当前位置:文档之家 › applet访问本地硬盘

applet访问本地硬盘

  • 格式:doc
  • 大小:39.50 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

常见计算机英文缩写

常见计算机英文缩写

常见计算机英⽂缩写Available /unavailable 有效的/⽆效的Authorization Code/EPP code 认证码Access control(访问控制)控制允许谁可以访问计算机的内容和应⽤程序。

Account Information 账户信息Account Cancellation Request 账户取消申请ACL访问控制列表。

识别哪个主机有访问哪个服务的权限的列表。

Active Group(Active 组织)由开放组织赞助的标准组织,该组织是负责 ActiveX 技术和许可的不断开发和管理的开放、⾯向⽤户的的组织。

Active Server(活动服务器)随 Windows NT 交付的服务器⽅技术的集合。

这些技术为组件应⽤程序管理、数据库访问、事务和消息提供⼀致的服务器⽅组件、脚本模型和⼀套集成的系统服务。

Active Server Pages (ASP)(活动服务器⽹页 (ASP))在服务器上运⾏ ActiveX 脚本和 ActiveX 组件的服务器⽅脚本环境。

开发⼈员可以将脚本和组件结合在⼀起创建基于 Web 的应⽤程序。

Activate Affiliate Account 激活/活动的 Affiliate账户ActiveX允许开发⼈员为 World Wide Web 创建交互式组件的内涵丰富的 Microsoft 技术术语。

允许⽤不同语⾔编写的软件组件在⽹络环境中⼀起⼯作的⼀组不依赖语⾔的互操作技术。

ActiveX 的关键元素是组件对象模型 (COM)和分布组件对象模型 (DCOM)。

这些技术已得到开放组织的许可,已移植到许多平台上。

请参阅 COM、 CGI、DCOM 或 Java。

ActiveX Automation (ActiveX ⾃动化)从应⽤程序外操作 ActiveX 组件⽅式的与语⾔⽆关的⽅法。

ActiveX ⾃动控制通常⽤于创建说明编程⼯具和宏语⾔⽅式的组件。

1_11i系统架构组件及功能

1_11i系统架构组件及功能

30
演练
• 登陆ERP系统WEB页面 • 登陆OAM等职责 演示常见的一些WEB功能 • 登陆后台, 演示WEB中间件所在目录\配置文件\进程 • 讨论: ERP产品WEB中间件使用的演变 如何在ERP WEB界面进行诊断 http连接和ssl连接
31
Form/Reports Server
28
Java Servlet Access with Self-Service Web Applications
29
Java Servlet Access with Self-Service Web Applications
当使用一个Java Server Page(JSP),自助服务模块使用以下 访问路径: 1.用户从浏览器发出请求 2.监听器告知Servlet引擎哪里需要JSP 3.JSP从应用程序表和Web应用程序字典获取数据构建HTML页 4.产生的页面通过Web服务器传递回给浏览器
Database Server
3 2
Report Server
6
11i系统基础架构
PL/SQL Gateway
Real Application Clusters (RAC) JDBC (Thin)
Jinitiator
http /https
Servlet Engine
Java Server Pages (JSP)
24
Self-Service Web Applications
Web Server Forms Server Browser Concurrent Processing Server Admin Server
Database Server
Report Server

网页设计考试题库

网页设计考试题库

1。

在基于网络的应用程序中,主要有B/S与C/S两种部署模式,一下哪项不属于...对于B/S模式的正确描述( A )A. B/S模式的程序主要部署在客户端B。

B/S模式与C/S模式相比更容易维护C. B/S模式只需要客户端安装web浏览器就可以访问D. B/S模式逐渐成为网络应用程序设计的主流3。

以下关于HTML文档的说法正确的一项是(C )A.〈HTML>与〈/HTML>这两个标记合起来说明在它们之间的文本表示两个HTML文本B.HTML文档是一个可执行的文档C.HTML文档只是一种简单的ASCII码文本D.HTML文档的结束标记〈/HTML〉可以省略不写4.BODY元素可以支持很多属性,其中用于定义已访问过的链接的颜色属性是(D)。

