public final class SSLPermission extends BasicPermission
ターゲット名には、ネットワーク・アクセス権(下記を参照)の名前を指定します。命名規約は、階層的なプロパティ命名規約に従います。また、ターゲット名のあとにアスタリスクを指定し(「.」のあとに指定するか、単独で指定)、ワイルドカードによる照合を行うこともできます。たとえば、「foo.*」や「*」はワイルドカード一致を示しますが、「*foo」や「a*b」はそうではありません。
SSLPermissionに指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、およびそのアクセス権をコードに与えることにより生じるリスクを次の表に示します。
| アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
|---|---|---|
| setHostnameVerifier | HttpsURLConnectionによって接続しようとしているホストと、サーバー証明書の共通名フィールドとの間の不一致を許容するかどうかを判断するために、コールバックを設定できる。 | 悪意のあるコードがベリファイアを不正に設定し、HttpsURLConnection要求によってアクセスされたホスト名を監視したり、無効な共通名を含むサーバー証明書を許容したりする。 |
| getSSLSessionContext | SSLSessionのSSLSessionContextを取得できる。 | 悪意のあるコードが、SSLピアを使用して確立されたセッションを監視したり、セッションを無効にしてパフォーマンスを低下させたりする可能性があります。 |
| setDefaultSSLContext | デフォルトのSSLコンテキストを設定できる | 接続が開かれたことや、転送されるプレーン・テキスト・データを監視するコンテキストが悪意のあるコードにより設定される可能性があります。 |
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式| コンストラクタと説明 |
|---|
SSLPermission(String name)
指定された名前で、新しいSSLPermissionを作成します。
|
SSLPermission(String name, String actions)
指定された名前を持つ新しいSSLPermissionオブジェクトを生成します。
|
equals, getActions, hashCode, implies, newPermissionCollectioncheckGuard, getName, toStringpublic SSLPermission(String name)
name - SSLPermissionの名前。NullPointerException - nameがnullである場合。IllegalArgumentException - nameが空である場合。public SSLPermission(String name, String actions)
name - SSLPermissionの名前。actions - 無視される。NullPointerException - nameがnullである場合。IllegalArgumentException - nameが空である場合。 バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.