compact1, compact2, compact3

java.lang

Класс SecurityManager

java.lang. Объект

java.lang. SecurityManager

Прямые Известные Подклассы:

RMISecurityManager

public class SecurityManager
extends Object

Менеджером безопасности является class, который позволяет приложениям реализовывать политику безопасности. Это позволяет приложению определять, прежде, чем выполнять возможно опасную или секретную операцию, что работа и предпринимается ли это в контексте защиты, который позволяет работе выполняться. Приложение может позволить или отвергнуть работу.

SecurityManager class содержит много методов с именами, которые начинаются со слова check. Эти методы вызывают различные методы в библиотеках Java прежде, чем те методы выполнят определенные потенциально секретные операции. Вызов такого check метод обычно похож на это:

     SecurityManager security = System.getSecurityManager();
     if (security != null) {
         security.checkXXX(argument,  . . . );
     }
 

Менеджеру безопасности, таким образом, дают возможность предотвратить завершение работы, выдавая исключение. Подпрограмма менеджера безопасности просто возвращается, если работа разрешается, но бросает a SecurityException если работа не разрешается. Единственное исключение к этому соглашению checkTopLevelWindow, который возвращает a boolean значение.

Текущий менеджер безопасности устанавливается setSecurityManager метод в class System. Текущий менеджер безопасности получается getSecurityManager метод.

Специальный метод checkPermission(java.security.Permission) определяет, нужно ли запрос доступа, обозначенный указанным разрешением, предоставить или отрицаться. Вызовы реализации по умолчанию

   AccessController.checkPermission(perm);
 

Если запрошенный доступ позволяется, checkPermission возвраты спокойно. Если отрицающийся, a SecurityException бросается.

С Java 2 SDK v1.2, реализация по умолчанию каждого из другого check методы в SecurityManager должен вызвать SecurityManager checkPermission метод, чтобы определить, есть ли у вызывающего потока разрешение, чтобы выполнить требуемую работу.

Отметьте что checkPermission метод с только единственным параметром разрешения всегда выполняет проверки безопасности в пределах контекста в настоящий момент выполняющегося потока. Иногда проверка защиты, которая должна быть сделана в пределах данного контекста, должна будет фактически быть сделана изнутри различного контекста (например изнутри рабочего потока). getSecurityContext метод и checkPermission метод, который включает параметр контекста, обеспечивается для этой ситуации. getSecurityContext метод возвращает "снимок" текущего контекста вызова. (Реализация по умолчанию возвращает объект AccessControlContext.) Демонстрационный вызов является следующим:

   Object context = null;
   SecurityManager sm = System.getSecurityManager();
   if (sm != null) context = sm.getSecurityContext();
 

checkPermission метод, который берет объект контекста в дополнение к разрешению, делает решения о предоставлении доступа основанными на том контексте, а не на том из текущего потока выполнения. Код в пределах различного контекста может таким образом вызвать тот метод, передавая разрешение и ранее сохраненный объект контекста. Демонстрационный вызов, используя SecurityManager sm полученный как в предыдущем примере, следующее:

   if (sm != null) sm.checkPermission(permission, context);
 

Полномочия попадают в эти категории: Файл, Сокет, Сеть, Безопасность, Время выполнения, Свойство, AWT, Отражается, и Сериализуемый. Классы, управляющие этими различными категориями разрешения, java.io.FilePermission, java.net.SocketPermission, java.net.NetPermission, java.security.SecurityPermission, java.lang.RuntimePermission, java.util.PropertyPermission, java.awt.AWTPermission, java.lang.reflect.ReflectPermission, и java.io.SerializablePermission.

Все кроме первых двух (FilePermission и SocketPermission) являются подклассами java.security.BasicPermission, который непосредственно является абстрактным подклассом верхнего уровня class для полномочий, который является java.security.Permission. BasicPermission определяет функциональность, необходимую для всех полномочий, которые содержат имя, которое следует за иерархическим соглашением о присвоении имен свойства (например, "exitVM", "setFactory", "queuePrintJob", и т.д.). Звездочка может появиться в конце имени, после ".", или отдельно, чтобы показать подстановочное соответствие. Например: "a. *" или "*" допустим, "*a", или "a*b" не допустим.

FilePermission и SocketPermission являются подклассами верхнего уровня class для полномочий (java.security.Permission). Классы как они, у которых есть более сложный синтаксис имени чем используемое подклассом BasicPermission непосредственно из Разрешения, а не от BasicPermission. Например, для a java.io.FilePermission объект, имя разрешения является путем файла (или каталог).

У некоторых из классов полномочий есть список "действий", который говорит действия, которые разрешаются для объекта. Например, для a java.io.FilePermission объект, список действий (такой как "считано, пишут"), определяет, какие действия предоставляют для указанного файла (или для файлов в указанном каталоге).

Другие классы полномочий для "именованных" полномочий - которые содержат имя, но никакой список действий; у Вас или есть именованное разрешение, или Вы не делаете.