A.ALINK B.CLINKC.HLINK D.VLINK2.在网站设计中所有的站点结构都可以归结为(D )A.两级结构B。

三级结构C.四级结构D.多级结构3.Dreamweaver中,模板文件的扩展名是C.htm B. 。

aspC. 。

dwtD. .css4.Dreamweaver中,站点文件的扩展名是B.htm B. 。

steC .dwt D。

.css5。

网页中插入的flash动画文件的格式是:GIF B。

PNG C. SWF D.FLA6。

设置水平线效果的HTML代码是A。

<br width=?〉 B. < hr noshade〉 C. <tr width=?〉 D. < td size=?〉7。

以下表示段落标签的是A。

〈p> B. <td> C。

〈h1〉D。

〈pre〉8.以下表示预设格式标签的是A。

<p〉 B. <td〉C。

<h1〉D。

<pre〉9.以下表示声明表格标签的是A. 〈form〉B。

〈tr> C。

〈table〉D。

<td>0。

以下表示声明框架标签的是A. <frameset>B. <frame> C。

初级网络管理员2008上半年下午试题 含答案

初级网络管理员2008上半年下午试题 含答案

【问题 3】 参照图 1-1 和图 1-2,为 hostl 配置 Internet 协议属性参数。 IP 地址: (7) ; 子网掩码: (8) ; 默认网关: (9) ;
参考答案 [问题 1]
(1)A [问题 2]
(2)192.168.1.1
(3)B (4)61.194.101.35 (5)255.255.255.0 (6)61.194.101.254 [问题 3] (7)192.168.0.18 (8)255.255.254.0 (9)192.168.1.1 试题一[分析] 本题考查的是局域网网络配置的基本知识,包括网络命令、配置 Internet 协议属性参数等。 [问题 1] 通常代理服务器的实现有 Internet 连接共享(Internet Connection Share,ICS)、 WinGate 以及 SyGate 等 多种方式。 [问题 2] serverl 的 ethl 为代理服务器的内网卡,也是内部主机的网关。由 tracert www.abc.com 命令后,测 试到目的站点所经过的连接情况图可以看出,内部网络的网关地址为 192.168.1.1,故空(2)应填入 192.168.1.1。 又因为网关和内部主机应处于同一网段,即 192.168.1.1 和 192.168.0.18 应在同一网段,故 子网掩码为 255.255.254.0。 代理服务器的公网 IP 为 61.194.101.35/24,故空(4)应填入 61.194.101.35,空(5).应填入 255.255.255.0。eth0 的默认网关为与其连接的路由器地址,从图 1-2 可看出为 61.194.101.254。 [问题 3] hostl 配置 Internet 协议属性参数时,IP 地址为 192.168.0.18,子网掩码和 serverl 的 ethl 相同,故 (8)处应填入 255.255.254.0。默认网关即为代理服务器内网卡 IP 地址,(9)处应填入 192.168.1.1。

Applet

Applet

Applet百科名片AppletApplet(小应用程序)采用Java创建的基于HTML的程序。

浏览器将其暂时下载到用户的硬盘上,并在Web页打开时在本地运行。

一般的Applet只能通过appletviewer或者浏览器来运行,一般的Java程序通过继承Applet类也可以嵌入网页运行。

目录[隐藏]Applet的工作原理Applet的安全性限制Applet程序开发步骤Applet类中常用方法Applet运行状态Applet应用的有关参数说明调用applet的html文件[编辑本段]Applet的工作原理.含有Applet的网页的HTML文件代码中部带有<applet> 和</applet>这样一对标记,当支持Java的网络浏览器遇到这对标记时,就将下载相应的小应用程序代码并在本地计算机上执行该Applet。

Java Applet 是用Java 语言编写的一些小应用程序,这些程序是直接嵌入到页面中,由支持Java的浏览器(IE 或Nescape)解释执行能够产生特殊效果的程序。

