パッケージ jakarta.xml.bind

クラス JAXBPermission

  • 実装されたすべてのインターフェース:
    SerializableSEGuardSE

    public final class JAXBPermission
    extends BasicPermissionSE
    このクラスは Jakarta XML Binding 権限用です。JAXBPermission には名前(「ターゲット名」とも呼ばれます)が含まれていますが、アクションリストは含まれていません。名前付きの権限があるか、持っていないかのどちらかです。

    ターゲット名は、Jakarta XML Binding 権限の名前です(以下を参照)。

    次の表に、考えられるすべての JAXBPermission ターゲット名を示し、それぞれについて、アクセス許可で許可される内容の説明と、コードにアクセス許可を付与するリスクについて説明します。

    権限のターゲット名、権限で許可される内容、関連するリスク」
    権限ターゲット名 許可が許可するもの この許可を許可するリスク
    setDatatypeConverter コードが、DatatypeConverter のすべてのメソッドが使用する the setDatatypeConverter method を介して VM 全体の DatatypeConverterInterface を設定できるようにします。 正規の Jakarta XML Binding 実装が DatatypeConverterInterface を設定する前に、悪意のあるコードが VM 全体のシングルトンセマンティクスを持つ DatatypeConverterInterface を設定する可能性があります。これにより、悪意のあるコードは、同じ JVM で実行されている別のアプリケーションに属する java.awt.Frame#getFrames() など、他の方法ではアクセスできないオブジェクトにアクセスできるようになります。
    導入:
    1.7、JAXB 2.2
    作成者:
    Joe Fialli
    関連事項:
    BasicPermissionSE, PermissionSE, PermissionsSE, PermissionCollectionSE, SecurityManagerSE, 直列化された形式
    • コンストラクターの詳細

      • JAXBPermission

        public JAXBPermission​(StringSE name)
        指定された名前で新しい JAXBPermission を作成します。
        パラメーター:
        name - JAXBPermission の名前。2.2 では、"setDatatypeConverter" のみが定義されています。