|
Java プラットフォーム 1.2 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||
java.lang.Object | +--java.lang.SecurityManager
セキュリティマネージャは、アプリケーションでセキュリティポリシーを実装できるようにするクラスです。セキュリティマネージャを使えば、セキュリティを損なうおそれのある操作を実行する前に、操作が何であるかということと、セキュリティコンテキスト内でその操作の実行が許可されているかどうかがアプリケーションから判断できます。アプリケーションは、そのような操作を禁止したり許可したりすることができます。
SecurityManager クラスには、名前が check という文字で始まるメソッドが数多くあります。これらのメソッドは、Java ライブラリ内の各種メソッドによって、セキュリティを損なう可能性のある操作を実行する前に呼び出されます。このような check メソッド呼び出しの一般的な例を次に示します。
SecurityManager security = System.getSecurityManager();
if (security != null) {
security.checkXXX(argument, . . . );
}
セキュリティマネージャには、例外のスローでの操作完了を防ぐ機会が与えられます。セキュリティマネージャルーチンは、操作が許可される場合は何も行わずに復帰します。操作が許可されない場合は SecurityException をスローします。ただし、checkTopLevelWindow はこうした規約の唯一の例外で、boolean 値を返します。
現在のセキュリティマネージャを設定するには、System クラスの setSecurityManager メソッドを使用します。現在のセキュリティマネージャを取得するには getSecurityManager メソッドを使用します。
指定されたアクセス権が示すアクセス要求が許可されるかどうかを調べるには、特別なメソッド checkPermission(java.security.Permission) を使用します。デフォルトの実装では、次のメソッドが呼び出されます。
AccessController.checkPermission(perm);
要求されたアクセスが許可される場合、checkPermission はそのまま復帰します。許可されない場合は、SecurityException がスローされます。
JDK 1.2 の SecurityManager にあるその他の check 系メソッドのデフォルトの実装では、SecurityManager checkPermission メソッドが呼び出されます。この方法で、要求された操作の実行に必要なアクセス権が呼び出し側スレッドにあるかどうかを調べます。
アクセス権の引数が 1 つだけの checkPermission メソッドは常に、現在実行中のスレッドのコンテキスト内だけでセキュリティチェックを実行します。指定されたコンテキスト内で実行する必要があるセキュリティチェックを、実際には、ワーカスレッドなど別のコンテキスト内で実行することが必要な場合もあります。このため、コンテキスト引数を持つ getSecurityContext メソッドおよび checkPermission メソッドが提供されています。getSecurityContext メソッドは、現在の呼び出し側コンテキストのスナップショットを返します。デフォルトの実装では AccessControlContext オブジェクトを返します。呼び出しの例を次に示します。
Object context = null; SecurityManager sm = System.getSecurityManager(); if (sm != null) context = sm.getSecurityContext();
アクセス権に加えてコンテキストオブジェクトも受け取る checkPermission メソッドは、実行中のスレッドのコンテキストではなく、渡されたコンテキストに従ってアクセスを判定します。このため、別のコンテキスト内のコードは、アクセス権と直前に保存したコンテキストオブジェクトを渡すことによって、このメソッドを呼び出すことができます。次に示す呼び出し例では、上の例で取得したセキュリティマネージャ sm を使用しています。
if (sm != null) sm.checkPermission(permission, context);
アクセス権は、カテゴリ File、Socket、Net、Security、Runtime、Property、AWT、Reflect、Serializable のどれかに分類されます。これら各種のアクセス権カテゴリを管理するクラスは、次のとおりです。
java.io.FilePermission
java.net.SocketPermission
java.net.NetPermission
java.security.SecurityPermission
java.lang.RuntimePermission
java.util.PropertyPermission
java.awt.AWTPermission
java.lang.reflect.ReflectPermission
java.io.SerializablePermission
FilePermission と SocketPermission 以外のクラスは、java.security.BasicPermission のサブクラスです。この java.security.BasicPermission 自身は、アクセス権の最上位クラスである java.security.Permission の抽象サブクラスです。BasicPermission は、exitVM、setFactory、queuePrintJob といった、階層的プロパティ命名規則に従う名前のために必要な機能を定義します。名前の末尾に「.*」または「*」がある場合は、ワイルドカードマッチングを表します。たとえば、「a.*」や「*」は有効なターゲット名ですが、「*a」や「a*b」は無効です。
FilePermission と SocketPermission は、アクセス権の最上位クラス java.security.Permission のサブクラスです。これらのクラスは、BasicPermission よりも複雑な名前構文を持ち、BasicPermission ではなく Permission から直接サブクラス化されます。たとえば、java.io.FilePermission オブジェクトの場合、アクセス権の名前はファイルまたはディレクトリのパス名です。