它可以大大提高Web页面的交互能力和动态执行能力。

包含Applet的网页被称为Java-powered 页,可以称其为Java支持的网页。

当用户访问这样的网页时,Applet被下载到用户的计算机上执行,但前提是用户使用的是支持Java的网络浏览器。

由于Applet是在用户的计算机上执行的,所以它的执行速度不受网络带宽或者Modem存取速度的限制,用户可以更好地欣赏网页上Applet产生的多媒体效果。

在Java Applet中,可以实现图形绘制,字体和颜色控制,动画和声音的插入,人机交互及网络交流等功能。

Applet还提供了名为抽象窗口工具箱(Abstract Window Toolkit,A WT)的窗口环境开发工具。

A WT利用用户计算机的GUI元素,可以建立标准的图形用户界面,如窗口、按钮、滚动条等等。

2014春浙大远程电子商务-电子商务技术基础-在线作业答案

2014春浙大远程电子商务-电子商务技术基础-在线作业答案

您的本次作业分数为:100分单选题1.与传统的支付方式相比较,有关电子支付的错误说法是()。

A 电子支付的工作环境是基于一个开放的系统平台B 电子支付使用的是最先进的通信手段C 电子支付通过现金流转、票据转让和银行汇兑完成款项支付D 电子支付具有方便、快捷、高效和经济的优势正确答案:C单选题2.传统数据库管理技术的特征在于对()的有效管理和使用。

A 结构化数据B 半结构化数据C 非结构化数据D 知识正确答案:A单选题3.()浏览器支持ActiveX控件。

A IEB NetscapeC IE和NetscapeD 都不支持正确答案:A单选题4.对讲机采用串行数据通信方式中的()。

A 单工B 全双工C 半双工D 半单工正确答案:C5.数据库技术发展过程中主要经历了几种数据模型,目前应用最广泛的是()。

A 层次模型B 网状模型C 关系模型D 面向对象模型正确答案:C单选题6.()不属于商务服务平台的主要功能。

A 支付网关接口B 认证中心接口C 负载均衡D 客户关系管理正确答案:D单选题7.WEB技术架构中,每个HTTP动作如下()。

A 连接,请求,响应,中断B 请求,连接,响应,中断C 中断,请求,连接,响应D 中断,响应,请求,连接正确答案:B单选题8.电子商务安全中的()主要是保证数据的一致性,防止数据被非授权建立、修改和破坏。

A 有效性,真实性B 机密性C 数据完整性D 可靠性正确答案:C9.关于XML的说法错误的是()。

A 具有创建标记的能力B 将数据与数据的显示分开C 用户不能随意扩展已有标记集D 数据交换是XML的重要用途之一正确答案:C单选题10.在商务表达层体系结构的安全性方面,错误的是()。

A 服务器端逻辑体系结构中,静态页面对用户的影响机会较少B 客户端脚本体系结构中,客户端安全问题主要是脚本的安全性C 客户端应用体系结构中,对于浏览器自动下载并启动动态内容的情况,浏览器有能力检查和限制程序执行的操作D 客户端应用体系结构中,对于需要用户进行应用程序安装的情况,浏览器有能力检查和限制程序执行的操作正确答案:D单选题11.关于Java Applet,错误的说法是()。

java上机考试


}
}
}
上述程序的运行结果是( )
A、3
3
B、3
C、没有般配的3
D、1
标记此题 a
5. class Example5_8
{ public static void main(String args[])
case 3:
System.out.println(x+y);
case 0:
System.out.println(x+y);
break;
default: System.out.println("没有般配的"+(x+y));
标记此题ቤተ መጻሕፍቲ ባይዱa
11. 下列语句片段
int a=10,b=4,c=20,d=6;
System.out.println(a++*b+c*--d);
的结果为()
A、140
B、144
C、不能执行
D、28
标记此题 a
12.
public class TestFun4
C、setComponet()
D、setLocation()
标记此题 a
31. 为了支持压栈线程与弹栈线程之间的交互与同步,在程序的下划线处依次填入的语句是()
public class IntStack{
private int idx=0;
private int[] data=new int[8];
A、BorderLayout
B、BoxLayout
C、FlowLouLayout
D、GridLayout

