RIA 的用户接受度
为了安全起见,即使应用程序已签名或不需要在安全沙箱外部进行访问,系统也会在首次启动前提示用户权限来运行 RIA。该提示包括以下信息,具体取决于正在运行的 RIA:
-
RIA 的名称,或应用程序未签名的通知。
-
有关发布者的信息(如果应用程序已使用来自可信机构的证书签名)。如果证书已过期,则包含警告。如果应用程序是自签名的,则发布者显示为 UNKNOWN。
-
如果证书已过期,已吊销或无法检查吊销状态,则发出警告。
-
从中访问应用程序的位置。
-
应用程序所需的访问级别。受限访问将应用程序限制在安全沙箱中,不受限制的访问使应用程序可以访问用户系统上的资源。
-
如果不存在建议的属性,则警告缺少 JAR 文件清单属性。
-
对于未签名或自签名的应用程序,用户必须选择一个复选框以接受该应用程序。
-
在某些情况下,不再次显示提示的选项。
有关提示的说明,请参阅当我从 Java 看到安全提示时该怎么办?
如果用户正在运行过期的 JRE,并且在运行应用程序之前也有机会更新到最新版本,则会警告用户。用户还可以选择在其系统上与 JRE 一起运行,或阻止应用程序运行。
Java 控制面板中的安全级别设置确定是否给予用户运行 RIA 的机会。默认设置为“高”会提示用户授予运行使用有效证书签名的应用程序的权限,并且该应用程序在主 JAR 文件的清单中包括 Permissions 属性。如果无法检查应用程序的撤消状态,则还可以在用户许可的情况下运行该应用程序。
签署 RIA 可为用户提供一定程度的信任。在准备部署应用程序时,请考虑以下事项:
-
通过使用由公认的证书颁发机构颁发的证书进行签名的应用程序,可以提供最佳的用户体验。
-
除非已创建 exception 站点列表或部署规则集以明确允许应用程序运行,否则不允许运行自签名和未签名的应用程序。
-
签名的应用程序可以是特权应用程序,也可以是沙箱应用程序。特权应用程序可以不受限制地访问用户系统上的资源。沙箱应用程序仅限于 Java 安全沙箱。未签名的应用程序仅限于沙箱。