アクセス権クラスの中には、オブジェクトに許可されているアクションを示すアクションリストを持つものがあります。たとえば java.io.FilePermission オブジェクトの場合、「read, write」といったアクションリストは、特定のファイルまたは指定されたディレクトリにあるファイルに対して実行できるアクションを示します。
その他のアクセス権クラスは、名前の付いたアクセス権 (名前付きアクセス権) に使用します。名前付きアクセス権は、名前は持ちますが、アクションリストを持ちません。名前付きアクセス権はあってもなくてもかまいません。
注: すべてのアクセス権を暗黙的に指定する java.security.AllPermission というアクセス権もあります。これは、すべての (あるいは多くの) アクセス権を要求する複数のタスクを実行する必要がある、システム管理者の作業を単純化するためのアクセス権です。
アクセス権に関する情報については、JDK 1.2 におけるアクセス権」を参照してください。このドキュメントには、SecurityManager の各種 check メソッドや、そのようなメソッドのデフォルトの実装に必要なアクセス権の一覧表があります。また、アクセス権を必要とする JDK 1.2 のすべてのメソッドと、各メソッドに必要なアクセス権をまとめた表もあります。
JDK 1.2 での SecurityManager に関する変更点と、JDK 1.1 形式のセキュリティマネージャを移植する際のアドバイスについては、次の URL にあるリリースノートを参照してください。
http://java.sun.com/products/jdk/1.2/ja/docs/ja/guide/security/index.html
ClassLoader,
SecurityException,
checkTopLevelWindow,
getSecurityManager,
setSecurityManager,
AccessController,
AccessControlContext,
AccessControlException,
Permission,
BasicPermission,
FilePermission,
SocketPermission,
PropertyPermission,
RuntimePermission,
AWTPermission,
Policy,
SecurityPermission,
ProtectionDomain| フィールドの概要 | |
protected boolean |
inCheck
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
| コンストラクタの概要 | |
SecurityManager()
新しい SecurityManager を構築します。
|
|
| メソッドの概要 | |
void |
checkAccept(String host,
int port)
指定されたホストとポート番号からのソケット接続を受け取ることが、呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkAccess(Thread t)
呼び出し側のスレッドがスレッド引数の修正を許可されていない場合に、 SecurityException をスローします。
|
void |
checkAccess(ThreadGroup g)
呼び出し側のスレッドが、スレッドグループの引数を修正することを許可されていない場合に、 SecurityException をスローします。
|
void |
checkAwtEventQueueAccess()
AWT イベントキューへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkConnect(String host,
int port)
指定されたホストとポート番号へのソケット接続をオープンすることが、呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkConnect(String host,
int port,
Object context)
指定されたセキュリティコンテキストが、指定されたホストとポート番号へのソケット接続を開くアクセス権を持っていない場合に、 SecurityException をスローします。
|
void |
checkCreateClassLoader()
呼び出し側のスレッドが新しいクラスローダの作成を許可されていない場合に、 SecurityException をスローします。
|
void |
checkDelete(String file)
指定されたファイルを削除することが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkExec(String cmd)
サブプロセスの作成が呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkExit(int status)
指定されたステータスコードで Java Virtual Machine を停止させる許可を、呼び出し側のスレッドが持っていない場合に、 SecurityException をスローします。
|
void |
checkLink(String lib)
文字列引数ファイルで指定されたライブラリコードへの動的リンクが、呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。 |
void |
checkListen(int port)
指定されたローカルポート番号で接続要求を待機することが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkMemberAccess(Class clazz,
int which)
メンバへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkMulticast(InetAddress maddr)
IP マルチキャスト (join/leave/send/receive) の使用が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkMulticast(InetAddress maddr,
byte ttl)
