概要  パッケージ   クラス  使用  階層ツリー  非推奨 API  索引  ヘルプ 
JavaTM 2 Platform
Std. Ed. v1.3
 前のクラス   次のクラス フレームあり    フレームなし
概要:  内部クラス | フィールド | コンストラクタ | メソッド 詳細:  フィールド | コンストラクタ | メソッド

java.awt
クラス AWTPermission

java.lang.Object
  |
  +--java.security.Permission
        |
        +--java.security.BasicPermission
              |
              +--java.awt.AWTPermission
すべての実装インタフェース:
Guard, Serializable
public final class AWTPermission
extends BasicPermission

このクラスは AWT のアクセス権用のクラスです。AWTPermission にはターゲット名が含まれますが、アクションリストは含まれません。名前の付いたアクセス権を持つか、持たないかのどちらかです。

ターゲット名は AWT アクセス権の名前です (下記を参照)。命名規約は階層的プロパティの命名規約に従います。また、アスタリスクを使って、すべての AWT アクセス権を表すこともできます。

次の表に、すべての AWTPermission ターゲット名と、それぞれのアクセス権が何を許可するか、およびコードにアクセス権を与えたときのリスクについての説明を示します。

アクセス権ターゲット名 アクセス権により許可される機能 このアクセス権を許可した場合のリスク
accessClipboard AWT クリップボードとの間での情報の送信と検索 不正なコードにより機密情報が共有されるようになる可能性がある
accessEventQueue AWT イベントキューへのアクセス 悪意のあるコードが AWT イベントキューを取り出したあとで、イベントキューの既存のイベントを覗いたり、削除したりする可能性がある。また、アプリケーションまたはアプレットが不正な振る舞いをするような偽のイベントを送信する可能性がある
listenToAllAWTEvents システム内のすべての AWT イベントの待機 悪意のあるコードは、AWT イベントリスナーを追加後、システム内でディスパッチされるすべての AWT イベントを調べられるようになる。この結果、パスワードなど、すべてのユーザの入力を読み取ることができる。各 AWT イベントリスナーはイベントキューの EventDispatchThread のコンテキスト内から呼び出される。このため、accessEventQueue アクセス権も有効な場合、悪意のあるコードはシステム全体で AWT イベントキューの内容を変更し、アプリケーションまたはアプレットを安全でない方法で誤作動させる可能性がある
showWindowWithoutWarningBanner ウィンドウがアプレットによって作成されたことを警告するバナーを表示しないでウィンドウを表示する この警告がない場合、ウィンドウがアプレットに属することをユーザが知らずに、アプレットがウィンドウを表示する。ユーザは、ウィンドウがアプレットに属するかどうかに基づいて、セキュリティにかかわる決定を行う (たとえばダイアログボックスでのユーザ名やパスワードの入力など) 場合があるので、この警告バナーを無効にすると、ユーザはアプレットであることを知らずにこのような情報を入力することになる
readDisplayPixels 画面からのピクセルの読み取り java.awt.Composite などのインタフェース、または java.awt.Robot クラスにより、任意のコードが画面上のピクセルを調べることができるようになる。このため、悪意のあるコードがユーザの行動を覗くことができるようになる
createRobot java.awt.Robot オブジェクトの生成 java.awt.Robot によって、コードがネイティブレベルのマウスイベントおよびキーボードイベントを生成し、画面を読み込むことができるようになる。悪意のあるコードがシステムを制御し、他のプログラムを実行させ、ディスプレイを読み込み、ユーザがマウスおよびキーボードにアクセスするのを拒否できるようになる場合がある

関連項目:
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

コンストラクタの概要
AWTPermission(String name)
          指定された名前で AWTPermission を新しく作成します。
AWTPermission(String name, String actions)
          指定された名前で AWTPermission オブジェクトを新しく作成します。
 
クラス java.security.BasicPermission から継承したメソッド
equals, getActions, hashCode, implies, newPermissionCollection
 
クラス java.security.Permission から継承したメソッド
checkGuard, getName, toString
 
クラス java.lang.Object から継承したメソッド
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

コンストラクタの詳細

AWTPermission

public AWTPermission(String name)
指定された名前で AWTPermission を新しく作成します。この名前は、「topLevelWindow」、「systemClipboard」など、AWTPermission の記号名です。アスタリスクを使用して、すべての AWT アクセス権を示すこともできます。
パラメータ:
name - AWTPermission の名前

AWTPermission

public AWTPermission(String name,
                     String actions)
指定された名前で AWTPermission オブジェクトを新しく作成します。この名前は AWTPermission の記号名で、actions の String は現在は使用されないため null にする必要があります。このコンストラクタは、Policy オブジェクトが新しい Permission オブジェクトのインスタンスを生成するのに使用します。
パラメータ:
name - AWTPermission の名前
actions - null でなければならない
概要  パッケージ   クラス  使用  階層ツリー  非推奨 API  索引  ヘルプ 
JavaTM 2 Platform
Std. Ed. v1.3
 前のクラス   次のクラス フレームあり    フレームなし
概要:  内部クラス | フィールド | コンストラクタ | メソッド 詳細:  フィールド | コンストラクタ | メソッド
バグや機能要求の報告
さらに詳しい API リファレンスおよび開発者ドキュメントについては、 Java 2 SDK SE Developer Documentation を参照してください。このドキュメントには、概念、用語の定義、回避策、 実用的なコード例など、開発者を対象にした詳細な解説が掲載されています。

Java、Java 2D、JDBC は、米国およびその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2000 Sun Microsystems, Inc. 901 San Antonio Road,
Palo Alto, California, 94303, U.S.A. All Rights Reserved.