Отметьте: есть также a java.security.AllPermission разрешение, которое подразумевает все полномочия. Это существует, чтобы упростить работу системных администраторов, которые, возможно, должны были бы выполнить многократные задачи, которые требуют всех (или многочисленный) полномочия.

См. Полномочия в JDK для связанной с разрешением информации. Этот документ включает, например, таблицу, перечисляющую различный SecurityManager check методы и разрешение (я) реализация по умолчанию каждого такого метода требуют. Это также содержит таблицу всех методов версии 1.2, которые требуют, чтобы полномочия, и для каждого такого метода сказали, какого разрешения это требует.

Для получения дополнительной информации о SecurityManager изменения, произведенные в JDK и совете относительно портирования менеджеров безопасности с 1.1 стилями, см. документацию безопасности.

С тех пор:

JDK1.0

См. Также:

ClassLoader, SecurityException, checkTopLevelWindow, getSecurityManager, setSecurityManager, AccessController, AccessControlContext, AccessControlException, Permission, BasicPermission, FilePermission, SocketPermission, PropertyPermission, RuntimePermission, AWTPermission, Policy, SecurityPermission, ProtectionDomain

Полевая Сводка

Поля

Модификатор и Тип	Поле и Описание
protected boolean	inCheck Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Сводка конструктора

Конструкторы

Конструктор и Описание
SecurityManager() Создает новое SecurityManager.

Сводка метода

Модификатор и Тип	Метод и Описание
void	checkAccept(String host, int port) Броски a SecurityException если вызывающему потоку не разрешают принять сокетное соединение от указанного узла и номера порта.
void	checkAccess(Thread t) Броски a SecurityException если вызывающему потоку не позволяют изменить параметр потока.
void	checkAccess(ThreadGroup g) Броски a SecurityException если вызывающему потоку не позволяют изменить групповой параметр потока.
void	checkAwtEventQueueAccess() Броски a SecurityException если вызывающему потоку не позволяют получить доступ к очереди событий AWT.
void	checkConnect(String host, int port) Броски a SecurityException если вызывающему потоку не позволяют открыть сокетное соединение с указанным узлом и номером порта.
void	checkConnect(String host, int port, Object context) Броски a SecurityException если указанному контексту защиты не позволяют открыть сокетное соединение с указанным узлом и номером порта.
void	checkCreateClassLoader() Броски a SecurityException если вызывающему потоку не позволяют создать новый загрузчик class.
void	checkDelete(String file) Броски a SecurityException если вызывающему потоку не позволяют удалить указанный файл.
void	checkExec(String cmd) Броски a SecurityException если вызывающему потоку не позволяют создать подпроцесс.
void	checkExit(int status) Броски a SecurityException если вызывающему потоку не позволяют заставить виртуальную машину Java останавливаться с указанным кодом состояния.
void	checkLink(String lib) Броски a SecurityException если вызывающий поток не позволяется динамической ссылке код библиотеки, определенный строковым файлом параметра.
void	checkListen(int port) Броски a SecurityException если вызывающему потоку не позволяют ожидать запроса соединения на указанном локальном номере порта.
void	checkMemberAccess(Class<?> clazz, int which) Броски a SecurityException если вызывающему потоку не позволяют получить доступ к элементам.
void	checkMulticast(InetAddress maddr) Броски a SecurityException если вызывающему потоку не позволяют использовать (присоединяются/уезжают/отправляют/получают) к многоадресной передаче IP.
void	checkMulticast(InetAddress maddr, byte ttl) Осуждаемый. Используйте #checkPermission (java.security. Разрешение) вместо этого
void	checkPackageAccess(String pkg) Броски a SecurityException если вызывающему потоку не позволяют получить доступ к пакету, определенному параметром.
void	checkPackageDefinition(String pkg) Броски a SecurityException если вызывающему потоку не позволяют определить классы в пакете, определенном параметром.
void	checkPermission(Permission perm) Броски a SecurityException если запрошенный доступ, определенный данным разрешением, не разрешается основанный на политике безопасности в настоящий момент в действительности.
void	checkPermission(Permission perm, Object context) Броски a SecurityException если указанный контекст защиты лишен доступа к ресурсу, определенному данным разрешением.
void	checkPrintJobAccess() Броски a SecurityException если вызывающему потоку не позволяют инициировать запрос задания печати.
void	checkPropertiesAccess() Броски a SecurityException если вызывающему потоку не позволяют получить доступ или изменить системные свойства.
void	checkPropertyAccess(String key) Броски a SecurityException если вызывающему потоку не позволяют получить доступ к системному свойству с указанным key имя.
void	checkRead(FileDescriptor fd) Броски a SecurityException если вызывающему потоку не позволяют читать из указанного дескриптора файла.
void	checkRead(String file) Броски a SecurityException если вызывающему потоку не позволяют считать файл, определенный строковым параметром.
void	checkRead(String file, Object context) Броски a SecurityException если указанному контексту защиты не позволяют считать файл, определенный строковым параметром.
void	checkSecurityAccess(String target) Определяет, нужно ли разрешение с указанным целевым именем разрешения предоставить или отрицаться.
void	checkSetFactory() Броски a SecurityException если вызывающему потоку не позволяют установить фабрику сокета, используемую ServerSocket или Socket, или потоковая фабрика обработчиков, используемая URL.
void	checkSystemClipboardAccess() Броски a SecurityException если вызывающему потоку не позволяют получить доступ к системному буферу обмена.
boolean	checkTopLevelWindow(Object window) Возвраты false если вызывающему потоку не доверяют, чтобы перевести в рабочее состояние высокоуровневое окно, обозначенное window параметр.
void	checkWrite(FileDescriptor fd) Броски a SecurityException если вызывающему потоку не позволяют записать в указанный дескриптор файла.
void	checkWrite(String file) Броски a SecurityException если вызывающему потоку не позволяют записать в файл, определенный строковым параметром.
protected int	classDepth(String name) Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.
protected int	classLoaderDepth() Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.
protected ClassLoader	currentClassLoader() Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.
protected Class<?>	currentLoadedClass() Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.
protected Class[]	getClassContext() Возвращает текущий стек выполнения как массив классов.
boolean	getInCheck() Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.
Объект	getSecurityContext() Создает объект, который инкапсулирует текущую среду выполнения.
ThreadGroup	getThreadGroup() Возвращает группу потока, в которую можно инстанцировать любого нового потока, создаваемого в то время, когда это вызывают.
protected boolean	inClass(String name) Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.
protected boolean	inClassLoader() Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Полевая Деталь

