サンプル |
問題のカテゴリー |
セキュリティー : J2EE セキュリティー |
問題名 |
javax.security.auth.Subject.doAsPrivileged
()
の呼び出しを行わないようにします。 |
記述 |
javax.security.auth.Subject.doAsPrivileged
()
の呼び出しを行わないようにします。 コード・ブロックが特権とマークされている場合、呼び出し元の中にアクセス権を持っていないものがある場合でも、コード・ブロックのアクセス権に基づいてサービスを呼び出すことが可能です。 ご使用のアプリケーションの特権を最小化します。 |
解決策 | |
javax.security.auth.Subject.doAsPrivileged
()
の呼び出しを行わないようにします。
|