java.security.Permission
java.security.BasicPermission
java.io.SerializablePermission
|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個類別 下一個類別 | 框架 無框架 | |||||||||
| 摘要: 巢狀 | 欄位 | 建構子 | 方法 | 詳細資訊: 欄位 | 建構子 | 方法 | |||||||||
java.lang.Object
public final class SerializablePermission
此類別用於可序列化權限。SerializablePermission 套件含一個名稱(也稱為“目標名稱”),但沒有動作列表;可以使用,也可以不使用指定權限。
目標名稱是可序列化權限的名稱(參見下面內容)。
下表列出了所有可能的 SerializablePermission 目標名稱,並描述了每個名稱允許何種權限,還討論了授權程式碼權限的風險。
| 權限目標名稱 | 允許的權限 | 允許此權限所帶來的風險 |
|---|---|---|
| enableSubclassImplementation | ObjectOutputStream 或 ObjectInputStream 的子類別實作,可分別覆寫物件的預設序列化或反序列化 | 程式碼可以使用此實作以惡意方式序列化或反序列化類別。例如,在序列化過程中,惡意程式碼可以使用此實作以易於攻擊者存取的方式有目的地存儲保密的私有欄位資料。同樣,在反序列化過程中,它可以反序列化一個類別,並將其所有私有欄位歸零。 |
| enableSubstitution | 在序列化或反序列化過程中用一個物件替代另一物件 | 這可能存在危險,因為惡意程式碼可以將實際物件替換為具有錯誤或惡意資料的物件。 |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
序列化表格| 建構子摘要 | |
|---|---|
SerializablePermission(String name)
創建具有指定名稱的新 SerializablePermission。 |
|
SerializablePermission(String name,
String actions)
創建具有指定名稱的新 SerializablePermission 物件。 |
|
| 方法摘要 |
|---|
| 從類別 java.security.BasicPermission 繼承的方法 |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| 從類別 java.security.Permission 繼承的方法 |
|---|
checkGuard, getName, toString |
| 從類別 java.lang.Object 繼承的方法 |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| 建構子詳細資訊 |
|---|
public SerializablePermission(String name)
name - SerializablePermission 的名稱。
NullPointerException - 如果 name 為 null。
IllegalArgumentException - 如果 name 為空。
public SerializablePermission(String name,
String actions)
name - SerializablePermission 的名稱。actions - 目前不使用而且必須設置為 null
NullPointerException - 如果 name 為 null。
IllegalArgumentException - 如果 name 為空。
|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個類別 下一個類別 | 框架 無框架 | |||||||||
| 摘要: 巢狀 | 欄位 | 建構子 | 方法 | 詳細資訊: 欄位 | 建構子 | 方法 | |||||||||
版權所有 2008 Sun Microsystems, Inc. 保留所有權利。請遵守GNU General Public License, version 2 only。