public final class SerializablePermission extends BasicPermission
ターゲット名は、直列化可能アクセス権の名前です (以降を参照)。
指定可能なすべての SerializablePermission ターゲット名を次に示し、それぞれに対して、アクセス権の許可内容と、コードにアクセス権を与えた場合のリスクを説明します。
アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
---|---|---|
enableSubclassImplementation | ObjectOutputStream または ObjectInputStream のサブクラスの実装で、各オブジェクトのデフォルトの直列化または直列化復元をオーバーライドする | コードはこれを利用し、悪意を持ってクラスの直列化や直列化復元を行う可能性があります。たとえば、直列化中、非常に重要な private フィールドデータを、攻撃者が簡単にアクセスできる形で保存する可能性があります。また、直列化復元中、クラスの private フィールドをすべてゼロにして直列化復元する可能性があります。 |
enableSubstitution | 直列化または直列化復元の際に、オブジェクトを別のオブジェクトと置き換える | 悪意のあるコードはこれによって実際のオブジェクトを、不正なデータまたは悪意のあるデータを持つオブジェクトに置き換えることができるため、危険です。 |
BasicPermission
, Permission
, Permissions
, PermissionCollection
, SecurityManager
, 直列化された形式コンストラクタと説明 |
---|
SerializablePermission(String name)
指定された名前を持つ SerializablePermission を新しく作成します。
|
SerializablePermission(String name, String actions)
指定された名前を持つ SerializablePermission オブジェクトを新しく作成します。
|
equals, getActions, hashCode, implies, newPermissionCollection
checkGuard, getName, toString
public SerializablePermission(String name)
name
- SerializablePermission の名前。NullPointerException
- name
が null
である場合。IllegalArgumentException
- name
が空である場合。public SerializablePermission(String name, String actions)
name
- SerializablePermission の名前。actions
- 現在は使用されておらず null に設定する必要があるNullPointerException
- name
が null
である場合。IllegalArgumentException
- name
が空である場合。 バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.