《电子商务技术基础》期末复习(无答案)

单选题第一章1-1.将传统商务与电子商务进行比较,下列说法错误的是()。

A.电子商务的活动速度主要由电子传输工具决定B.电子商务的活动时间为24 7C.传统商务的劳动对象是以物化商品为主的购、运、存、销等D.传统商务的主要成本体现在人力、商品信息化和信息化商品服务等方面1-2.电子商务模式中,()占主导地位。

A.信息流B.物流C.资金流D.商流1-3.以下关于电子商务的一些概念错误的是()。

A.商流是指流通过程中与商品所有权转移相关的各种购销活动B.物流活动是企业的基本活动C.物流在流通过程中处于中心地位D.信息在流通过程中的功能是,使商品在合适的时间准确地送到所需的地方,并提高经济效益1-4.请指出下列不正确的说法()。

A.电子商务是以电子技术为手段的商务活动B.电子商务系统是电子商务活动所赖以存在的环境C.电子商务的目标是信息沟通与交流D.电子商务系统的内容主要是信息搜集、处理、控制和传递活动1-5.电子商务系统与传统信息系统的区别错误的是()A.M IS信息量大,传递少B.E C是动态的开放大系统C.M IS组织内外多方交互D.E C基于局域网1-6.电子商务系统工程中不正确的说法是()A.需要安全有效的金融服务及电子支付手段B.电子商务的交易规范和数据交换标准问题并不重要C.需要有专业化的、社会化的商品配送服务体系D.网络是电子商务的传媒和载体,电子商务需要高速通信网络支持1-7.商业活动信息化主要由以下一些系统组成()A.P OS,EFT,EOS,EDIB.P OS,UPC,EOS,EDIC.P OS,EFT,ECR,EDID.U PC,EFT,EOS,EDI1-8.电子商务应用框架结构中错误的说法是()A.多媒体系统的能力远超出传统的数据库系统B.电子商务需要强大的服务器来存储和播送大量的数字资料给消费者C.运输线路的提供商主要包括了电信业、有线电视业、无线传播业及商业网络业等D.消费性存取设备中,个人电脑最被看好1-9.有关数字化社区,错误的说法是()A.数字化社区加快了电子政府在地主社区的应用B.数字化社区服务根据政府入口提供的业务和技术架构来设计C.数字化社区将会成为政府与当地企业、社区之间的基础连接D.数字化社区整合了政府各部门的信息资源1-10.对于电子商务系统基本框架的说法,错误的是()A.电子商务系统需要强大的网络基础设施B.电子商务系统的应用处理模式是分布式的C.电子商务系统需要特定的应用支持环境,支持应用系统的开发与运行D.电子商务系统需要特定的系统平台如操作系统和网络通信设施等1-11.关于电子商务逻辑不正确的说法是()A.商务表达层主要为用户提供使用接口B.商务逻辑层描述商务处理过程和商务规则C.数据层为商务逻辑层提供数据支持,是整个商务模型的核心D.电子商务系统由商务表达层,商务逻辑层和数据层组成第二章2-1.Internet从研究专家走向平常百姓的过程中,()技术发挥了关键作用。

