public final class JAXBPermission extends BasicPermission
JAXBPermissionには名前(「ターゲット名」とも呼ばれる)は含まれますが、アクション・リストは含まれません。したがって、名前付きアクセス権を得るか、アクセス権を得ないかのどちらかになります。
ターゲット名には、JAXBのアクセス権(下記を参照)の名前を指定します。
JAXBPermissionに指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、および、そのアクセス権をコードに与えることにより生じるリスクを次の表に示します。
| アクセス権ターゲット名 | アクセス権により許可される機能 | このアクセス権を許可した場合のリスク |
|---|---|---|
| setDatatypeConverter |
DatatypeConverter上のすべてのメソッドが使用するthe setDatatypeConverter methodを使用して、VM全体のDatatypeConverterInterfaceをコードで設定できるようになります。
|
VM全体で単独のセマンティックスを持つDatatypeConverterInterfaceが、本物のJAXB実装によって設定される前に、悪意のあるコードによって設定される可能性があります。これにより、悪意のあるコードは、同じJVM内で実行されている別のアプリケーションに属するFrame.getFrames()など、通常であればアクセスできないオブジェクトにアクセスできるようになります。
|
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式| コンストラクタと説明 |
|---|
JAXBPermission(String name)
指定された名前を持つ新しいJAXBPermissionを作成します。
|
equals, getActions, hashCode, implies, newPermissionCollectioncheckGuard, getName, toStringpublic JAXBPermission(String name)
name - JAXBPermissionの名前。2.2以降では、「setDatatypeConverter」のみが定義されています。 バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.