パッケージ jakarta.xml.bind
クラス JAXBPermission
- java.lang.ObjectSE
-
- java.security.PermissionSE
-
- java.security.BasicPermissionSE
-
- jakarta.xml.bind.JAXBPermission
- 実装されたすべてのインターフェース:
SerializableSE
,GuardSE
public final class JAXBPermission extends BasicPermissionSE
このクラスは Jakarta XML Binding 権限用です。JAXBPermission
には名前(「ターゲット名」とも呼ばれます)が含まれていますが、アクションリストは含まれていません。名前付きの権限があるか、持っていないかのどちらかです。ターゲット名は、Jakarta XML Binding 権限の名前です(以下を参照)。
次の表に、考えられるすべての
JAXBPermission
ターゲット名を示し、それぞれについて、アクセス許可で許可される内容の説明と、コードにアクセス許可を付与するリスクについて説明します。権限ターゲット名 許可が許可するもの この許可を許可するリスク setDatatypeConverter コードが、 DatatypeConverter
のすべてのメソッドが使用するthe setDatatypeConverter method
を介して VM 全体のDatatypeConverterInterface
を設定できるようにします。正規の Jakarta XML Binding 実装が DatatypeConverterInterface
を設定する前に、悪意のあるコードが VM 全体のシングルトンセマンティクスを持つDatatypeConverterInterface
を設定する可能性があります。これにより、悪意のあるコードは、同じ JVM で実行されている別のアプリケーションに属するjava.awt.Frame#getFrames()
など、他の方法ではアクセスできないオブジェクトにアクセスできるようになります。- 導入:
- 1.7、JAXB 2.2
- 作成者:
- Joe Fialli
- 関連事項:
BasicPermission
SE,Permission
SE,Permissions
SE,PermissionCollection
SE,SecurityManager
SE, 直列化された形式
コンストラクターのサマリー
コンストラクター コンストラクター 説明 JAXBPermission(StringSE name)
指定された名前で新しい JAXBPermission を作成します。
メソッドのサマリー
クラス java.security.BasicPermissionSE から継承されたメソッド
equalsSE, getActions, hashCode, impliesSE, newPermissionCollection
クラス java.security.PermissionSE から継承されたメソッド
checkGuardSE, getName, toString
コンストラクターの詳細
JAXBPermission
public JAXBPermission(StringSE name)
指定された名前で新しい JAXBPermission を作成します。- パラメーター:
name
- JAXBPermission の名前。2.2 では、"setDatatypeConverter" のみが定義されています。