RIA 的用户接受度

为了安全起见，即使应用程序已签名或不需要在安全沙箱外部进行访问，系统也会在首次启动前提示用户权限来运行 RIA。该提示包括以下信息，具体取决于正在运行的 RIA：

• RIA 的名称，或应用程序未签名的通知。

• 有关发布者的信息(如果应用程序已使用来自可信机构的证书签名)。如果证书已过期，则包含警告。如果应用程序是自签名的，则发布者显示为 UNKNOWN。

• 如果证书已过期，已吊销或无法检查吊销状态，则发出警告。

• 从中访问应用程序的位置。

• 应用程序所需的访问级别。受限访问将应用程序限制在安全沙箱中，不受限制的访问使应用程序可以访问用户系统上的资源。

• 如果不存在建议的属性，则警告缺少 JAR 文件清单属性。

• 对于未签名或自签名的应用程序，用户必须选择一个复选框以接受该应用程序。

• 在某些情况下，不再次显示提示的选项。

有关提示的说明，请参阅当我从 Java 看到安全提示时该怎么办？

如果用户正在运行过期的 JRE，并且在运行应用程序之前也有机会更新到最新版本，则会警告用户。用户还可以选择在其系统上与 JRE 一起运行，或阻止应用程序运行。

Java 控制面板中的安全级别设置确定是否给予用户运行 RIA 的机会。默认设置为“高”会提示用户授予运行使用有效证书签名的应用程序的权限，并且该应用程序在主 JAR 文件的清单中包括 Permissions 属性。如果无法检查应用程序的撤消状态，则还可以在用户许可的情况下运行该应用程序。

签署 RIA 可为用户提供一定程度的信任。在准备部署应用程序时，请考虑以下事项：

• 通过使用由公认的证书颁发机构颁发的证书进行签名的应用程序，可以提供最佳的用户体验。

• 除非已创建 exception 站点列表或部署规则集以明确允许应用程序运行，否则不允许运行自签名和未签名的应用程序。

• 签名的应用程序可以是特权应用程序，也可以是沙箱应用程序。特权应用程序可以不受限制地访问用户系统上的资源。沙箱应用程序仅限于 Java 安全沙箱。未签名的应用程序仅限于沙箱。