サンプル
問題のカテゴリー
セキュリティー : J2EE セキュリティー

問題名
javax.security.auth.Subject.doAsPrivileged () の呼び出しを行わないようにします。

記述
javax.security.auth.Subject.doAsPrivileged () の呼び出しを行わないようにします。
コード・ブロックが特権とマークされている場合、呼び出し元の中にアクセス権を持っていないものがある場合でも、コード・ブロックのアクセス権に基づいてサービスを呼び出すことが可能です。
ご使用のアプリケーションの特権を最小化します。

解決策
javax.security.auth.Subject.doAsPrivileged () の呼び出しを行わないようにします。
public class Loader {

public void loadLib() {
System.loadLibrary("lib");//$NON-NLS-1$
}
}