IP マルチキャスト (join/leave/send/receive) の使用が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPackageAccess(String pkg)
引数で指定されたパッケージへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPackageDefinition(String pkg)
引数で指定されたパッケージ内のクラスを定義することが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPermission(Permission perm)
指定されたアクセス権で要求したアクセスが、現在有効なセキュリティポリシーに照らして許可されなかった場合に SecurityException をスローします。
|
void |
checkPermission(Permission perm,
Object context)
指定されたセキュリティコンテキストについて、指定されたアクセス権が示すリソースへのアクセスを拒否された場合に SecurityException をスローします。 |
void |
checkPrintJobAccess()
印刷ジョブ要求の開始が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPropertiesAccess()
システムプロパティのアクセスまたは修正が呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkPropertyAccess(String key)
key で指定されたシステムプロパティへのアクセスが、呼び出し側スレッドに許可されていない場合に、SecurityException をスローします。
|
void |
checkRead(FileDescriptor fd)
指定されたファイル記述子からの読み取りが呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkRead(String file)
文字列引数で指定されたファイルの読み取りが呼び出し側のスレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkRead(String file,
Object context)
文字列引数で指定されたファイルを読み取る許可が、指定されたセキュリティコンテキストにない場合に、 SecurityException をスローします。 |
void |
checkSecurityAccess(String target)
指定されたアクセス権ターゲット名のアクセス権を許可するか、あるいは拒否するかを判定します。 |
void |
checkSetFactory()
ServerSocket または Socket が使用するソケットファクトリ、または URL が使用するストリームハンドラファクトリを設定することが呼び出し側スレッドに許可されていない場合に、SecurityException をスローします。
|
void |
checkSystemClipboardAccess()
システムクリップボードへのアクセスが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
boolean |
checkTopLevelWindow(Object window)
window 引数で指定された最上位のウィンドウを表示するための信頼が呼び出し側スレッドにない場合に、false を返します。 |
void |
checkWrite(FileDescriptor fd)
指定されたファイル記述子への書き込みが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
void |
checkWrite(String file)
文字列引数で指定されたファイルへの書き込みが呼び出し側スレッドに許可されていない場合に、 SecurityException をスローします。
|
protected int |
classDepth(String name)
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected int |
classLoaderDepth()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected ClassLoader |
currentClassLoader()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected Class |
currentLoadedClass()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected Class[] |
getClassContext()
現在の例外実行スタックをクラスの配列として返します。 |
boolean |
getInCheck()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
Object |
getSecurityContext()
現在の実行環境をカプセル化するオブジェクトを作成します。 |
ThreadGroup |
getThreadGroup()
このメソッドを呼び出したときに作成される、任意の新しいスレッドのインスタンスを生成するための、スレッドグループを返します。 |
protected boolean |
inClass(String name)
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
protected boolean |
inClassLoader()
推奨されません。 このタイプのセキュリティチェックは推奨されません。代わりに checkPermission の呼び出しを推奨します。 |
| クラス java.lang.Object から継承したメソッド |
clone,
equals,
finalize,
getClass,
hashCode,
notify,
notifyAll,
toString,
wait,
wait,
wait |
| フィールドの詳細 |
protected boolean inCheck
checkPermission の呼び出しを推奨します。true です。そうでない場合は false です。| コンストラクタの詳細 |
