概要  パッケージ   クラス  使用  階層ツリー  非推奨 API  索引  ヘルプ 
JavaTM 2 Platform
Std. Ed. v1.3
 前のクラス   次のクラス フレームあり    フレームなし
概要:  内部クラス | フィールド | コンストラクタ | メソッド 詳細:  フィールド | コンストラクタ | メソッド

java.io
クラス SerializablePermission

java.lang.Object
  |
  +--java.security.Permission
        |
        +--java.security.BasicPermission
              |
              +--java.io.SerializablePermission
すべての実装インタフェース:
Guard, Serializable
public final class SerializablePermission
extends BasicPermission

直列化可能アクセス権のためのクラスです。SerializablePermission には、名前 (「ターゲット名」ともいう) は含まれますが、アクションリストは含まれません。名前を指定されたアクセス権が与えられる場合と与えられない場合があります。

ターゲット名は、直列化可能アクセス権の名前です (以降を参照)。

指定可能なすべての SerializablePermission ターゲット名を次に示し、それぞれに対して、アクセス権の許可内容と、コードにアクセス権を与えた場合のリスクを説明します。

アクセス権ターゲット名 アクセス権により許可される機能 このアクセス権を許可した場合のリスク
enableSubclassImplementation ObjectOutputStream または ObjectInputStream のサブクラスの実装で、各オブジェクトのデフォルトの直列化または直列化復元をオーバーライドする コードはこれを使って、意図的に不正な方法でクラスを直列化または直列化復元できる。たとえば直列化の際に、悪意を持つコードは、攻撃者が簡単にアクセスできる方法で故意に private フィールドの機密データを格納できる。また、直列化復元の際に、すべての private フィールドを消去した状態でクラスを直列化復元することが可能である
enableSubstitution 直列化または直列化復元の際に、オブジェクトを別のオブジェクトと置き換える 悪意のあるコードはこれによって実際のオブジェクトを、不正なデータまたは悪意のあるデータを持つオブジェクトに置き換えることができるため、危険である

導入されたバージョン:
1.2
関連項目:
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

コンストラクタの概要
SerializablePermission(String name)
          指定された名前を持つ SerializablePermission を新しく作成します。
SerializablePermission(String name, String actions)
          指定された名前を持つ SerializablePermission オブジェクトを新しく作成します。
 
クラス java.security.BasicPermission から継承したメソッド
equals, getActions, hashCode, implies, newPermissionCollection
 
クラス java.security.Permission から継承したメソッド
checkGuard, getName, toString
 
クラス java.lang.Object から継承したメソッド
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

コンストラクタの詳細

SerializablePermission

public SerializablePermission(String name)
指定された名前を持つ SerializablePermission を新しく作成します。名前は、SerializablePermission の記号名 (「enableSubstitution」など) です。
パラメータ:
name - SerializablePermission の名前

SerializablePermission

public SerializablePermission(String name,
                              String actions)
指定された名前を持つ SerializablePermission オブジェクトを新しく作成します。名前は SerializablePermission の記号名で、アクション String は現在は使用されていないので null でなければなりません。このコンストラクタは、Policy オブジェクトが新しい Permission オブジェクトのインスタンスを生成するために使います。
パラメータ:
name - SerializablePermission の名前
actions - 現在は使用されておらず null に設定する必要がある
概要  パッケージ   クラス  使用  階層ツリー  非推奨 API  索引  ヘルプ 
JavaTM 2 Platform
Std. Ed. v1.3
 前のクラス   次のクラス フレームあり    フレームなし
概要:  内部クラス | フィールド | コンストラクタ | メソッド 詳細:  フィールド | コンストラクタ | メソッド
バグや機能要求の報告
さらに詳しい API リファレンスおよび開発者ドキュメントについては、 Java 2 SDK SE Developer Documentation を参照してください。このドキュメントには、概念、用語の定義、回避策、 実用的なコード例など、開発者を対象にした詳細な解説が掲載されています。

Java、Java 2D、JDBC は、米国およびその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2000 Sun Microsystems, Inc. 901 San Antonio Road,
Palo Alto, California, 94303, U.S.A. All Rights Reserved.