概要  パッケージ   クラス  使用  階層ツリー  非推奨 API  索引  ヘルプ 
JavaTM Platform
Standard Ed. 6
 前のクラス   次のクラス フレームあり    フレームなし    
概要: 入れ子 | フィールド | コンストラクタ | メソッド 詳細: フィールド | コンストラクタ | メソッド

java.io
クラス SerializablePermission

java.lang.Object
  上位を拡張 java.security.Permission
      上位を拡張 java.security.BasicPermission
          上位を拡張 java.io.SerializablePermission
すべての実装されたインタフェース:
Serializable, Guard
public final class SerializablePermission
extends BasicPermission

直列化可能アクセス権のためのクラスです。SerializablePermission には、ターゲット名とも呼ばれる名前が格納されますが、アクションリストは格納されません。ユーザーは名前付きアクセス権を持つ場合と、持たない場合があります。

ターゲット名には、直列化可能アクセス権 (下記を参照) の名前を指定します。

指定可能なすべての SerializablePermission ターゲット名を次に示し、それぞれに対して、アクセス権の許可内容と、コードにアクセス権を与えた場合のリスクを説明します。  

アクセス権ターゲット名 アクセス権により許可される機能 このアクセス権を許可した場合のリスク
enableSubclassImplementation ObjectOutputStream または ObjectInputStream のサブクラスの実装で、各オブジェクトのデフォルトの直列化または直列化復元をオーバーライドする コードはこれを利用し、悪意を持ってクラスの直列化や直列化復元を行う可能性があります。たとえば、直列化中、非常に重要な private フィールドデータを、攻撃者が簡単にアクセスできる形で保存する可能性があります。また、直列化復元中、クラスの private フィールドをすべてゼロにして直列化復元する可能性があります。
enableSubstitution 直列化または直列化復元中、オブジェクトを別のオブジェクトと入れ替える 悪意のあるコードが、オブジェクトを、不正なデータが含まれたオブジェクトと差し替える可能性があるため、このアクセス権は危険です。

導入されたバージョン:
1.2
関連項目:
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

コンストラクタの概要
SerializablePermission(String name)
          指定された名前を持つ SerializablePermission を新しく作成します。
SerializablePermission(String name, String actions)
          指定された名前を持つ SerializablePermission オブジェクトを新しく作成します。
 
メソッドの概要
 
クラス java.security.BasicPermission から継承されたメソッド
equals, getActions, hashCode, implies, newPermissionCollection
 
クラス java.security.Permission から継承されたメソッド
checkGuard, getName, toString
 
クラス java.lang.Object から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

コンストラクタの詳細

SerializablePermission

public SerializablePermission(String name)
指定された名前を持つ SerializablePermission を新しく作成します。名前は SerializablePermission の記号名 (enableSubstitution など) です。

パラメータ:
name - SerializablePermission の名前
例外:
NullPointerException - namenull の場合
IllegalArgumentException - name が空の場合

SerializablePermission

public SerializablePermission(String name,
                              String actions)
指定された名前を持つ SerializablePermission オブジェクトを新しく作成します。この名前は SerializablePermission の記号名です。actions String は現在使用されないため null にしてください。

パラメータ:
name - SerializablePermission の名前
actions - 現在は使用されておらず null に設定する必要がある
例外:
NullPointerException - namenull の場合
IllegalArgumentException - name が空の場合
概要  パッケージ   クラス  使用  階層ツリー  非推奨 API  索引  ヘルプ 
JavaTM Platform
Standard Ed. 6
 前のクラス   次のクラス フレームあり    フレームなし    
概要: 入れ子 | フィールド | コンストラクタ | メソッド 詳細: フィールド | コンストラクタ | メソッド
バグの報告と機能のリクエスト
さらに詳しい API リファレンスおよび開発者ドキュメントについては、Java SE 開発者用ドキュメントを参照してください。開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、およびコード実例が含まれています。

Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。