public SecurityManager()
SecurityManager を構築します。
セキュリティマネージャがすでにインストールされている場合、このメソッドは最初にセキュリティマネージャの checkPermission メソッドを呼び出します。このとき、RuntimePermission("createSecurityManager") アクセス権を使用することにより、呼び出し側のスレッドが新しいセキュリティマネージャを作成するアクセス権を確実に持つようにします。この結果、SecurityException がスローされる場合があります。
checkPermission メソッドが、新しいセキュリティマネージャの作成を許可しない場合System.getSecurityManager(),
checkPermission,
RuntimePermission| メソッドの詳細 |
public boolean getInCheck()
checkPermission の呼び出しを推奨します。inCheck フィールドの値。セキュリティチェックが進行中の場合は true、そうでない場合は falseinCheckprotected Class[] getClassContext()
配列の長さは、実行スタック上にあるメソッドの数になります。添字 0 の要素は現在メソッドを実行中のクラス、添字 1 の要素はそのメソッドの呼び出しクラスとなります。
protected ClassLoader currentClassLoader()
checkPermission の呼び出しを推奨します。ClassLoader.getSystemClassLoader() により返されるシステムクラスローダとも、その祖先のどれとも等しくないクラスローダです。
このメソッドは、次の 3 つの場合に null を返します。
AccessController.doPrivileged(java.security.PrivilegedAction) を参照) までの実行スタックにあるすべてのメソッドが、システムクラスローダまたはその祖先の 1 つを使って定義されたクラスのメソッドである
java.security.AllPermission を使って checkPermission を呼び出したときに、結果が SecurityException ではない
protected Class currentLoadedClass()
checkPermission の呼び出しを推奨します。ClassLoader.getSystemClassLoader() で返されるシステムクラスローダとも、その祖先のどれとも等しくないクラスローダです。
このメソッドは、次の 3 つの場合に null を返します。
AccessController.doPrivileged(java.security.PrivilegedAction) を参照) までの実行スタックにあるすべてのメソッドが、システムクラスローダまたはその祖先の 1 つを使って定義されたクラスのメソッドである
java.security.AllPermission を使って checkPermission を呼び出したときに、結果が SecurityException ではない
protected int classDepth(String name)
checkPermission の呼び出しを推奨します。name - 検索するクラスのフルネーム-1protected int classLoaderDepth()
checkPermission の呼び出しを推奨します。ClassLoader.getSystemClassLoader() により返されるシステムクラスローダとも、その祖先のどれとも等しくないクラスローダです。
このメソッドは、次の場合に -1 を返します。
AccessController.doPrivileged(java.security.PrivilegedAction) を参照) までの実行スタックにあるすべてのメソッドが、システムクラスローダまたはその祖先の 1 つを使って定義されたクラスのメソッドである
java.security.AllPermission を使って checkPermission を呼び出したときに、結果が SecurityException ではない
protected boolean inClass(String name)
checkPermission の呼び出しを推奨します。name - 絶対パスによるクラス名true、ない場合は falseprotected boolean inClassLoader()
checkPermission の呼び出しを推奨します。currentClassLoader の呼び出しの戻り値が null でない場合は truepublic Object getSecurityContext()
checkConnect メソッドや、2 つの引数をとる checkRead メソッドなどで使います。これらのメソッドが必要なのは、信頼できるメソッドが、別のメソッドの代わりにファイルを読み込んだり、ソケットをオープンしたりするために呼び出されるからです。信頼できるメソッドは、ほかの (おそらくは信頼できない) メソッドがその操作を自分で行うことを許可されているかどうかを、判定する必要があります。
このメソッドのデフォルトの実装は、AccessControlContext オブジェクトを返します。
public void checkPermission(Permission perm)
SecurityException をスローします。
このメソッドは、指定されたアクセス権で AccessController.checkPermission を呼び出します。
perm - 要求されるアクセス権
public void checkPermission(Permission perm,
Object context)
SecurityException をスローします。context は、直前の getSecurityContext 呼び出しによって返されたセキュリティコンテキストでなければなりません。アクセス制御の決定は、このセキュリティコンテキストに対して設定されているセキュリティポリシーに基づいて行われます。
context が AccessControlContext のインスタンスである場合、指定されたアクセス権で AccessControlContext.checkPermission メソッドが呼び出されます。
