java.security.Permission
java.security.BasicPermission
java.net.NetPermission
|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個類別 下一個類別 | 框架 無框架 | |||||||||
| 摘要: 巢狀 | 欄位 | 建構子 | 方法 | 詳細資訊: 欄位 | 建構子 | 方法 | |||||||||
java.lang.Object
public final class NetPermission
此類別可用於各種網路權限。NetPermission 套件含一個名稱(也稱為“目標名稱”),但沒有動作列表;可能有指定的權限,也可能沒有。
目標名稱是網路權限的名稱(參見以下內容)。命名約定遵守層次結構屬性命名約定。另外,名稱的末尾可能有一個星號,星號前有一個 ".",用來表示通配符。例如:"foo.*" 或 "*" 是有效的,而 "*foo" 或 "a*b" 則無效。
下表列出了所有可能的 NetPermission 目標名稱,並提供了權限所允許的操作的簡要說明,還討論了授予程式碼該權限的風險。
| 權限目標名稱 | 權限所允許的操作 | 允許此權限所帶來的風險 |
|---|---|---|
| setDefaultAuthenticator | 設置代理或 HTTP 伺服器請求驗證時獲取驗證資訊的方式的能力 | 惡意程式碼可以設置一個 authenticator,在獲取使用者輸入時能監控和盜取使用者的驗證輸入。 |
| requestPasswordAuthentication | 要求在系統中註冊的 authenticator 提供密碼的能力 | 惡意程式碼可能盜取此密碼。 |
| specifyStreamHandler | 在建構 URL 時指定串流處理程序的能力 | 惡意程式碼可能利用它通常不可存取的資源(如 file:/foo/fum/)創建 URL,指定從它可以存取的某個位置獲取實際程式碼的串流處理程序。因此,它也許能欺騙系統,使其創建類別事件的 ProtectionDomain/CodeSource,儘管該類別實際上並非源於該位置。 |
| setProxySelector | 設置用於決定要在建立網路連接時使用的代理的代理選擇器的能力。 | 惡意程式碼可以設置一個 ProxySelector,將網路串流量定向到任意網路主機。 |
| getProxySelector | 獲取用於決定要在建立網路連接時使用的代理的代理選擇器的能力。 | 惡意程式碼可以獲取 ProxySelector 以發現內部網路中的代理主機和埠號,從而其可能成為攻擊的目標。 |
| setCookieHandler | 設置用於為 Http Session處理高度安全性敏感 cookie 的 cookie 處理程序的能力。 | 惡意程式碼可以設置 cookie 處理程序以達到對高度安全性敏感 cookie 資訊的存取。有些 Web 伺服器使用 cookie 來保存使用者私有資訊(如存取控制資訊)或者追蹤使用者瀏覽習慣。 |
| getCookieHandler | 獲取用於為 Http Session處理高度安全性敏感 cookie 的 cookie 處理程序的能力。 | 惡意程式碼可以獲得 cookie 處理程序以達到對高度安全性敏感 cookie 資訊的存取。有些 Web 伺服器使用 cookie 來保存使用者私有資訊(如存取控制資訊)或者追蹤使用者瀏覽習慣。 |
| setResponseCache | 設置提供本地回應快取記憶體的存取權限的回應快取記憶體的能力。 | 獲取本地回應快取記憶體的存取權限的惡意程式碼可以存取安全性敏感資訊,也可以在回應快取記憶體中創建 false 條目。 |
| getResponseCache | 獲取提供本地回應快取記憶體的存取權限的回應快取記憶體的能力。 | 獲取本地回應快取記憶體的存取權限的惡意程式碼可以存取安全性敏感資訊。 |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
序列化表格| 建構子摘要 | |
|---|---|
NetPermission(String name)
創建具有指定名稱的新 NetPermission。 |
|
NetPermission(String name,
String actions)
創建帶指定名稱的新 NetPermission。 |
|
| 方法摘要 |
|---|
| 從類別 java.security.BasicPermission 繼承的方法 |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| 從類別 java.security.Permission 繼承的方法 |
|---|
checkGuard, getName, toString |
| 從類別 java.lang.Object 繼承的方法 |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| 建構子詳細資訊 |
|---|
public NetPermission(String name)
name - NetPermission 的名稱。
NullPointerException - 如果 name 為 null。
IllegalArgumentException - 如果 name 為空。
public NetPermission(String name,
String actions)
name - NetPermission 的名稱。actions - 應該為 null。
NullPointerException - 如果 name 為 null。
IllegalArgumentException - 如果 name 為空。
|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個類別 下一個類別 | 框架 無框架 | |||||||||
| 摘要: 巢狀 | 欄位 | 建構子 | 方法 | 詳細資訊: 欄位 | 建構子 | 方法 | |||||||||
版權所有 2008 Sun Microsystems, Inc. 保留所有權利。請遵守GNU General Public License, version 2 only。