第1章 Java入门


1.3 JDK的安装及配置 的安装及配置
人体各个器官得以正常的运行,在于有一些完成不同功能的 细胞来作支持。Java程序的运行,也需要底层一些支持 Java运行的基础运行程序,这也就是JDK(Java Software Development Kit),普通的用户,在自己的计 算机上运行Java程序之前,必须要安装JDK,在JDK诞生 以来,其版本也在不断的升级,如JDK1.4、JDK1.5、 JDK1.6等。
1.3.3 JDK环境的测试 环境的测试
服务器安装成功了,并且设备管理员已经对服务器进 行了登记,下面就需要对服务器进行测试,查看一下服务 器是否能够正常工作。JDK安装完成后,也需要对其进行 测试,以查。
1.4 Java语言开发工具 语言开发工具
俗话说“没有金刚钻,别揽瓷器活”,有一个好的“ 金刚钻”,才能更好更快的做好Java这个“瓷器活”,目 前已经有很多方便的“金刚钻”可以使用,例如Jcreator、 JavaWorkshop、NetBeans、Eclipse等等,这些开发工具 都各有所长。目前比较有发展前途的是Eclipse,下面就对 Eclipse做简单的介绍。
1.2.5 高性能
当前,效率是人们经常挂在嘴边的词,高效率的工 作能够给公司或者工厂带来更多的利益。在软件开发中, 让程序高效率的运行可以大大的节省时间。Java在刚刚 出现的时候,运行性能常常为人诟病,后来Sun公司意识 到了这个问题,在以后的版本中不断提高Java的运行效 率,现在Sun公司可以自豪的宣称使用Java编写的程序不 会比C语言慢。
1.2.2 面向对象
现实生活中的所有实体事物都可以看做是对象。 Java的设计都是集中于对象以及其接口,并且提供了简 单的类机制以及动态的接口模型。

java判断题

Throwable类有两个子类:Error类和Exception类。

前者由系统保留,后者供应用程序使用。

静态方法只能处理静态变量。

Applet的执行离不开一定的HTML文件。

Java语言使用的是Unicode字符集,每个字符在内存中占8位。

Java语言中,构造方法是不可以继承的。

Map接口是自Collection接口继承而来。

捕获异常try语句后面通常跟有一个或多个catch()方法用来处理try块内生成的异常事件。

类是一种类型,也是对象的模板。

容器是用来组织其他界面成分和元素的单元,它不能嵌套其他容器。

文件缓冲流的作用是提高文件的读/写效率。

一个Java多线程的程序不论在什么计算机上运行,其结果始终是一样的。

printf()和 format()方法使用指定格式字符串和参数,将格式化字符串写入到PrintStream类型的输出流(System.out对象)中。

在运行字节码文件时,使用java命令,一定要给出字节码文件的扩展名.class 。

说明或声明数组时不分配内存大小,创建数组时分配内存大小。

强制类型转换运算符的功能是将一个表达式的类型转换为所指定的类型。

Java语言是一种强类型语言,数据类型转换有两种:隐含转换和强制转换。

Applet可以运行本地机器上的可执行程序Java线程有五种不同的状态,这五种状态中的任何两种状态之间都可以相互转换。

Java语言的源程序不是编译型的,而是编译解释型的。

Java语言中不同数据类型的长度是固定的,不随机器硬件不同而改变。

集合Set是通过键-值对的方式来存储对象的。

类中说明的方法可以定义在类体外。

使用try-catch-finally语句只能捕获一个异常。

通过File类可对文件属性进行修改。

一个容器中可以混合使用多种布局策略。

子类的成员变量和成员方法的数目一定大于等于父类的成员变量和成员方法的数目。

IOException必须被捕获或抛出。

Java Application程序中,必有一个主方法main(),该方法有没有参数都可以。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

自从Java技术开始应用以来,人们对Java平台的安全性以及由于部署Java技术所引发的安全问题给予了极大的关注。

特别是在1998年11月Java2发布后,Java的安全体系结构发生了根本的改进,对于终端用户而言,它可以保护文件和私人数据不被恶意的程序或病毒感染和破坏,鉴别代码提供者的身份。

对于开发者而言,通过使用API方法,能够将安全性功能集成到应用程序中,因为API 的体系结构能够定义和集成对特定的资源的使用权限、加密、安全性管理、策略管理,并提供了一些类来管理公钥/密钥对及信任用户群的公钥证书。

同时系统管理员、开发者和用户可以使用它提供的工具管理钥匙库,在JAR文件中生成数字签名、签名的完整性检测、创建和修改策略文件。

按照Java设计者的观点,Java安全包括2个方面的内容,首先将Java作为一种安全的平台提供给用户,在此平台上,可安全地运行Java程序;其次提供用Java编程语言实现的安全工具和服务,它使得诸如企业界这样一些对安全非常敏感的领域也可应用Java 技术。