context が AccessControlContext のインスタンスでない場合は、SecurityException がスローされます。
perm - 指定されたアクセス権context - システム依存のセキュリティコンテキストgetSecurityContext(),
AccessControlContext.checkPermission(java.security.Permission)public void checkCreateClassLoader()
SecurityException をスローします。
このメソッドは、アクセス権 RuntimePermission("createClassLoader") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkCreateClassLoader が呼び出されるようにしてください。
ClassLoader.ClassLoader(),
checkPermissionpublic void checkAccess(Thread t)
SecurityException をスローします。
このメソッドは、Thread クラスの stop、 suspend、esume、setPriority、setName、setDaemon の各メソッドを呼び出すことによって、現在のセキュリティマネージャに対して呼び出されます。
スレッドの引数がシステムスレッド (親が null であるスレッドグループに属するもの) である場合、このメソッドはアクセス権 RuntimePermission("modifyThread") を指定して checkPermission を呼び出します。スレッドの引数がシステムスレッドでない場合、このメソッドは何もしないで復帰します。
より厳密なポリシーが必要なアプリケーションの場合は、このメソッドをオーバーライドしてください。このメソッドをオーバーライドする場合、オーバーライドする側のメソッドは、呼び出し側スレッドが RuntimePermission("modifyThread") アクセス権を持つかどうかも確認する必要があります。アクセス権を持っている場合、このメソッドが何もせずに復帰するようにしてください。これにより、このアクセス権を許可されたコード (たとえば JDK 自身) は、任意のスレッドを操作できます。
このメソッドをオーバーライドする場合は、オーバーライド側のメソッドの 1 番目の文で super.checkAccess を呼び出すか、オーバーライドされるメソッドに同様のセキュリティチェックを記述してください。
t - チェック対象のスレッドpublic void checkAccess(ThreadGroup g)
SecurityException をスローします。
このメソッドは、子スレッドまたは子スレッドグループが新しく作成されたときに、ThreadGroup クラスの setDaemon、setMaxPriority、stop、suspend、resume、destroy の各メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
スレッドグループの引数がシステムスレッドグループ (親が null) である場合、このメソッドはアクセス権 RuntimePermission("modifyThreadGroup") を指定して checkPermission を呼び出します。スレッドグループの引数がシステムスレッドグループでない場合、このメソッドは何もしないで復帰します。
より厳密なポリシーが必要なアプリケーションの場合は、このメソッドをオーバーライドしてください。このメソッドをオーバーライドする場合、オーバーライド側のメソッドは、呼び出し側スレッドが RuntimePermission("modifyThreadGroup") アクセス権を持つかどうかも確認する必要があります。アクセス権を持っている場合、このメソッドが何もせずに復帰するようにしてください。これにより、このアクセス権を許可されたコード (たとえば JDK 自身) は、任意のスレッドを操作できます。
このメソッドをオーバーライドする場合は、オーバーライド側のメソッドの 1 番目の文で super.checkAccess を呼び出すか、オーバーライドされるメソッドに同様のセキュリティチェックを記述してください。
g - チェック対象のスレッドグループpublic void checkExit(int status)
SecurityException をスローします。
このメソッドは、Runtime クラスの exit メソッドによって、現在のセキュリティマネージャに対して呼び出されます。ステータスコード 0 は成功を表し、その他の値は各種のエラーを表します。
このメソッドは、アクセス権 RuntimePermission("exitVM") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkExit が呼び出されるようにしてください。
status - 終了ステータスpublic void checkExec(String cmd)
SecurityException をスローします。
このメソッドは、Runtime クラスの exec メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 FilePermission(cmd,"execute") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkExec が呼び出されるようにしてください。
cmd - 指定されたシステムコマンドRuntime.exec(java.lang.String),
Runtime.exec(java.lang.String, java.lang.String[]),
Runtime.exec(java.lang.String[]),
Runtime.exec(java.lang.String[], java.lang.String[]),
checkPermissionpublic void checkLink(String lib)
SecurityException をスローします。引数には、ライブラリ名だけを指定するか、絶対パスのファイル名を指定します。
このメソッドは、Runtime クラスの load メソッドと loadLibrary メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 RuntimePermission("loadLibrary."+lib) を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkLink が呼び出されるようにしてください。
