|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | ||||||||||
java.lang.Object
|
+--java.security.Permission
|
+--java.security.BasicPermission
|
+--java.awt.AWTPermission
このクラスは AWT のアクセス権用のクラスです。AWTPermission にはターゲット名が含まれますが、アクションリストは含まれません。名前の付いたアクセス権を持つか、持たないかのどちらかです。
ターゲット名は AWT アクセス権の名前です (下記を参照)。命名規約は階層的プロパティの命名規約に従います。また、アスタリスクを使って、すべての AWT アクセス権を表すこともできます。
次の表で、すべての AWTPermission ターゲット名と、それぞれのアクセス権が何を許可するか、およびコードにアクセス権を与えたときのリスクについて説明します。
| アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
|---|---|---|
| accessClipboard | AWT クリップボードとの間での情報の送信と検索 | 不正なコードにより機密情報が共有されるようになる可能性がある |
| accessEventQueue | AWT イベントキューへのアクセス | 悪意のあるコードが AWT イベントキューを取得し、そのイベントキューの既存のイベントを覗いたり、削除したりする可能性がある。また、アプリケーションまたはアプレットが不正な振る舞いをするような偽のイベントを送信する可能性がある |
| listenToAllAWTEvents | システム内のすべての AWT イベントの待機 | 悪意のあるコードが、AWT イベントリスナーを追加後、システム内でディスパッチされるすべての AWT イベントを調べられるようになる。この結果、パスワードなど、すべてのユーザの入力を読み取ることができる。各 AWT イベントリスナーはイベントキューの EventDispatchThread のコンテキスト内から呼び出される。このため、accessEventQueue アクセス権も有効な場合、悪意のあるコードはシステム全体で AWT イベントキューの内容を変更し、アプリケーションまたはアプレットを誤作動させ、システムを不安定にする可能性がある |
| showWindowWithoutWarningBanner | ウィンドウがアプレットによって生成されたことを警告するバナーを表示しないでウィンドウを表示する | この警告がない場合、アプレットがウィンドウを表示しても、ユーザはこのウィンドウがアプレットに属することに気付かない。ユーザは、ウィンドウがアプレットに属するかどうかに基づいて、セキュリティにかかわる決定を行う (たとえばダイアログボックスでのユーザ名やパスワードの入力など) 場合があるので、この警告バナーを無効にすると、適切でないウィンドウにユーザ名などの情報を入力してしまう可能性がある |
| readDisplayPixels | 画面からのピクセルの読み取り | java.awt.Composite などのインタフェース、または java.awt.Robot クラスにより、任意のコードが画面上のピクセルを調べることができるようになる。このため、悪意のあるコードでユーザの行動を覗くことができるようになる |
| createRobot | java.awt.Robot オブジェクトの生成 | java.awt.Robot によって、コードがネイティブレベルのマウスイベントおよびキーボードイベントを生成し、画面を読み込むことができるようになる。悪意のあるコードがシステムを制御し、他のプログラムを実行させ、ディスプレイを読み込み、ユーザからのマウスおよびキーボードによるアクセスを拒否できるようになる場合がある |
| fullScreenExclusive | フルスクリーン排他モードへの切り替え | フルスクリーン排他モードに切り替え、低レベルのグラフィックカードメモリに直接アクセスを可能にする。プログラムが描画を直接制御するため、システムの動作妨害に使用できる |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
直列化された形式| コンストラクタの概要 | |
AWTPermission(String name)
指定された名前で AWTPermission を新しく作成します。 |
|
AWTPermission(String name,
String actions)
指定された名前で AWTPermission オブジェクトを新しく作成します。 |
|
| クラス java.security.BasicPermission から継承したメソッド |
equals, getActions, hashCode, implies, newPermissionCollection |
| クラス java.security.Permission から継承したメソッド |
checkGuard, getName, toString |
| クラス java.lang.Object から継承したメソッド |
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| コンストラクタの詳細 |
public AWTPermission(String name)
AWTPermission を新しく作成します。この名前は、「topLevelWindow」、「systemClipboard」など、AWTPermission の記号名です。アスタリスクを使用して、すべての AWT アクセス権を示すこともできます。
name - AWTPermission の名前
public AWTPermission(String name,
String actions)
AWTPermission オブジェクトを新しく作成します。この名前は AWTPermission の記号名です。actions の String は現在は使用されないため、null にする必要があります。このコンストラクタは、Policy オブジェクトが新しい Permission オブジェクトのインスタンスを生成するのに使用します。
name - AWTPermission の名前actions - null を指定
|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | ||||||||||
Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.