inCheck

@Deprecated
protected boolean inCheck

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Это поле true если есть происходящая проверка защиты; false иначе.

Деталь конструктора

SecurityManager

public SecurityManager()

Создает новое SecurityManager.

Если есть менеджер безопасности, уже установленный, этот метод первые вызовы менеджер безопасности checkPermission метод с RuntimePermission("createSecurityManager") у разрешения, чтобы гарантировать вызывающий поток есть разрешение, чтобы создать нового менеджера безопасности. Это может привести к броску a SecurityException.

Броски:

SecurityException - если менеджер безопасности уже существует и checkPermission метод не позволяет создание нового менеджера безопасности.

См. Также:

System.getSecurityManager(), checkPermission, RuntimePermission

Деталь метода

getInCheck

@Deprecated
public boolean getInCheck()

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Тесты, если есть происходящая проверка защиты.

Возвраты:

значение inCheck поле. Это поле должно содержать true если проверка защиты происходит, false иначе.

См. Также:

inCheck

getClassContext

protected Class[] getClassContext()

Возвращает текущий стек выполнения как массив классов.

Длина массива является числом методов на стеке выполнения. Элемент в индексирует 0 class в настоящий момент выполняющегося метода, элемент в индексируют 1 class вызывающей стороны того метода, и так далее.

Возвраты:

стек выполнения.

currentClassLoader

@Deprecated
protected ClassLoader currentClassLoader()

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Возвращает загрузчик class последний раз выполняющегося метода от class, определенного, используя несистемный загрузчик class. Несистемный загрузчик class определяется как являющийся загрузчиком class, который не равен системе загрузчик class (как возвращено ClassLoader.getSystemClassLoader()) или один из его предков.

Этот метод возвратится null в следующих трех случаях:

1. Все методы на стеке выполнения от классов, определенных, используя систему загрузчик class или один из его предков.
2. Все методы на стеке выполнения до первой "привилегированной" вызывающей стороны (см. AccessController.doPrivileged(java.security.PrivilegedAction<T>)) от классов, определенных, используя систему загрузчик class или один из его предков.
3. Звонок checkPermission с java.security.AllPermission не приводит к SecurityException.

Возвраты:

загрузчик class нового возникновения на стеке метода от class, определенного, используя несистемный загрузчик class.

См. Также:

getSystemClassLoader, checkPermission

currentLoadedClass

@Deprecated
protected Class<?> currentLoadedClass()

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Возвращает class последний раз выполняющегося метода от class, определенного, используя несистемный загрузчик class. Несистемный загрузчик class определяется как являющийся загрузчиком class, который не равен системе загрузчик class (как возвращено ClassLoader.getSystemClassLoader()) или один из его предков.

Этот метод возвратится null в следующих трех случаях:

1. Все методы на стеке выполнения от классов, определенных, используя систему загрузчик class или один из его предков.
2. Все методы на стеке выполнения до первой "привилегированной" вызывающей стороны (см. AccessController.doPrivileged(java.security.PrivilegedAction<T>)) от классов, определенных, используя систему загрузчик class или один из его предков.
3. Звонок checkPermission с java.security.AllPermission не приводит к SecurityException.

Возвраты:

class нового возникновения на стеке метода от class, определенного, используя несистемный загрузчик class.

См. Также:

getSystemClassLoader, checkPermission

classDepth

@Deprecated
protected int classDepth(String name)

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Возвращает глубину стека указанного class.

Параметры:

name - полностью определенное имя class, чтобы искать.

