public final class SSLPermission extends BasicPermission
ターゲット名には、ネットワークアクセス権 (下記を参照) の名前を指定します。命名規約は、階層的なプロパティー命名規約に従います。また、ターゲット名のあとにアスタリスクを指定し (「.」のあとに指定するか、単独で指定)、ワイルドカードによる照合を行うこともできます。例を示します。「foo.*」や「*」は有効ですが、「*foo」や「a*b」は無効です。
SSLPermission に指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、およびそのアクセス権をコードに与えることにより生じるリスクを次の表に示します。
| アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
|---|---|---|
| setHostnameVerifier | HttpsURLConnection によって接続しようとしているホストと、サーバー証明書の共通名フィールドとの間の不一致を許容するかどうかを判断するために、コールバックを設定できる。 | 悪意のあるコードがベリファイアを不正に設定し、HttpsURLConnection 要求によってアクセスされたホスト名を監視したり、無効な共通名を含むサーバー証明書を許容したりする。 |
| getSSLSessionContext | SSLSession の SSLSessionContext を取得できる。 | 悪意のあるコードが、SSL ピアを使用して確立されたセッションを監視したり、セッションを無効にしてパフォーマンスを低下させたりする可能性があります。 |
| setDefaultSSLContext | デフォルトの SSL コンテキストを設定できる | 接続が開かれたことや、転送されるプレーンテキストデータを監視するコンテキストが悪意のあるコードにより設定される可能性があります。 |
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式| コンストラクタと説明 |
|---|
SSLPermission(String name)
指定された名前で、新しい SSLPermission を作成します。
|
SSLPermission(String name, String actions)
指定された名前を持つ新しい SSLPermission オブジェクトを生成します。
|
equals, getActions, hashCode, implies, newPermissionCollectioncheckGuard, getName, toStringpublic SSLPermission(String name)
name - SSLPermission の名前。NullPointerException - name が null である場合。IllegalArgumentException - name が空である場合。public SSLPermission(String name, String actions)
name - SSLPermission の名前。actions - 無視される。NullPointerException - name が null である場合。IllegalArgumentException - name が空である場合。 バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.