lib - ライブラリ名Runtime.load(java.lang.String),
Runtime.loadLibrary(java.lang.String),
checkPermissionpublic void checkRead(FileDescriptor fd)
SecurityException をスローします。
このメソッドは、アクセス権 RuntimePermission("readFileDescriptor") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkRead が呼び出されるようにしてください。
fd - システム依存のファイル記述子FileDescriptor,
checkPermissionpublic void checkRead(String file)
SecurityException をスローします。
このメソッドは、アクセス権 FilePermission(file,"read") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkRead が呼び出されるようにしてください。
file - システム依存のファイル名
public void checkRead(String file,
Object context)
SecurityException をスローします。コンテキストは、以前の getSecurityContext 呼び出しで返されたセキュリティコンテキストでなければなりません。
context が AccessControlContext のインスタンスである場合は、FilePermission(file,"read") アクセス権を指定して AccessControlContext.checkPermission メソッドが呼び出されます。
context が AccessControlContext のインスタンスでない場合は、SecurityException がスローされます。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkRead が呼び出されるようにしてください。
file - システム依存のファイル名context - システム依存のセキュリティコンテキストgetSecurityContext(),
AccessControlContext.checkPermission(java.security.Permission)public void checkWrite(FileDescriptor fd)
SecurityException をスローします。
このメソッドは、アクセス権 RuntimePermission("writeFileDescriptor") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkWrite が呼び出されるようにしてください。
fd - システム依存のファイル記述子FileDescriptor,
checkPermissionpublic void checkWrite(String file)
SecurityException をスローします。
このメソッドは、アクセス権 FilePermission(file,"write") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkWrite が呼び出されるようにしてください。
file - システムに依存するファイル名public void checkDelete(String file)
SecurityException をスローします。
このメソッドは、File クラスの delete メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 FilePermission(file,"delete") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkDelete が呼び出されるようにしてください。
file - システムに依存するファイル名File.delete(),
checkPermission
public void checkConnect(String host,
int port)
SecurityException をスローします。
ポート番号 -1 は、指定されたホスト名の IP アドレスを、呼び出し側のメソッドが決定しようとしていることを表します。
ポート番号が -1 でない場合、このメソッドはアクセス権 SocketPermission(host+":"+port,"connect") を指定して checkPermission メソッドを呼び出します。ポートが -1 である場合、このメソッドはアクセス権 SocketPermission(host,"resolve") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkConnect が呼び出されるようにしてください。
host - 接続先のホスト名ポートport - 接続先のプロトコルポートhost および port へのソケット接続を開くためのアクセス権がない場合
public void checkConnect(String host,
int port,
Object context)
SecurityException をスローします。
ポート番号 -1 は、指定されたホスト名の IP アドレスを、呼び出し側のメソッドが決定しようとしていることを表します。
context が AccessControlContext のインスタンスでない場合は、SecurityException がスローされます。
そうでない場合は、ポート番号を確認します。ポート番号が -1 でない場合は、アクセス権 SocketPermission(host+":"+port,"connect") を指定して context の checkPermission メソッドが呼び出されます。ポートが -1 である場合は、アクセス権 SocketPermission(host,"resolve") を指定して context の checkPermission メソッドが呼び出されます。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkConnect が呼び出されるようにしてください。
