Spec-Zone .ru
спецификации, руководства, описания, API
|
Java Богатое Руководство по Интернет-приложениям > Безопасность> Развертывание RSA-подписанных Апплетов в Плагине Java
Следующие темы затрагиваются:
Развернуть RSA подписанные апплеты:
archive
, cache_archive
, или cache_archive_ex
формат.Когда пользователи Плагина Java встретятся с RSA подписанный апплет, Плагин проверит ли:
Если апплет будет правильно подписан и сертификат RSA, цепочечный и корневой CA допустим, то Плагин будет раскрывающийся диалоговое окно безопасности сообщение пользователя и предоставляющий четырех возможностей:
AllPermission
разрешение. Любому апплету, подписанному с тем же самым сертификатом, будут доверять автоматически в будущем, и никакое диалоговое окно безопасности не раскроется, когда с сертификатом встретятся снова. Этот выбор опции может быть изменен от Панели управления Java.AllPermission
разрешение. Любому апплету, подписанному с тем же самым сертификатом, будут доверять автоматически в пределах того же самого сеанса браузера.Как только пользователь выбирает опции из диалогового окна безопасности, апплет будет выполнен в соответствующем контексте защиты. Отметьте, что все опции выбираются на лету; никакая предварительная конфигурация не требуется.
Диалоговое окно Сертификатов от Панели управления Java управляет RSA подписанные апплеты. (Получите доступ к этому диалоговому окну от панели Security.) Диалоговое окно Сертификатов содержит список сертификатов, которые всегда получали "Предоставление" разрешение, когда (раскрывающееся) диалоговое окно безопасности Плагина Java работало. Пользователи могут удалить любой сертификат из списка, и если апплет, подписанный, с удаленными сертификатами встретятся снова, то раскрывающееся диалоговое окно безопасности будет казаться просящим разрешения. Пользователи могут также экспортировать и просмотреть сертификаты через Панель управления Java.
RSA подписанные апплеты может быть полностью отключен в Плагине Java, определяя usePolicy
разрешение в файле политики. Если usePolicy
разрешение среди полномочий, предоставленных данному codesource (сконфигурированной политикой безопасности), пользователь, запрашивающий, не будет иметь место, и только полномочия, определенные в политике безопасности, предоставят codesource. По умолчанию RSA подписанные апплеты включаются в Плагине Java.