java.security.Permission
java.security.BasicPermission
java.net.NetPermission
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
java.lang.Object
public final class NetPermission
이 클래스는, 각종의 네트워크 액세스권을 위해서(때문에) 사용합니다. NetPermission 는 이름 ( 「타겟명」이라고도 불린다)을 가집니다만, 액션 리스트는 가지지 않습니다. 사용자는 이름 첨부 액세스권을 가지는 경우와 가지지 않는 경우가 있습니다.
타겟명에는, 네트워크 액세스권 (아래와 같이를 참조)의 이름을 지정합니다. 명명 규약은, 계층형 프로퍼티의 명명 규약에 따릅니다. 또, 타겟명의 후에 asterisk를 지정해 ( 「.」의 후에 지정하는지, 단독으로 지정), 와일드 카드에 의한 조합을 실시할 수도 있습니다. 다음에 예를 나타냅니다. 「foo. *」(이)나 「*」은 유효합니다만, 「*foo」나 「a*b」는 무효입니다.
NetPermission 로 지정할 수 있는 타겟명과 그래서 주어지는 액세스권에 의해 가능하게 되는 조작, 및 그 액세스권을 코드에게 주는 것으로 생기는 리스크를 다음의 겉(표)에 나타냅니다.
| 액세스권 타겟명 | 액세스권에 의해 허가되는 기능 | 이 액세스권을 허가했을 경우의 리스크 |
|---|---|---|
| setDefaultAuthenticator | 프록시 또는 HTTP 서버가 증명서를 요구했을 때에 사용하는, 인증 정보의 취득 방법을 설정한다. | 이것에 의해, 사용자로부터의 입력을 취득 때에, 사용자의 인증 정보 입력을 감시해, 그것을 훔치는 Authenticator가 악의가 있는 코드에 의해 설정될 가능성이 있습니다. |
| requestPasswordAuthentication | 시스템에 등록된 Authenticator에 패스워드를 요구. | 악의가 있는 코드에 의해, 이 패스워드가 도둑맞을 가능성이 있습니다. |
| specifyStreamHandler | URL 의 작성시에 스트림 핸들러를 지정. | 악질적인 코드가, 그것이 실제로 액세스 하는 장소로부터 실효 바이트를 취득하는 스트림 핸들러를 지정해, 일반적으로은 액세스 할리가 없는 자원 (file:/foo/fum/ 와 같이)을 사용해 URL 를 작성할 가능성이 있습니다. 이와 같이 해 시스템을 속여, 어느 클래스의 출처(소)를 속여, 그 클래스의 ProtectionDomain/CodeSource 를 작성시켜 버릴 가능성이 있습니다. |
| setProxySelector | 네트워크 접속의 확립시에 사용해야 할 프록시의 결정에 사용되는 프록시 셀렉터를 설정하는 기능. | 악의가 있는 코드는, 네트워크 트래픽을 있는 임의의 네트워크 호스트에게 전송 하는 것 같은 ProxySelector 를 설정할 수 있습니다. |
| getProxySelector | 네트워크 접속의 확립시에 사용해야 할 프록시의 결정에 사용되는 프록시 셀렉터를 취득하는 기능. | 악의가 있는 코드는, ProxySelector 를 취득하는 것으로, 내부 네트워크상의 프록시 호스트나 그 포트를 발견할 수가 있습니다. 그러자(면), 그것들이 공격의 표적이 될 가능성이 있습니다. |
| setCookieHandler | 고레벨의 시큐리티 보호를 필요로 하는, HTTP 세션의 Cookie 정보를 처리하는 Cookie 핸들러를 설정하는 기능. | 악의가 있는 코드는, Cookie 핸들러를 설정하는 것으로, 고레벨의 시큐리티 보호를 필요로 하는 Cookie 정보에 액세스 할 수 있습니다. Web 서버 속에는, Cookie 를 사용해 액세스 제어 정보등의 사용자의 비공개 정보를 보존하거나 사용자의 열람 경향을 추적하거나 하는 것도 있습니다. |
| getCookieHandler | 고레벨의 시큐리티 보호를 필요로 하는, HTTP 세션의 Cookie 정보를 처리하는 Cookie 핸들러를 취득하는 기능. | 악의가 있는 코드는, Cookie 핸들러를 취득하는 것으로, 고레벨의 시큐리티 보호를 필요로 하는 Cookie 정보에 액세스 할 수 있습니다. Web 서버 속에는, Cookie 를 사용해 액세스 제어 정보등의 사용자의 비공개 정보를 보존하거나 사용자의 열람 경향을 추적하거나 하는 것도 있습니다. |
| setResponseCache | 로컬 응답 캐쉬에의 액세스 기능을 제공하는 응답 캐쉬를 설정하는 기능. | 로컬 응답 캐쉬에 액세스 할 수 있는 악의가 있는 코드는, 시큐리티 보호를 필요로 하는 정보에 액세스 하거나 응답 캐쉬내에 부정한 엔트리를 작성하거나 할 수 있습니다. |
| getResponseCache | 로컬 응답 캐쉬에의 액세스 기능을 제공하는 응답 캐쉬를 취득하는 기능. | 로컬 응답 캐쉬에 액세스 할 수 있는 악의가 있는 코드는, 시큐리티 보호를 필요로 하는 정보에 액세스 할 수 있습니다. |
BasicPermission ,
Permission ,
Permissions ,
PermissionCollection ,
SecurityManager ,
직렬화 된 형식 | 생성자 의 개요 | |
|---|---|
NetPermission (String name)
지정된 이름으로 NetPermission 를 새롭게 작성합니다. |
|
NetPermission (String name,
String actions)
지정된 이름으로 NetPermission 객체를 새롭게 작성합니다. |
|
| 메소드의 개요 |
|---|
| 클래스 java.security. BasicPermission 로부터 상속된 메소드 |
|---|
equals , getActions , hashCode , implies , newPermissionCollection |
| 클래스 java.security. Permission 로부터 상속된 메소드 |
|---|
checkGuard , getName , toString |
| 클래스 java.lang. Object 로부터 상속된 메소드 |
|---|
clone , finalize , getClass , notify , notifyAll , wait , wait , wait |
| 생성자 의 상세 |
|---|
public NetPermission(String name)
name - NetPermission 의 이름
NullPointerException - name 가 null 의 경우
IllegalArgumentException - name 가 빈 상태(empty)의 경우
public NetPermission(String name,
String actions)
name - NetPermission 의 이름actions - null 가 아니면 안된다
NullPointerException - name 가 null 의 경우
IllegalArgumentException - name 가 빈 상태(empty)의 경우
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.