java.applet
java.awt
java.awt.color
java.awt.datatransfer
java.awt.dnd
java.awt.event
java.awt.font
java.awt.geom
java.awt.im
java.awt.im.spi
java.awt.image
java.awt.image.renderable
java.awt.print
java.beans
java.beans.beancontext
java.io
java.lang
java.lang.annotation
java.lang.instrument
java.lang.management
java.lang.ref
java.lang.reflect
java.math
java.net
java.nio
java.nio.channels
java.nio.channels.spi
java.nio.charset
java.nio.charset.spi
java.rmi
java.rmi.activation
java.rmi.dgc
java.rmi.registry
java.rmi.server
java.security
java.security.acl
java.security.cert
java.security.interfaces
java.security.spec
java.sql
java.text
java.util
java.util.concurrent
java.util.concurrent.atomic
java.util.concurrent.locks
java.util.jar
java.util.logging
java.util.prefs
java.util.regex
java.util.zip
javax.accessibility
javax.activity
javax.crypto
javax.crypto.interfaces
javax.crypto.spec
javax.imageio
javax.imageio.event
javax.imageio.metadata
javax.imageio.plugins.bmp
javax.imageio.plugins.jpeg
javax.imageio.spi
javax.imageio.stream
javax.management
javax.management.loading
javax.management.modelmbean
javax.management.monitor
javax.management.openmbean
javax.management.relation
javax.management.remote
javax.management.remote.rmi
javax.management.timer
javax.naming
javax.naming.directory
javax.naming.event
javax.naming.ldap
javax.naming.spi
javax.net
javax.net.ssl
javax.print
javax.print.attribute
javax.print.attribute.standard
javax.print.event
javax.rmi
javax.rmi.CORBA
javax.rmi.ssl
javax.security.auth
javax.security.auth.callback
javax.security.auth.kerberos
javax.security.auth.login
javax.security.auth.spi
javax.security.auth.x500
javax.security.cert
javax.security.sasl
javax.sound.midi
javax.sound.midi.spi
javax.sound.sampled
javax.sound.sampled.spi
javax.sql
javax.sql.rowset
javax.sql.rowset.serial
javax.sql.rowset.spi
javax.swing
javax.swing.border
javax.swing.colorchooser
javax.swing.event
javax.swing.filechooser
javax.swing.plaf
javax.swing.plaf.basic
javax.swing.plaf.metal
javax.swing.plaf.multi
javax.swing.plaf.synth
javax.swing.table
javax.swing.text
javax.swing.text
javax.swing.text.parser
javax.swing.text.rtf
javax.swing.tree
javax.swing.undo
javax.transaction
javax.transaction.xa
javax.xml
javax.xml.datatype
javax.xml.namespace
javax.xml.parsers
javax.xml.transform
javax.xml.transform.dom
javax.xml.transform.sax
javax.xml.transform.stream
javax.xml.validation
javax.xml.xpath
org.ietf.jgss
org.omg.CORBA
org.omg.CORBA_2_3
org.omg.CORBA_2_3.portable
org.omg.CORBA.DynAnyPackage
org.omg.CORBA.ORBPackage
org.omg.CORBA.portable
org.omg.CORBA.TypeCodePackage
org.omg.CosNaming
org.omg.CosNaming.NamingContextExtPackage
org.omg.CosNaming.NamingContextPackage
org.omg.Dynamic
org.omg.DynamicAny
org.omg.DynamicAny.DynAnyFactoryPackage
org.omg.DynamicAny.DynAnyPackage
org.omg.IOP
org.omg.IOP.CodecFactoryPackage
org.omg.IOP.CodecPackage
org.omg.Messaging
org.omg.PortableInterceptor
org.omg.PortableInterceptor.ORBInitInfoPackage
org.omg.PortableServer
org.omg.PortableServer.CurrentPackage
org.omg.PortableServer.POAManagerPackage
org.omg.PortableServer.POAPackage
org.omg.PortableServer.portable
org.omg.PortableServer.ServantLocatorPackage
org.omg.SendingContext
org.omg.stub.java.rmi
org.w3c.dom
org.w3c.dom.bootstrap
org.w3c.dom.events
org.w3c.dom.ls
org.xml.sax
org.xml.sax.ext
org.xml.sax.helpers
allclasses-frame
allclasses-noframe
constant-values
deprecated-list
help-doc
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
java.io
类 SerializablePermission
java.lang.Objectjava.security.Permission
- 所有已实现的接口:
- Serializable, Guard
public final class SerializablePermission
- extends BasicPermission
此类用于可序列化权限。SerializablePermission 包含一个名称(也称为“目标名称”),但没有动作列表;可以使用,也可以不使用指定权限。
目标名称是可序列化权限的名称(参见下面内容)。
下表列出了所有可能的 SerializablePermission 目标名称,并描述了每个名称允许何种权限,还讨论了授权代码权限的风险。
| 权限目标名称 | 允许的权限 | 允许此权限所带来的风险 |
|---|---|---|
| enableSubclassImplementation | ObjectOutputStream 或 ObjectInputStream 的子类实现,可分别重写对象的默认序列化或反序列化 | 代码可以使用此实现以恶意方式序列化或反序列化类。例如,在序列化过程中,恶意代码可以使用此实现以易于攻击者访问的方式有目的地存储保密的私有字段数据。同样,在反序列化过程中,它可以反序列化一个类,并将其所有私有字段归零。 |
| enableSubstitution | 在序列化或反序列化过程中用一个对象替代另一对象 | 这可能存在危险,因为恶意代码可以将实际对象替换为具有错误或恶意数据的对象。 |
- 从以下版本开始:
- 1.2
- 另请参见:
BasicPermission,Permission,Permissions,PermissionCollection,SecurityManager, 序列化表格
| 构造方法摘要 | |
|---|---|
SerializablePermission(String name)
创建具有指定名称的新 SerializablePermission。 |
|
SerializablePermission(String name,
String actions)
创建具有指定名称的新 SerializablePermission 对象。 |
|
| 方法摘要 |
|---|
| 从类 java.security.BasicPermission 继承的方法 |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| 从类 java.security.Permission 继承的方法 |
|---|
checkGuard, getName, toString |
| 从类 java.lang.Object 继承的方法 |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| 构造方法详细信息 |
|---|
SerializablePermission
public SerializablePermission(String name)
- 创建具有指定名称的新 SerializablePermission。该名称是 SerializablePermission 的符号名,如“enableSubstitution”等。
- 参数:
name- SerializablePermission 的名称。
SerializablePermission
public SerializablePermission(String name, String actions)
- 创建具有指定名称的新 SerializablePermission 对象。此名称是 SerializablePermission 的符号名,而目前不使用动作 String,该字符串应该为 null。
- 参数:
name- SerializablePermission 的名称。actions- 目前不使用而且必须设置为 null
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
提交错误或意见
有关更多的 API 参考资料和开发人员文档,请参阅 Java 2 SDK SE 开发人员文档。该文档包含更详细的、面向开发人员的描述,以及总体概述、术语定义、使用技巧和工作代码示例。
版权所有 2004 Sun Microsystems, Inc. 保留所有权利。 请遵守许可证条款。另请参阅文档重新分发政策。