|
|
目次 |
インターネットを通して対話を行うプログラムを作成したり使用したりする場合、セキ ュリティが最大の関心事になってきている。自分のファイルシステムを破壊するようなものをダウンロードする気になれるだろうか? ウイルス攻撃に自分をさらす気になれる だろうか? インターネット上のコンピュータが少数の悪意をもった人の攻撃から完全に安全であ るとは言えない。しかし、自分のコンピュータとデータのために、有意義なレベルの 保護とセキュリティを用意することはできる。Java が攻撃からの防御のために備え ている方法の 1 つは、セキュリティマネージャを使用することである。セキュリテ ィマネージャとは、アプリケーションのセキュリティ方針を実装し、実施するもので ある。
セキュリティマネージャの紹介
セキュリティマネージャは、脅威となるおそれのある操作を許すかどうかを決定する 、アプリケーション全般にわたるオブジェクトである。Java パッケージのクラスは 、アプリケーションのセキュリティマネージャに特定の操作の実行が許可されている かどうかを問い合わせることにより、セキュリティマネージャと協調して動作する。
セキュリティマネージャを書く
このセクションでは、アプリケーションが読み書きのためにファイルを開こうとする たびにユーザにパスワードの入力を求める、簡単なセキュリティマネージャの実装を 丹念に説明する。
作成したセキュリティマネージャをインストール する
このページでは、ユーザの Java アプリケーションのためにセキュリティマネージャ を配置する方法について説明する。
注: アプリケーションのセキュリティマネージャは 1 回しか設定できない。一般に、ブ ラウザは始動手続きの間にセキュリティマネージャを設定する。したがってほとんど の場合はすでに設定されているため、アプレットがセキュリティマネージャを設定す ることはできない。アプレットが設定しようとすると、SecurityException があげら れる。 アプレットの能力と制約事項を理解するを参照する。
上書きする SecurityManager のメソッドを決定する
最後にこのページでは、SecurityManager クラスを詳細に見ていく。 SecurityManager のどのメソッドがどの種の操作に影響を及ぼすかを示し、自前のセ キュリティマネージャでどのメソッドを上書きすべきかを決定するのに役立つ情報を 記載する。
|
|
目次 |