Spec-Zone .ru
спецификации, руководства, описания, API
|
Ниже основные факты относительно безопасности апплета и Плагина Java. Больше деталей может быть найдено в следующей главе, Проверке RSA Апплеты Со знаком в Плагине Java.
usePolicy
не определяется в java.policy
файл, затем апплет со знаком имеет AllPermission
разрешение, только если Плагин Java может проверить подписывающие лица, и пользователя, соглашается на предоставление AllPermission
разрешение когда запрошено.usePolicy
определяется, затем у апплета со знаком есть только полномочия, определенные в java.policy
и никакой запрос не происходит.Кроме того отметьте, что Плагин Java теперь обрабатывает управление сертификатом; то есть, задача проверки сертификата больше не передается браузеру.
У апплетов со знаком на Windows Vista есть меньше полномочий по сравнению с апплетами, работающими на других операционных системах Windows, таких как Windows XP Домой или Windows XP Professional. Это - то, вследствие того, что у процесса браузера есть низкий уровень целостности. Низкоуровневая целостность подразумевает меньшие полномочия чем Администратор. Это заставляет апплет со знаком не писать и удалять файлы в определенном носителе и высоких каталогах уровня целостности.
Если Вы выполняете апплет со знаком в Windows Vista, диалоговое окно с безопасностью, предупреждающей, появляется. Щелкните по Run, чтобы позволить апплету работать со всеми полномочиями кроме записи или удалять полномочия для файлов на локальном диске.
Апплеты Java, используя Java SE, 5.0 Обновлений 6 или более ранние версии могли определить точную версию JRE, на котором они могут быть выполнены. Эти позволенные апплеты Java, чтобы работать с JRE, у которого не могло бы быть последних исправлений безопасности.
Java SE 6 позволяет всем апплетам выполняться с последним, устанавливал версию JRE. Это - новое улучшение, которое обеспечивает дополнительную безопасность.