host - 接続先のホスト名ポートport - 接続先のプロトコルポートcontext - システム依存のセキュリティコンテキストhost および port へのソケット接続を開くためのアクセス権がない場合getSecurityContext(),
AccessControlContext.checkPermission(java.security.Permission)public void checkListen(int port)
SecurityException をスローします。
ポート番号が 0 でない場合、このメソッドはアクセス権 SocketPermission("localhost:"+port,"listen") を指定して checkPermission メソッドを呼び出します。ポートが 0 である場合、このメソッドはアクセス権 SocketPermission("localhost:1024-","listen") を指定して checkPermission メソッドを呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkListen が呼び出されるようにしてください。
port - ローカルポート
public void checkAccept(String host,
int port)
SecurityException をスローします。
このメソッドは、ServerSocket クラスの accept メソッドによって、現在のセキュリティマネージャに対して呼び出されます。
このメソッドは、アクセス権 SocketPermission(host+":"+port,"accept") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkAccept が呼び出されるようにしてください。
host - ソケット接続のホスト番号port - ソケット接続のポート番号ServerSocket.accept(),
checkPermissionpublic void checkMulticast(InetAddress maddr)
SecurityException をスローします。
このメソッドは、アクセス権 java.net.SocketPermission(maddr.getHostAddress(), "accept,connect") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkMulticast が呼び出されるようにしてください。
maddr - 使用するインターネットグループアドレス
public void checkMulticast(InetAddress maddr,
byte ttl)
SecurityException をスローします。
このメソッドは、アクセス権 java.net.SocketPermission(maddr.getHostAddress(), "accept,connect") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkMulticast が呼び出されるようにしてください。
maddr - 使用するインターネットグループのアドレスttl - 使用する値 (マルチキャスト送信の場合)public void checkPropertiesAccess()
SecurityException をスローします。
このメソッドは、System クラスの getProperties および setProperties メソッドによって使用されます。
このメソッドは、アクセス権 PropertyPermission("*", "read,write") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkPropertiesAccess が呼び出されるようにしてください。
System.getProperties(),
System.setProperties(java.util.Properties),
checkPermissionpublic void checkPropertyAccess(String key)
key で指定されたシステムプロパティへのアクセスが、呼び出し側スレッドに許可されていない場合に、SecurityException をスローします。
このメソッドは、System クラスの getProperty メソッドによって使用されます。
このメソッドは、アクセス権 PropertyPermission(key, "read") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkPropertiesAccess が呼び出されるようにしてください。
key - システムプロパティのキーSystem.getProperty(java.lang.String),
checkPermissionpublic boolean checkTopLevelWindow(Object window)
window 引数で指定された最上位のウィンドウを表示するための信頼が呼び出し側スレッドにない場合に、false を返します。この場合でも、呼び出し側スレッドはウィンドウを表示できますが、ウィンドウにはなんらかの警告が表示されます。このメソッドが true を返した場合は、特に制限なくウィンドウを表示できます。
信頼できるウィンドウと信頼できないウィンドウの詳細は、Window を参照してください。
このメソッドは、アクセス権 AWTPermission("showWindowWithoutWarningBanner") を指定して checkPermission を呼び出します。SecurityException がスローされなければ true が返され、そうでない場合は false が返されます。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば false をスローする位置で super.checkTopLevelWindow が呼び出されるようにしてください。これにより、super.checkTopLevelWindow の値が返されます。
window - 作成される新しいウィンドウtrue、そうでない場合は falseWindow,
checkPermissionpublic void checkPrintJobAccess()
SecurityException をスローします。