本文将就这二个方面介绍Java2的安全性新特性以及该新特性下的Applet 数字签名的具体实现方法。

Java2采用了如图1所示的新的安全体系结构,并基于这种安全体系结构提供了很多新特性。

1.1密纹访问控制这种能力从一开始就在JDK中存在。

但要使用它,应用程序的编写者不得不做大量的编程工作 例如,创建SecurityManager和Classloader类的子类并使其用户化 。

HotJava1.0就是一个这样的应用程序,它允许浏览器用户在几个不同的安全等级上进行选择。

然通过编程来设置安全策略。

1.3便于扩展的访问控制结构一直到JDK1.1为止,为了创建1个新的访问许可,你必须在SecurityManager类中增加1个新的check方法。

新的安全体系结构则允许设置各类访问许可(每个都表示对1个系统资源的访问),并能对所有正确访问许可(包括未定义的许可)进行自动处理。

而,这种编程涉及非常敏感的安全问题,它要求程序员对计算机安全有精深的理解和纯熟的技巧。

新的安全体系结构将使这些变得简单而安全。

1.2易于配置的安全策略与上述情况相似,这种能力在原来的JDK中也是存在的,但是不便于使用,而且编写安全代码也不是简单明了的事情。

于是,人们期望能够允许应用程序的编写者和用户能够不1.4安全检查扩展至所有Java程序那种所有本地代码是可信的内置概念将不复存在,取而代之的将是本地代码(例如非系统代码,安装在本地的应用程序包等)服从于与Applet相同的安全控制,但是可以声明对本地代码的政策是最宽容的,从而使这些代码可被认为是完全可信而有效地运行。

上述原则也可应用于已签字的Applet和任何Java应用程序。

2Java2安全体系的概念及运行机制2.1保护域Java2安全体系结构中的一个基本的概念是保护域(Protected Domain)。

1个域可通过对象集来划分范围,这些对象当前可由1个主体直接访问。

而主体是在计算机系统中被授予许可的实体。

JDK1.0所利用的沙箱就是一个有着固定边界的保护域实例。

保护域的概念是一种在保护单元间起着分组和隔离作用的便利机制。

例如,我们可以将保护域分开以避免它们之间的直接交互作用,于是,任何允许的交互作用必须通过可信系统代码或被有关的域所明确允许。

保护域通常分为明确的2个类别,系统域和应用程序域。

所有被保护的外部资源如:文件系统、网络设施以及屏幕和键盘等仅能通过系统域来访问。

图2中显示了1个Java应用环境的域的组成。

从概念上讲,1个域包括1组类,这些类的实例被授予相同的一组许可。

保护域是由现行策略所确定的。

Java应用程序环境保持了来自代码(类和实例)到它们的保护域然后再到它们的许可的映射,如图3所示。

1个线程的执行可能完全发生在1个单一的保护域中,也可能涉及1个应用程序域或是系统域。

例如:1个打印消息的应用程序将不得不与系统域发生交互作用,因为系统域是唯一对输出流的访问点。

在此种情况下的任何时候,应用程序域都不能通过调用系统域获得除打印消息外的任何额外许可,否则将是一个严重的安全性隐患。

在相反的情形下,1个系统域从1个应用程序域中调用1个方法,如当1个AWT系统域调用1个Applet的绘画方法来显示这个Applet时,有效访问权限与应用程序域所允许的当前权限在任何时候都相同,这一点也是同样至关重要的。

换句话说,一个具有较低权限的域不能通过调用一个更高权限的域,或被一个更高权限的域所调用来获得额外的许可。

上述有关1个线程涉及2个保护域的讨论自然地归纳为1个遍历多重保护域的线程,计算许可的一个简单而谨慎的经验做法是:(1)一个执行线程的许可集可被认为是由该线程所遍历的所有保护域的许可的交集。

