java.lang.Object
java.security.Permission
java.security.BasicPermission
java.lang.management.ManagementPermission
- 所有已实现的接口:
Serializable,Guard
当与 SecurityManager 一起运行的代码调用在 Java 平台的管理接口中定义的方法时,SecurityManager 将检查的权限。
下表提供了权限允许的摘要说明,并讨论了授予代码权限的风险。
| 权限目标名称 | 权限允许什么 | 允许此权限的风险 |
|---|---|---|
| 控制 | 能够控制 Java 虚拟机的运行时特性,例如,启用和禁用类加载或内存系统的详细输出,设置内存池的阈值,以及启用和禁用线程竞争监控支持。此权限控制的某些操作可以泄露有关正在运行的应用程序的信息,例如 -verbose:class 标志。 | 这允许攻击者控制 Java 虚拟机的运行时特性并导致系统行为异常。攻击者还可以访问与正在运行的应用程序相关的一些信息。 |
| 监视器 | 能够检索有关 Java 虚拟机的运行时信息,例如线程堆栈跟踪、所有已加载类名称的列表以及 Java 虚拟机的输入参数。 | 这允许恶意代码监视运行时信息并发现漏洞。 |
程序员通常不会直接创建 ManagementPermission 对象。相反,它们是由基于读取安全策略文件的安全策略代码创建的。
- 自从:
- 1.5
- 参见:
-
构造方法总结
构造方法构造方法描述ManagementPermission(String name) 构造具有指定名称的 ManagementPermission。ManagementPermission(String name, String actions) 构造一个新的 ManagementPermission 对象。 -
方法总结
在类 java.security.BasicPermission 中声明的方法
equals, getActions, hashCode, implies, newPermissionCollection在类 java.security.Permission 中声明的方法
checkGuard, getName, toString
-
构造方法详细信息
-
ManagementPermission
构造具有指定名称的 ManagementPermission。- 参数:
name- 权限名称。必须是“监控”或“控制”。- 抛出:
NullPointerException- 如果name是null。IllegalArgumentException- 如果name为空或无效。
-
ManagementPermission
构造一个新的 ManagementPermission 对象。- 参数:
name- 权限名称。必须是“监控”或“控制”。actions- 必须为 null 或空字符串。- 抛出:
NullPointerException- 如果name是null。IllegalArgumentException- 如果name为空或参数无效。
-