JavaTM 2 Platform
Standard Ed. 5.0

java.awt
クラス AWTPermission

java.lang.Object
  上位を拡張 java.security.Permission
      上位を拡張 java.security.BasicPermission
          上位を拡張 java.awt.AWTPermission
すべての実装されたインタフェース:
Serializable, Guard

public final class AWTPermission
extends BasicPermission

このクラスは AWT のアクセス権用のクラスです。AWTPermission にはターゲット名が含まれますが、アクションリストは含まれません。名前の付いたアクセス権を持つか、持たないかのどちらかです。

ターゲット名は AWT アクセス権の名前です (下記を参照)。命名規約は階層的プロパティの命名規約に従います。また、アスタリスクを使って、すべての AWT アクセス権を表すこともできます。

次の表で、すべての AWTPermission ターゲット名と、それぞれのアクセス権が何を許可するか、およびコードにアクセス権を与えたときのリスクについて説明します。

アクセス権ターゲット名 アクセス権により許可される機能 このアクセス権を許可した場合のリスク
accessClipboard AWT クリップボードとの間での情報の送信と検索 不正なコードにより機密情報が共有されるようになる可能性がある
accessEventQueue AWT イベントキューへのアクセス 悪意のあるコードが AWT イベントキューを取得し、そのイベントキューの既存のイベントを覗いたり、削除したりする可能性がある。また、アプリケーションまたはアプレットが不正な振る舞いをするような偽のイベントを送信する可能性がある
createRobot java.awt.Robot オブジェクトの生成 java.awt.Robot によって、コードがネイティブレベルのマウスイベントおよびキーボードイベントを生成し、画面を読み込むことができるようになる。悪意のあるコードがシステムを制御し、他のプログラムを実行させ、ディスプレイを読み込み、ユーザからのマウスおよびキーボードによるアクセスを拒否できるようになる場合がある
fullScreenExclusive フルスクリーン排他モードへの切り替え フルスクリーン排他モードに切り替え、低レベルのグラフィックカードメモリに直接アクセスを可能にする。プログラムが描画を直接制御するため、システムの動作妨害に使用できる
listenToAllAWTEvents システム内のすべての AWT イベントの待機 悪意のあるコードが、AWT イベントリスナーを追加後、システム内でディスパッチされるすべての AWT イベントを調べられるようになる。この結果、パスワードなど、すべてのユーザの入力を読み取ることができる。各 AWT イベントリスナーはイベントキューの EventDispatchThread のコンテキスト内から呼び出される。このため、accessEventQueue アクセス権も有効な場合、悪意のあるコードはシステム全体で AWT イベントキューの内容を変更し、アプリケーションまたはアプレットを誤作動させ、システムを不安定にする可能性がある
readDisplayPixels 画面からのピクセルの読み込み java.awt.Composite などのインタフェース、または java.awt.Robot クラスにより、任意のコードが画面上のピクセルを調べることができるようになる。このため、悪意のあるコードでユーザの行動を覗くことができるようになる
replaceKeyboardFocusManager 特定のスレッドに KeyboardFocusManager を設定するSecurityManager がインストールされている場合、呼び出し側のスレッドには、現在の KeyboardFocusManager を置き換えるために、このアクセス権が与えられていなければならない。アクセス権が与えられていない場合 SecurityException がスローされる
showWindowWithoutWarningBanner ウィンドウがアプレットによって生成されたことを警告するバナーを表示しないでウィンドウを表示する この警告がない場合、アプレットがウィンドウを表示しても、ユーザはこのウィンドウがアプレットに属することに気付かない。ユーザは、ウィンドウがアプレットに属するかどうかに基づいて、セキュリティにかかわる決定を行う (たとえばダイアログボックスでのユーザ名やパスワードの入力など) 場合があるので、この警告バナーを無効にすると、適切でないウィンドウにユーザ名などの情報を入力してしまう可能性がある
watchMousePointer いつでもマウスポインタ位置に関する情報を取得する 絶えずマウスポインタを監視することで、アプレットはユーザが何を行っているか (つまり、マウスを画面の左下隅に移動することは、おそらくユーザがアプリケーションを起動しようとしていることを意味する) を推測できる。キーボードでマウスの使用をエミュレートするために仮想キーパッドを使用している場合、アプレットは何が入力されているかを推測できる
setWindowAlwaysOnTop ウィンドウの常に最上のプロパティを設定する : Window.setAlwaysOnTop(boolean) 悪意のあるウィンドウが実物の完全なデスクトップのように見せて動作することがあるため、疑いを持たないユーザがキャプチャされ、悪用されるおそれがある
setAppletStub アプレットコンテナサービスを実装するスタブを設定する 悪意あるコードがアプレットのスタブを設定すると、予期しない動作またはアプレットへのサービス拒否が発生するおそれがある

関連項目:
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

コンストラクタの概要
AWTPermission(String name)
          指定された名前で AWTPermission を新しく作成します。
AWTPermission(String name, String actions)
          指定された名前をもつ新しい AWTPermission オブジェクトを生成します。
 
メソッドの概要
 
クラス java.security.BasicPermission から継承されたメソッド
equals, getActions, hashCode, implies, newPermissionCollection
 
クラス java.security.Permission から継承されたメソッド
checkGuard, getName, toString
 
クラス java.lang.Object から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

コンストラクタの詳細

AWTPermission

public AWTPermission(String name)
指定された名前で AWTPermission を新しく作成します。この名前は、「topLevelWindow」、「systemClipboard」など、AWTPermission の記号名です。アスタリスクを使用して、すべての AWT アクセス権を示すこともできます。

パラメータ:
name - AWTPermission の名前

AWTPermission

public AWTPermission(String name,
                     String actions)
指定された名前をもつ新しい AWTPermission オブジェクトを生成します。名前は AWTPermission の記号名です。actions String は現在使用されておらず、null にする必要があります。

パラメータ:
name - AWTPermission の名前
actions - null にする必要がある

JavaTM 2 Platform
Standard Ed. 5.0

バグの報告と機能のリクエスト
さらに詳しい API リファレンスおよび開発者ドキュメントについては、Java 2 SDK SE 開発者用ドキュメントを参照してください。開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、およびコード実例が含まれています。

Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。