Возвраты:

глубина на стековом фрейме первого возникновения метода от class с указанным именем; -1 если такой фрейм не может быть найден.

classLoaderDepth

@Deprecated
protected int classLoaderDepth()

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Возвращает глубину стека последний раз выполняющегося метода от class, определенного, используя несистемный загрузчик class. Несистемный загрузчик class определяется как являющийся загрузчиком class, который не равен системе загрузчик class (как возвращено ClassLoader.getSystemClassLoader()) или один из его предков.

Этот метод возвратится-1 в следующих трех случаях:

1. Все методы на стеке выполнения от классов, определенных, используя систему загрузчик class или один из его предков.
2. Все методы на стеке выполнения до первой "привилегированной" вызывающей стороны (см. AccessController.doPrivileged(java.security.PrivilegedAction<T>)) от классов, определенных, используя систему загрузчик class или один из его предков.
3. Звонок checkPermission с java.security.AllPermission не приводит к SecurityException.

Возвраты:

глубина на стековом фрейме нового возникновения метода от class, определенного, используя несистемный загрузчик class.

См. Также:

getSystemClassLoader, checkPermission

inClass

@Deprecated
protected boolean inClass(String name)

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

Тесты, если метод от class с указанным именем находится на стеке выполнения.

Параметры:

name - полностью определенное имя class.

Возвраты:

true если метод от class с указанным именем находится на стеке выполнения; false иначе.

inClassLoader

@Deprecated
protected boolean inClassLoader()

Осуждаемый. Этот тип проверки безопасности не рекомендуется. Рекомендуется что checkPermission вызовите использоваться вместо этого.

В основном, тесты, если метод от class, определенного, используя загрузчик class, находится на стеке выполнения.

Возвраты:

true если звонок currentClassLoader имеет ненулевое возвращаемое значение.

См. Также:

currentClassLoader

getSecurityContext

public Object getSecurityContext()

Создает объект, который инкапсулирует текущую среду выполнения. Результат этого метода используется, например, с тремя параметрами checkConnect метод и с двумя параметрами checkRead метод. Эти методы необходимы, потому что к доверяемому методу можно обратиться с просьбой считать файл или открыть сокет от имени другого метода. Доверяемый метод должен определить, позволили ли бы другой (возможно недоверяемый) методу выполнить работу самостоятельно.

Реализация по умолчанию этого метода должна возвратиться AccessControlContext объект.

Возвраты:

зависящий от реализации объект, который инкапсулирует достаточную информацию о текущей среде выполнения, чтобы выполнить некоторые проверки безопасности позже.

См. Также:

checkConnect, checkRead, AccessControlContext

checkPermission

public void checkPermission(Permission perm)

Броски a SecurityException если запрошенный доступ, определенный данным разрешением, не разрешается основанный на политике безопасности в настоящий момент в действительности.

Это вызовы метода AccessController.checkPermission с данным разрешением.

Параметры:

perm - требуемое разрешение.

Броски:

SecurityException - если доступ не разрешается основанный на текущей политике безопасности.

NullPointerException - если параметр разрешения null.

С тех пор:

1.2

checkPermission

public void checkPermission(Permission perm,
                            Object context)

Броски a SecurityException если указанный контекст защиты лишен доступа к ресурсу, определенному данным разрешением. Контекст должен быть контекстом защиты, возвращенным предыдущим звонком getSecurityContext и решение управления доступом основано на сконфигурированной политике безопасности для того контекста защиты.

Если context экземпляр AccessControlContext тогда AccessControlContext.checkPermission метод вызывается с указанным разрешением.

Если context не экземпляр AccessControlContext тогда a SecurityException бросается.

Параметры:

perm - указанное разрешение

context - системно-зависимый контекст защиты.

Броски:

SecurityException - если указанный контекст защиты не является экземпляром AccessControlContext (например, null), или лишено доступа к ресурсу, определенному данным разрешением.

NullPointerException - если параметр разрешения null.

С тех пор:

1.2

См. Также:

getSecurityContext(), AccessControlContext.checkPermission(java.security.Permission)

checkCreateClassLoader

public void checkCreateClassLoader()

Броски a SecurityException если вызывающему потоку не позволяют создать новый загрузчик class.

Это вызовы метода checkPermission с RuntimePermission("createClassLoader") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkCreateClassLoader в точке переопределенный метод обычно выдавал бы исключение.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы создать новый загрузчик class.

См. Также:

ClassLoader.ClassLoader(), checkPermission

checkAccess

public void checkAccess(Thread t)

Броски a SecurityException если вызывающему потоку не позволяют изменить параметр потока.

Этот метод вызывается для текущего менеджера безопасности stop, suspend, resume, setPriority, setName, и setDaemon методы class Thread.

Если параметром потока является системный поток (принадлежит группе потока с a null родитель) тогда это вызовы метода checkPermission с RuntimePermission("modifyThread") разрешение. Если параметром потока не является системный поток, этот метод только возвращается тихо.