このメソッドは、アクセス権 RuntimePermission("queuePrintJob") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkPrintJobAccess が呼び出されるようにしてください。
public void checkSystemClipboardAccess()
SecurityException をスローします。
このメソッドは、アクセス権 AWTPermission("accessClipboard") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkSystemClipboardAccess が呼び出されるようにしてください。
public void checkAwtEventQueueAccess()
SecurityException をスローします。
このメソッドは、アクセス権 AWTPermission("accessEventQueue") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkAwtEventQueueAccess が呼び出されるようにしてください。
public void checkPackageAccess(String pkg)
SecurityException をスローします。
このメソッドはクラスローダの loadClass メソッドによって使用されます。
このメソッドは、最初に java.security.Security.getProperty("package.access") を呼び出してコンマ区切り形式のリストを取得することにより、制限付きパッケージのリストを取得します。 次に、制限付きパッケージの中に pkg で始まるパッケージまたは pkg に一致するパッケージがあるかどうかを判定します。該当するパッケージがあった場合は、アクセス権 RuntimePermission("accessClassInPackage."+pkg) を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドの 1 行目として super.checkPackageAccess の呼び出しが必要です。
pkg - パッケージ名public void checkPackageDefinition(String pkg)
SecurityException をスローします。
このメソッドは、一部のクラスローダの loadClass メソッドが使います。
このメソッドは、最初に java.security.Security.getProperty("package. definition ") を呼び出してコンマ区切り形式のリストを取得することにより、制限付きパッケージのリストを取得します。 次に、制限付きパッケージの中に pkg で始まるパッケージまたは pkg に一致するパッケージがあるかどうかを判定します。該当するパッケージがあった場合は、アクセス権 RuntimePermission("defineClassInPackage."+pkg) を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドの 1 行目として super.checkDefinition の呼び出しが必要です。
pkg - パッケージ名ClassLoader.loadClass(java.lang.String, boolean),
getProperty,
checkPermissionpublic void checkSetFactory()
ServerSocket または Socket が使用するソケットファクトリ、または URL が使用するストリームハンドラファクトリを設定することが呼び出し側スレッドに許可されていない場合に、SecurityException をスローします。
このメソッドは、アクセス権 RuntimePermission("setFactory") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkSetFactory が呼び出されるようにしてください。
public void checkMemberAccess(Class clazz,
int which)
SecurityException をスローします。
デフォルトのポリシーでは、PUBLIC メンバへのアクセスと、呼び出し側と同じクラスローダを持つクラスへのアクセスが許可されています。それ以外のクラスへのアクセスの場合、このメソッドはアクセス権 RuntimePermission("accessDeclaredMembers") を指定して checkPermission を呼び出します。
このメソッドをオーバーライドした場合、super.checkMemberAccess を呼び出すことはできません。これは、checkMemberAccess のデフォルトの実装が、スタックの深さ 4 にあるチェック進行中のコードに依存するためです。
clazz - リフレクションが実行されるクラスwhich - アクセスのタイプ。PUBLIC または DECLAREDMember,
checkPermissionpublic void checkSecurityAccess(String target)
要求されたアクセス権を許可する場合、このメソッドは何もしないで復帰します。拒否する場合は、SecurityException がスローされます。
このメソッドは、指定されたアクセス権ターゲット名の SecurityPermission オブジェクトを作成し、次に、そのアクセス権を指定して checkPermission を呼び出します。
指定できるアクセス権ターゲット名のリストについては、SecurityPermission
このメソッドをオーバーライドする場合は、オーバーライドされるメソッドが通常であれば例外をスローする位置で super.checkSecurityAccess が呼び出されるようにしてください。
target - SecurityPermission のターゲット名public ThreadGroup getThreadGroup()
ThreadGroup
|
Java プラットフォーム 1.2 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 内部クラス | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||