javax.net.ssl
クラス SSLPermission

java.lang.Object
  java.security.Permission
      java.security.BasicPermission
          javax.net.ssl.SSLPermission

すべての実装されたインタフェース:

Serializable, Guard

public final class SSLPermission
extends BasicPermission

このクラスは、各種のネットワークアクセス権のために使います。SSLPermission は名前 (ターゲット名ともいう) を含みますが、アクションリストは含みません。名前で示されるアクセス権を持つか、持たないかのどちらかになります。

ターゲット名は、ネットワークアクセス権 (以下を参照) の名前です。ターゲット名の命名規則は、階層的なプロパティ命名規則に従います。ターゲット名の末尾には、ワイルドカードとして「.*」や「*」を使用できます。たとえば、「foo.*」や「*」は有効なターゲット名ですが、「*foo」 や「a*b」は無効なターゲット名です。

指定可能なすべての SSLPermission ターゲット名を次に示し、それぞれに対して、アクセス権の許可内容と、コードにアクセス権を与えた場合のリスクを説明します。

アクセス権ターゲット名	アクセス権により許可される機能	このアクセス権を許可した場合のリスク
setHostnameVerifier	HttpsURLConnection によって接続しようとしているホストと、サーバ証明書の共通名フィールドとの間の不一致を許容するかどうかを判断するために、コールバックを設定できる	悪意のあるコードがベリファイアを不正に設定し、HttpsURLConnection 要求によってアクセスされたホスト名を監視したり、無効な共通名を含むサーバ証明書を許容したりする
getSSLSessionContext	SSLSession の SSLSessionContext を取得できる	悪意のあるコードが、SSL ピアとの間で確立されたセッションを監視したり、セッションを無効にしてパフォーマンスを低下させたりする

導入されたバージョン:

1.4

関連項目:

BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

コンストラクタの概要

SSLPermission(String name)
指定された名前で、新しい SSLPermission を作成します。

SSLPermission(String name, String actions)
指定された名前を持つ新しい SSLPermission オブジェクトを生成します。

メソッドの概要

クラス java.security.BasicPermission から継承されたメソッド

equals, getActions, hashCode, implies, newPermissionCollection

クラス java.security.Permission から継承されたメソッド

checkGuard, getName, toString

クラス java.lang.Object から継承されたメソッド

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

コンストラクタの詳細

SSLPermission

public SSLPermission(String name)

指定された名前で、新しい SSLPermission を作成します。名前は、SSLPermission の記号名 (「setDefaultAuthenticator」など) です。名前の末尾には「*」や「.*」を付けて、ワイルドカードを指定できます。

パラメータ:

name - SSLPermission の名前

SSLPermission

public SSLPermission(String name,
                     String actions)

指定された名前を持つ新しい SSLPermission オブジェクトを生成します。名前は SSLPermission の記号名です。String の actions は現在使用されないため、null にする必要があります。

パラメータ:

name - SSLPermission の名前

actions - null でなければならない