java.awt

Класс AWTPermission

java.lang. Объект

java.security. Разрешение

java.security. BasicPermission

java.awt. AWTPermission

Все Реализованные Интерфейсы:

Сериализуемый, Защита

public final class AWTPermission
extends BasicPermission

Этот class для полномочий AWT. AWTPermission содержит целевое имя, но никакой список действий; у Вас или есть именованное разрешение, или Вы не делаете.

Целевое имя является именем разрешения AWT (см. ниже). Соглашение о присвоении имен следует за иерархическим соглашением о присвоении имен свойства. Кроме того, звездочка могла использоваться, чтобы представить все полномочия AWT.

Следующая таблица приводит все возможное AWTPermission предназначайтесь для имен, и для каждого обеспечивает описание того, что разрешение позволяет и обсуждение рисков предоставления кода разрешение.

Целевое Имя разрешения	Что Позволяет Разрешение	Риски Разрешения этого Разрешения
accessClipboard	Регистрация и извлечение информации к и от буфера обмена AWT	Это позволило бы коду malfeasant совместно использовать потенциально уязвимую информацию или конфиденциальную информацию.
accessEventQueue	Доступ к очереди событий AWT	После получения очереди событий AWT вредоносный код может посмотреть на и даже удалить существующие события из своей очереди событий, так же как отправить поддельные события, которые могут целеустремленно заставить приложение или апплет неправильно себя вести небезопасным способом.
accessSystemTray	Доступ к экземпляру SystemTray AWT	Это позволило бы вредоносному коду добавлять значки лотка к системному лотку. Во-первых, такой значок может быть похожим на значок некоторого известного приложения (такого как брандмауэр или антивирус) и упорядочить пользователя, чтобы сделать что-то опасное (со справкой сообщений воздушного шара). Во-вторых, системный лоток может быть насыщен со значками лотка так, чтобы никто не мог добавить значок лотка больше.
createRobot	Создайте java.awt. Объекты робота	java.awt. Объект робота позволяет коду генерировать мышь на собственном уровне и события клавиатуры так же как читать экран. Это могло позволить вредоносному коду управлять системой, выполнять другие программы, читать дисплей, и отказывать в мыши и доступе клавиатуры к пользователю.
fullScreenExclusive	Введите полноэкранный монопольный режим	Ввод полноэкранного монопольного режима позволяет прямой доступ к низкоуровневой памяти видеокарты. Это могло использоваться, чтобы имитировать систему, так как программа находится в прямом управлении рендерингом. В зависимости от реализации безопасность, предупреждающую, нельзя показать для окон, используемых, чтобы ввести полноэкранный монопольный режим (предполагающий, что fullScreenExclusive разрешение предоставили этому приложению). Отметьте, что это поведение не означает что showWindowWithoutWarningBanner разрешение автоматически предоставят приложению, которое имеет fullScreenExclusive разрешение: неполноэкранные окна будут продолжать показываться с предупреждением безопасности.
listenToAllAWTEvents	Слушайте все события AWT в масштабе всей системы	После добавления слушателя события AWT вредоносный код может отсканировать все события AWT, диспетчеризированные в системе, позволяя это считать весь ввод данных пользователем (такой как пароли). Каждого слушателя события AWT вызывают изнутри контекста EventDispatchThread той очереди событий, так, если accessEventQueue разрешение также включается, вредоносный код мог бы изменить содержание очередей событий AWT в масштабе всей системы, вызывая приложение или апплет неправильно себя вести небезопасным способом.
readDisplayPixels	Readback пикселей от экрана дисплея	Интерфейсы, такие как java.awt. Составной интерфейс или java.awt. Робот class позволяет произвольному коду исследовать пиксели на дисплее, позволяет вредоносному коду шпионить на действиях пользователя.
replaceKeyboardFocusManager	Наборы KeyboardFocusManager для определенного потока.	Когда SecurityManager устанавливается, потоку вызова нужно предоставить это разрешение, чтобы заменить ток KeyboardFocusManager. Если разрешение не предоставляют, a SecurityException будет брошен.
setAppletStub	Установка тупика, который реализует службы контейнера Апплета	Вредоносный код мог установить тупик апплета и привести к неожиданному поведению или отказу службы к апплету.
setWindowAlwaysOnTop	Установка поверх остальных окон свойство окна: Window.setAlwaysOnTop(boolean)	Злонамеренное окно могло бы заставить себя смотреть и вести себя как реальный полный рабочий стол, так, чтобы информация, вводимая не подозревающим пользователем, была получена и впоследствии неправильно использовалась
showWindowWithoutWarningBanner	Дисплей окна, также не выводя на экран баннер, предупреждающий, что окно создавалось апплетом	Без этого предупреждения апплет может раскрыться окна без пользователя, знающего, что они принадлежат апплету. Так как пользователи могут принять чувствительные к безопасности решения, основанные на том, принадлежит ли окно апплету (ввод имени пользователя и пароля в диалоговое окно, например), отключая этот баннер предупреждения может позволить апплетам обманывать пользователя во ввод такой информации.
toolkitModality	Создание TOOLKIT_MODAL диалоговые окна и установка TOOLKIT_EXCLUDE свойство окна.	Когда модальное инструментарием диалоговое окно показывают от апплета, оно блокирует все другие апплеты в браузере. Когда запускающиеся приложения от Сети Java Запускаются, ее окна (такие как диалоговое окно безопасности) могут также быть блокированы модальными инструментарием диалоговыми окнами, показанными из этих приложений.
watchMousePointer	Получение информации о позиции указателя мыши в любое время	Постоянно наблюдая указатель мыши, апплет может высказать предположения о том, что пользователь делает, то есть перемещает, мышь к левому нижнему углу экрана наиболее вероятно означает, что пользователь собирается запустить приложение. Если виртуальная клавиатура используется так, чтобы клавиатура была эмулирована, используя мышь, апплет может предположить то, что вводится.

См. Также:

BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, Сериализированная Форма

Сводка конструктора

Конструкторы

Конструктор и Описание
AWTPermission(String name) Создает новое AWTPermission с указанным именем.
AWTPermission(String name, String actions) Создает новое AWTPermission объект с указанным именем.

Сводка метода

Методы, наследованные от class java.security. BasicPermission

equals, getActions, hashCode, implies, newPermissionCollection

Методы, наследованные от class java.security. Разрешение

checkGuard, getName, toString

Методы, наследованные от class java.lang. Объект

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

Деталь конструктора

AWTPermission

public AWTPermission(String name)

Создает новое AWTPermission с указанным именем. Имя является символьным именем AWTPermission, такой как "topLevelWindow", "systemClipboard", и т.д.. Звездочка может использоваться, чтобы указать на все полномочия AWT.

Параметры:

name - имя AWTPermission

Броски:

NullPointerException - если name null.

IllegalArgumentException - если name пусто.

AWTPermission

public AWTPermission(String name,
                     String actions)

Создает новое AWTPermission объект с указанным именем. Имя является символьным именем AWTPermission, и строка действий в настоящий момент неиспользована и должна быть null.

Параметры:

name - имя AWTPermission

actions - должен быть null

Броски:

NullPointerException - если name null.

IllegalArgumentException - если name пусто.