermission(String name)
AWTPermission を新しく作成します。この名前は、「topLevelWindow」、「systemClipboard」など、AWTPermission の記号名です。 アスタリスクを使用して、すべての AWT アクセス権を示すこともできます。
name - AWTPermission の名前
NullPointerException - name が null の場合
IllegalArgumentException - name が空の場合。
public AWTPermission(String name,
String actions)
AWTPermission オブジェクトを生成します。名前は AWTPermission の記号名です。 actions String は現在使用されておらず、null にする必要があります。
name - AWTPermission の名前actions - null にする必要がある
NullPointerException - name が null の場合
IllegalArgumentException - name が空の場合。
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||
Copyright 2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。