Приложения, которые хотят более строгую политику, должны переопределить этот метод. Если этот метод переопределяется, метод, который переопределяет его, должен дополнительно проверить, чтобы видеть, имеет ли вызывающий поток RuntimePermission("modifyThread") разрешение, и если так, возвращается тихо. Это должно гарантировать, что код, предоставленный, что разрешению (такому как JDK непосредственно) позволяют управлять любым потоком.

Если этот метод переопределяется, то super.checkAccess должен быть вызван первым оператором в переопределенном методе, или эквивалентная проверка защиты должна быть помещена в переопределенный метод.

Параметры:

t - поток, который будет проверен.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы изменить поток.

NullPointerException - если параметр потока null.

См. Также:

resume, setDaemon, setName, setPriority, stop, suspend, checkPermission

checkAccess

public void checkAccess(ThreadGroup g)

Броски a SecurityException если вызывающему потоку не позволяют изменить групповой параметр потока.

Этот метод вызывается для текущего менеджера безопасности, когда новый дочерний поток или дочерняя группа потока создаются, и setDaemon, setMaxPriority, stop, suspend, resume, и destroy методы class ThreadGroup.

Если групповым параметром потока является системная группа потока (имеет a null родитель) тогда это вызовы метода checkPermission с RuntimePermission("modifyThreadGroup") разрешение. Если групповым параметром потока не является системная группа потока, этот метод только возвращается тихо.

Приложения, которые хотят более строгую политику, должны переопределить этот метод. Если этот метод переопределяется, метод, который переопределяет его, должен дополнительно проверить, чтобы видеть, имеет ли вызывающий поток RuntimePermission("modifyThreadGroup") разрешение, и если так, возвращается тихо. Это должно гарантировать, что код, предоставленный, что разрешению (такому как JDK непосредственно) позволяют управлять любым потоком.

Если этот метод переопределяется, то super.checkAccess должен быть вызван первым оператором в переопределенном методе, или эквивалентная проверка защиты должна быть помещена в переопределенный метод.

Параметры:

g - группа потока, которая будет проверена.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы изменить группу потока.

NullPointerException - если групповой параметр потока null.

См. Также:

destroy, resume, setDaemon, setMaxPriority, stop, suspend, checkPermission

checkExit

public void checkExit(int status)

Броски a SecurityException если вызывающему потоку не позволяют заставить виртуальную машину Java останавливаться с указанным кодом состояния.

Этот метод вызывается для текущего менеджера безопасности exit метод class Runtime. Состояние 0 указывает на успех; другие значения указывают на различные ошибки.

Это вызовы метода checkPermission с RuntimePermission("exitVM."+status) разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkExit в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

status - статус выхода.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы остановить виртуальную машину Java с указанным состоянием.

См. Также:

exit, checkPermission

checkExec

public void checkExec(String cmd)

Броски a SecurityException если вызывающему потоку не позволяют создать подпроцесс.

Этот метод вызывается для текущего менеджера безопасности exec методы class Runtime.

Это вызовы метода checkPermission с FilePermission(cmd,"execute") разрешение, если cmd является абсолютным путем, иначе он вызывает checkPermission с FilePermission("<<ALL FILES>>","execute").

Если Вы переопределяете этот метод, то следует сделать звонок super.checkExec в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

cmd - указанная системная команда.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы создать подпроцесс.

NullPointerException - если cmd параметр null.

См. Также:

Runtime.exec(java.lang.String), Runtime.exec(java.lang.String, java.lang.String[]), Runtime.exec(java.lang.String[]), Runtime.exec(java.lang.String[], java.lang.String[]), checkPermission

checkLink

public void checkLink(String lib)

Броски a SecurityException если вызывающий поток не позволяется динамической ссылке код библиотеки, определенный строковым файлом параметра. Параметром является или простое имя библиотеки или полное имя файла.

Этот метод вызывается для текущего менеджера безопасности методами load и loadLibrary из class Runtime.

Это вызовы метода checkPermission с RuntimePermission("loadLibrary."+lib) разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkLink в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

lib - имя библиотеки.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы динамически соединить библиотеку.

NullPointerException - если lib параметр null.

См. Также:

Runtime.load(java.lang.String), Runtime.loadLibrary(java.lang.String), checkPermission

checkRead

public void checkRead(FileDescriptor fd)

Броски a SecurityException если вызывающему потоку не позволяют читать из указанного дескриптора файла.

Это вызовы метода checkPermission с RuntimePermission("readFileDescriptor") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkRead в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

fd - системно-зависимый дескриптор файла.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к указанному дескриптору файла.

NullPointerException - если параметр дескриптора файла null.

См. Также:

FileDescriptor, checkPermission

checkRead

public void checkRead(String file)

Броски a SecurityException если вызывающему потоку не позволяют считать файл, определенный строковым параметром.

Это вызовы метода checkPermission с FilePermission(file,"read") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkRead в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

file - системно-зависимое имя файла.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к указанному файлу.

NullPointerException - если file параметр null.

См. Также:

checkPermission

checkRead

public void checkRead(String file,
                      Object context)

Броски a SecurityException если указанному контексту защиты не позволяют считать файл, определенный строковым параметром. Контекст должен быть контекстом защиты, возвращенным предыдущим звонком getSecurityContext.

