java.security.Permission
java.security.BasicPermission
java.awt.AWTPermission
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
java.lang.Object
public final class AWTPermission
此类用于 AWT 权限。AWTPermission 包含一个目标名称,但是不包括操作列表;您可以有指定的权限,也可以没有。
目标名称是 AWT 权限的名称(参见下面内容)。命名约定遵守层次结构属性命名约定。另外,可以用星号来表示所有的 AWT 权限。
下表列出了所有可能的 AWTPermission 目标名称,并描述了每个名称允许何种权限,还讨论了授权代码权限的风险。
| 权限目标名称 | 权限允许的操作 | 允许权限所带来的风险 |
|---|---|---|
| accessClipboard | 向 AWT 剪贴板发送信息,以及获取来自 AWT 剪贴板的信息 | 这将允许非法代码共享潜在的敏感(或机密)信息。 |
| accessEventQueue | 访问 AWT 事件队列 | 检索 AWT 事件队列之后,恶意代码可能窥视甚至从其事件队列中移除现有的事件,也可能蓄意发出虚假事件,这些虚假事件可能以不安全的方式导致应用程序或 applet 行为异常。 |
| accessSystemTray | 访问 AWT SystemTray 实例 | 这将允许使用恶意代码将托盘图标 (tray icon) 添加到系统托盘。首先,这样的图标看起来可能类似于某些已知应用程序的图标(比如防火墙或杀毒软件),它会命令用户做一些不安全的事(帮助发布大量虚假消息)。其次,系统托盘可能被托盘图标所充斥,从而无法再添加托盘图标。 |
| createRobot | 创建 java.awt.Robot 对象 | java.awt.Robot 对象允许代码生成本机级别的鼠标和键盘事件,还允许读取屏幕内容。它可能允许恶意代码控制系统、运行其他程序、读取显示内容,以及拒绝用户访问鼠标和键盘。 |
| fullScreenExclusive | 进入全屏独占模式 | 进入全屏独占模式允许直接访问低层的显卡内存。这可能欺骗系统,因为程序直接控制了显示。 |
| listenToAllAWTEvents | 在系统范围内侦听所有 AWT 事件 | 添加 AWT 事件侦听器后,恶意代码可能扫描系统中指派的所有 AWT 事件,从而允许它读取所有用户输入(如密码)。每个 AWT 事件侦听器都是从该事件队列的 EventDispatchThread 上下文中调用的,因此,如果同时启用了 accessEventQueue 权限,那么恶意代码就能在系统范围内修改 AWT 事件队列的上下文,从而以不安全的方式导致应用程序或 applet 行为异常。 |
| readDisplayPixels | 从显示器屏幕读回像素 | 接口(如 java.awt.Composite 接口)或 java.awt.Robot 类允许任意代码检查显示器上的像素,这使得恶意代码能窥探用户的活动。 |
| replaceKeyboardFocusManager | 设置特定线程的 KeyboardFocusManager。
| 当安装 SecurityManager 时,必须将此权限授权给调用线程,以便替代当前的 KeyboardFocusManager。如果没有授权,则抛出 SecurityException。
|
| setAppletStub | 设置实现 Applet 容器服务的 stub | 恶意代码可能设置 applet 的 stub,这将导致不可预料的行为或拒绝对 applet 服务。 |
| setWindowAlwaysOnTop | 设置窗口的 always-on-top 属性: | 恶意窗口可能会伪装成一个真实完整的桌面,于是,对此毫不怀疑的用户输入的信息将会被捕获,随后被滥用。 |
| showWindowWithoutWarningBanner | 显示窗口,但不显示 applet 创建窗口的标志警告 | 没有此警告,可能突然弹出 applet 窗口,而用户却不知道它们属于 applet。因为用户可以基于窗口是否属于 applet 做出安全敏感的决策(例如,在对话框中输入用户名和密码),所以禁用此警告标志可能允许 applet 欺骗用户去输入这些信息。 |
| toolkitModality | 创建 TOOLKIT_MODAL 对话框并设置 TOOLKIT_EXCLUDE 窗口属性。 |
当从某一个 applet 显示工具包模式的对话框时,浏览器中的其他所有 applet 都将受阻塞。当从 Java Web Start 启动应用程序时,它的窗口(比如安全对话框)也可能被此工具包模式对话框阻塞,并从这些应用程序显示。 |
| watchMousePointer | 获取任意时间鼠标指针位置的信息 | 通过对鼠标指针的持续观察,applet 可以猜出用户正在做的事情,也就是说,将鼠标移动到屏幕左下角很可能意味着用户将要启动某个应用程序。如果使用了虚拟键区,从而可以用鼠标模拟键盘,applet 可以猜出正在键入的文字。 |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
序列化表格| 构造方法摘要 | |
|---|---|
AWTPermission(String name)
创建具有指定名称的新 AWTPermission。 |
|
AWTPermission(String name,
String actions)
创建具有指定名称的新 AWTPermission 对象。 |
|
| 方法摘要 |
|---|
| 从类 java.security.BasicPermission 继承的方法 |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| 从类 java.security.Permission 继承的方法 |
|---|
checkGuard, getName, toString |
| 从类 java.lang.Object 继承的方法 |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| 构造方法详细信息 |
|---|
public AWTPermission(String name)
AWTPermission。参数 name 是 AWTPermission 的符号名,如 "topLevelWindow"、"systemClipboard" 等等。可以使用星号来指示所有的 AWT 权限。
name - AWTPermission 的名称
NullPointerException - 如果 name 为 null。
IllegalArgumentException - 如果 name 为空。
public AWTPermission(String name,
String actions)
AWTPermission 对象。参数 name 是 AWTPermission 的符号名,actions 字符串目前未被使用,应该为 null。
name - AWTPermission 的名称actions - 应该为 null
NullPointerException - 如果 name 为 null。
IllegalArgumentException - 如果 name 为空。
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
版权所有 2007 Sun Microsystems, Inc. 保留所有权利。 请遵守许可证条款。另请参阅文档重新分发政策。