Если context экземпляр AccessControlContext тогда AccessControlContext.checkPermission метод будет вызван с FilePermission(file,"read") разрешение.

Если context не экземпляр AccessControlContext тогда a SecurityException бросается.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkRead в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

file - системно-зависимое имя файла.

context - системно-зависимый контекст защиты.

Броски:

SecurityException - если указанный контекст защиты не является экземпляром AccessControlContext (например, null), или не имеет разрешения, чтобы считать указанный файл.

NullPointerException - если file параметр null.

См. Также:

getSecurityContext(), AccessControlContext.checkPermission(java.security.Permission)

checkWrite

public void checkWrite(FileDescriptor fd)

Броски a SecurityException если вызывающему потоку не позволяют записать в указанный дескриптор файла.

Это вызовы метода checkPermission с RuntimePermission("writeFileDescriptor") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkWrite в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

fd - системно-зависимый дескриптор файла.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к указанному дескриптору файла.

NullPointerException - если параметр дескриптора файла null.

См. Также:

FileDescriptor, checkPermission

checkWrite

public void checkWrite(String file)

Броски a SecurityException если вызывающему потоку не позволяют записать в файл, определенный строковым параметром.

Это вызовы метода checkPermission с FilePermission(file,"write") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkWrite в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

file - системно-зависимое имя файла.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к указанному файлу.

NullPointerException - если file параметр null.

См. Также:

checkPermission

checkDelete

public void checkDelete(String file)

Броски a SecurityException если вызывающему потоку не позволяют удалить указанный файл.

Этот метод вызывается для текущего менеджера безопасности delete метод class File.

Это вызовы метода checkPermission с FilePermission(file,"delete") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkDelete в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

file - системно-зависимое имя файла.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы удалить файл.

NullPointerException - если file параметр null.

См. Также:

File.delete(), checkPermission

checkConnect

public void checkConnect(String host,
                         int port)

Броски a SecurityException если вызывающему потоку не позволяют открыть сокетное соединение с указанным узлом и номером порта.

Номер порта -1 указывает, что метод вызова пытается определить IP-адрес указанного имени хоста.

Это вызовы метода checkPermission с SocketPermission(host+":"+port,"connect") разрешение, если порт не равен-1. Если порт равен-1, то он вызывает checkPermission с SocketPermission(host,"resolve") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkConnect в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

host - порт имени хоста, чтобы соединиться с.

port - порт протокола, чтобы соединиться с.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы открыть сокетное соединение с указанным host и port.

NullPointerException - если host параметр null.

См. Также:

checkPermission

checkConnect

public void checkConnect(String host,
                         int port,
                         Object context)

Броски a SecurityException если указанному контексту защиты не позволяют открыть сокетное соединение с указанным узлом и номером порта.

Номер порта -1 указывает, что метод вызова пытается определить IP-адрес указанного имени хоста.

Если context не экземпляр AccessControlContext тогда a SecurityException бросается.

Иначе, номер порта проверяется. Если это не равно-1, context's checkPermission метод вызывают с a SocketPermission(host+":"+port,"connect") разрешение. Если порт равен-1, то context's checkPermission метод вызывают с a SocketPermission(host,"resolve") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkConnect в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

host - порт имени хоста, чтобы соединиться с.

port - порт протокола, чтобы соединиться с.

context - системно-зависимый контекст защиты.

Броски:

SecurityException - если указанный контекст защиты не является экземпляром AccessControlContext (например, null), или не имеет разрешения, чтобы открыть сокетное соединение с указанным host и port.

NullPointerException - если host параметр null.

См. Также:

getSecurityContext(), AccessControlContext.checkPermission(java.security.Permission)

checkListen

public void checkListen(int port)

Броски a SecurityException если вызывающему потоку не позволяют ожидать запроса соединения на указанном локальном номере порта.

Если порт не 0, это вызовы метода checkPermission с SocketPermission("localhost:"+port,"listen"). Если порт является нулем, это вызовы метода checkPermission с SocketPermission("localhost:1024-","listen").

Если Вы переопределяете этот метод, то следует сделать звонок super.checkListen в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

port - локальный порт.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы слушать на указанном порту.

См. Также:

checkPermission

checkAccept

public void checkAccept(String host,
                        int port)

Броски a SecurityException если вызывающему потоку не разрешают принять сокетное соединение от указанного узла и номера порта.

Этот метод вызывается для текущего менеджера безопасности accept метод class ServerSocket.

Это вызовы метода checkPermission с SocketPermission(host+":"+port,"accept") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkAccept в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

host - имя хоста сокетного соединения.

port - номер порта сокетного соединения.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы принять соединение.

NullPointerException - если host параметр null.

См. Также:

ServerSocket.accept(), checkPermission

checkMulticast

public void checkMulticast(InetAddress maddr)

Броски a SecurityException если вызывающему потоку не позволяют использовать (присоединяются/уезжают/отправляют/получают) к многоадресной передаче IP.

Это вызовы метода checkPermission с java.net.SocketPermission(maddr.getHostAddress(), "accept,connect") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkMulticast в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

maddr - Интернет-группа адресуется, чтобы использоваться.

Броски:

SecurityException - если вызывающему потоку не позволяют использовать (присоединяются/уезжают/отправляют/получают) к многоадресной передаче IP.

NullPointerException - если параметр адреса null.

С тех пор:

JDK1.1

См. Также:

checkPermission

checkMulticast

@Deprecated
public void checkMulticast(InetAddress maddr,
                                       byte ttl)

Осуждаемый. Используйте #checkPermission (java.security. Разрешение) вместо этого

Броски a SecurityException если вызывающему потоку не позволяют использовать (присоединяются/уезжают/отправляют/получают) к многоадресной передаче IP.

Это вызовы метода checkPermission с java.net.SocketPermission(maddr.getHostAddress(), "accept,connect") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkMulticast в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

maddr - Интернет-группа адресуется, чтобы использоваться.

ttl - значение в использовании, если это многоадресно передается, передается. Отметьте: эта определенная реализация не использует ttl параметр.

Броски:

SecurityException - если вызывающему потоку не позволяют использовать (присоединяются/уезжают/отправляют/получают) к многоадресной передаче IP.

NullPointerException - если параметр адреса null.

С тех пор:

JDK1.1

См. Также:

checkPermission

checkPropertiesAccess

public void checkPropertiesAccess()

Броски a SecurityException если вызывающему потоку не позволяют получить доступ или изменить системные свойства.

Этот метод используется getProperties и setProperties методы class System.

Это вызовы метода checkPermission с PropertyPermission("*", "read,write") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkPropertiesAccess в точке переопределенный метод обычно выдавал бы исключение.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ или изменить системные свойства.

См. Также:

System.getProperties(), System.setProperties(java.util.Properties), checkPermission

checkPropertyAccess

public void checkPropertyAccess(String key)

Броски a SecurityException если вызывающему потоку не позволяют получить доступ к системному свойству с указанным key имя.

Этот метод используется getProperty метод class System.

Это вызовы метода checkPermission с PropertyPermission(key, "read") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkPropertyAccess в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

key - системный ключ свойства.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к указанному системному свойству.

NullPointerException - если key параметр null.

IllegalArgumentException - если key пусто.

См. Также:

System.getProperty(java.lang.String), checkPermission

checkTopLevelWindow

public boolean checkTopLevelWindow(Object window)

Возвраты false если вызывающему потоку не доверяют, чтобы перевести в рабочее состояние высокоуровневое окно, обозначенное window параметр. В этом случае вызывающая сторона может все еще решить показать окно, но окно должно включать своего рода визуальное предупреждение. Если метод возвращается true, тогда окно можно показать без любых специальных ограничений.

См. class Window для получения дополнительной информации о доверяемых и недоверяемых окнах.

Это вызовы метода checkPermission с AWTPermission("showWindowWithoutWarningBanner") разрешение, и возвраты true если SecurityException не бросается, иначе он возвращается false. В случае Профилей подмножества Java SE, которые не включают java.awt пакет, checkPermission вместо этого вызывается, чтобы проверить разрешение java.security.AllPermission.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkTopLevelWindow в точке обычно возвращался бы переопределенный метод false, и значение super.checkTopLevelWindow должен быть возвращен.

Параметры:

window - новое окно, которое создается.

Возвраты:

true если вызывающему потоку доверяют, чтобы поднять высокоуровневые окна; false иначе.

Броски:

NullPointerException - если window параметр null.

См. Также:

Window, checkPermission

checkPrintJobAccess

public void checkPrintJobAccess()

Броски a SecurityException если вызывающему потоку не позволяют инициировать запрос задания печати.

Это вызовы метода checkPermission с RuntimePermission("queuePrintJob") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkPrintJobAccess в точке переопределенный метод обычно выдавал бы исключение.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы инициировать запрос задания печати.

С тех пор:

JDK1.1

См. Также:

checkPermission

checkSystemClipboardAccess

public void checkSystemClipboardAccess()

Броски a SecurityException если вызывающему потоку не позволяют получить доступ к системному буферу обмена.

Это вызовы метода checkPermission с AWTPermission("accessClipboard") разрешение. В случае Профилей подмножества Java SE, которые не включают java.awt пакет, checkPermission вместо этого вызывается, чтобы проверить разрешение java.security.AllPermission.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkSystemClipboardAccess в точке переопределенный метод обычно выдавал бы исключение.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к системному буферу обмена.

С тех пор:

JDK1.1

См. Также:

checkPermission

checkAwtEventQueueAccess

public void checkAwtEventQueueAccess()

Броски a SecurityException если вызывающему потоку не позволяют получить доступ к очереди событий AWT.

Это вызовы метода checkPermission с AWTPermission("accessEventQueue") разрешение. В случае Профилей подмножества Java SE, которые не включают java.awt пакет, checkPermission вместо этого вызывается, чтобы проверить разрешение java.security.AllPermission.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkAwtEventQueueAccess в точке переопределенный метод обычно выдавал бы исключение.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к очереди событий AWT.

С тех пор:

JDK1.1

См. Также:

checkPermission

checkPackageAccess

public void checkPackageAccess(String pkg)

Броски a SecurityException если вызывающему потоку не позволяют получить доступ к пакету, определенному параметром.

Этот метод используется loadClass метод загрузчиков class.

Этот метод сначала получает список ограниченных пакетов, получая список разделенных запятой значений из звонка java.security.Security.getProperty("package.access"), и проверки, чтобы видеть, если pkg запускается с или равняется любому из ограниченных пакетов. Если это делает, то checkPermission вызывается с RuntimePermission("accessClassInPackage."+pkg) разрешение.

Если этот метод переопределяется, то super.checkPackageAccess должен быть вызван как первая строка в переопределенном методе.

Параметры:

pkg - имя пакета.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы получить доступ к указанному пакету.

NullPointerException - если параметр имени пакета null.

См. Также:

loadClass, getProperty, checkPermission

checkPackageDefinition

public void checkPackageDefinition(String pkg)

Броски a SecurityException если вызывающему потоку не позволяют определить классы в пакете, определенном параметром.

Этот метод используется loadClass метод некоторых загрузчиков class.

Этот метод сначала получает список ограниченных пакетов, получая список разделенных запятой значений из звонка java.security.Security.getProperty("package.definition"), и проверки, чтобы видеть, если pkg запускается с или равняется любому из ограниченных пакетов. Если это делает, то checkPermission вызывается с RuntimePermission("defineClassInPackage."+pkg) разрешение.

Если этот метод переопределяется, то super.checkPackageDefinition должен быть вызван как первая строка в переопределенном методе.

Параметры:

pkg - имя пакета.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы определить классы в указанном пакете.

См. Также:

ClassLoader.loadClass(java.lang.String, boolean), getProperty, checkPermission

checkSetFactory

public void checkSetFactory()

Броски a SecurityException если вызывающему потоку не позволяют установить фабрику сокета, используемую ServerSocket или Socket, или потоковая фабрика обработчиков, используемая URL.

Это вызовы метода checkPermission с RuntimePermission("setFactory") разрешение.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkSetFactory в точке переопределенный метод обычно выдавал бы исключение.

Броски:

SecurityException - если у вызывающего потока нет разрешения, чтобы определить фабрику сокета или потоковую фабрику обработчиков.

См. Также:

setSocketFactory, setSocketImplFactory, setURLStreamHandlerFactory, checkPermission

checkMemberAccess

public void checkMemberAccess(Class<?> clazz,
                              int which)

Броски a SecurityException если вызывающему потоку не позволяют получить доступ к элементам.

Политика значения по умолчанию состоит в том, чтобы предоставить доступ к элементам PUBLIC, так же как доступ к классам, у которых есть тот же самый загрузчик class как вызывающая сторона. Во всех других случаях, это вызовы метода checkPermission с RuntimePermission("accessDeclaredMembers") разрешение.

Если этот метод переопределяется, то звонок super.checkMemberAccess не может быть сделан, как реализация по умолчанию checkMemberAccess полагается на код, проверяемый, будучи в глубине стека 4.

Параметры:

clazz - class, на котором должно быть выполнено отражение.

which - тип доступа, ОБЩЕСТВЕННОСТИ или ОБЪЯВЛЕННЫЙ.

Броски:

SecurityException - если у вызывающей стороны нет разрешения, чтобы получить доступ к элементам.

NullPointerException - если clazz параметр null.

С тех пор:

JDK1.1

См. Также:

Member, checkPermission

checkSecurityAccess

public void checkSecurityAccess(String target)

Определяет, нужно ли разрешение с указанным целевым именем разрешения предоставить или отрицаться.

Если требуемое разрешение позволяется, этот метод возвращается спокойно. Если отрицающийся, SecurityException повышается.

Этот метод создает a SecurityPermission объект для данного разрешения предназначается для имени и вызовов checkPermission с этим.

См. документацию для SecurityPermission поскольку список возможного разрешения предназначается для имен.

Если Вы переопределяете этот метод, то следует сделать звонок super.checkSecurityAccess в точке переопределенный метод обычно выдавал бы исключение.

Параметры:

target - целевое имя SecurityPermission.

Броски:

SecurityException - если у вызывающего потока нет разрешения для запрошенного доступа.

NullPointerException - если target нуль.

IllegalArgumentException - если target пусто.

С тех пор:

JDK1.1

См. Также:

checkPermission

getThreadGroup

public ThreadGroup getThreadGroup()

Возвращает группу потока, в которую можно инстанцировать любого нового потока, создаваемого в то время, когда это вызывают. По умолчанию это возвращает группу потока текущего потока. Это должно быть переопределено определенным менеджером безопасности, чтобы возвратить соответствующую группу потока.

Возвраты:

ThreadGroup, в который инстанцируют новые потоки

С тех пор:

JDK1.1

См. Также:

ThreadGroup