(2)当1条代码调用doPrivileged方法时,执行线程的许可集被认为是包括所有代码的保护域以及由它直接或间接调用的保护域的权限。

即通过doPrivileged方法可使1条可信代码能临时访问更多的资源,这在某些情况下是必要的。

例如,1个应用程序可能不被允许直接访问包含字体的文件,但是,显示文本的系统实用程序必须代表用户获得那些字体。

在执行期间,当请求访问1个关键系统资源(如文件I/O和网络I/O)或者API方法需要执行1个敏感的操作时,例如读1个文件,资源处理代码直接或间接地调用1个特殊的称为访问控制(AccessController)类的方法,访问控制类通过检查调用栈来作出决定是否准予该请求或操作发生。

在调用栈中是执行该操作需要调用的一些类的成员方法,因为每个类都属于一些保护域,每个保护域都建立了一些策略,因此在调用栈的每个方法都被分配了1组权限。

访问控制类由栈顶开始,自顶向下检查每个方法,看是否方法被所在的保护域所允许,如果发现一个方法权限没有得到允许,访问控制类就抛出安全性异常;反之,如果到达栈底仍未抛出异常,即说明调用栈中的所有方法均满足保护域的权限要求,访问控制允许操作发生。

其中有一种特殊的情况,即当访问控制遍历调用栈时,将查找是否存在优先域(Privileged Domain),如果存在优先域,即使没有到达栈底,访问控制也将停止遍历调用栈并允许操作发生。

虽然新的安全机制初看上去增加了许多调用API方法的消耗,但是Java2确实使用了一些技术去加速检查权限的过程,例如访问控制将过滤掉重复的域并在遇到第一个优先域时停止检查,这说明额外的操作将是一个本地的方法调用,SUN的基准测试显示了新的安全检查是相当快的。

最后,每个域包括系统或应用程序域可以对其域边界内的内部资源进行附加保护。

例如,一个银行系统的应用程序可能需要支持并保护其内部的一些概念,如查帐、存款和取款等。

由于此种保护的语义不像那些可预测的语义可以被JDK 预置,因而,在这个层次上的保护最好留给系统或应用程序开发员来做。

目前,1个域单独地由1个代码来源(CodeSource)鉴别,它封装了在该域中运行的代码的2个特性:代码基址和公共密钥证书集,公共密钥对应于在该域中为所有代码签字的私有密钥。

因而,由相同的密钥签字和来自相同URL的类被放在同一个域中。

1个域还包含在该域中授予代码的许可,它是由现行安全策略所决定的。

2.2证书、钥匙库及其相关工具在Java2的安全体系下,1个Applet开发和运行的过程如下:在代码的分发端:(1)开发Java源程序并对其进行编译。

(2)用JAR工具对类文件和资源文件进行封装。

(3)用keytool创建公钥和密钥,生成X。

509V1签名证书,输出证书。

(4)通过jarsigner工具用生成的密钥对JAR文件进行数字签名。

在代码的接收端:(1)用keytool输入证书视其为可信任。

(2)用policytool创建和修改安全性策略配置文件,授权请求的访问权限。

(3)从网络取得字节码,用公钥验证数字签名证书和文档代码的完整性。

(4)验证字节码的合法性,根据策略文件分配相应权限。

(5)执行代码,完成后被垃圾回收器回收内存。

在用公钥验证数字签名证书之前,接收方需要确认公钥自身的可靠性,因此通常情况是提供一个包含公钥的证书而不是公钥自身。

1个证书包括:(1)1个公钥。

(2)1个唯一的名字实体(个人或公司),它是证书的所有者,包含用户名字、公司、组织、城市、地址、国家代码、省份等信息。

(3)数字签名:1个证书被1个分发者的实体签名,保证证书确实包含另1个实体(所有者)的公钥。

(4)分发者的标识名信息。

对于接收者可以用分发者的公钥来验证他的数字签名,检查证书的合法性。

然而公钥可能包含在另一个证书中,而数字签名需要用另一个证书的分发者的公钥来验证,这样嵌套下去,直到一个公钥被接收者确认是可信任的。

如果接收者不能建立信任链,例如:1个分发者的证书不合法,那么可以用keytool-import 命令来计算指纹,每个指纹是一个相关的短数字,它唯一可靠地标识证书(指纹是一个用信息摘要算法计算的证书信息的哈希值),接收者可以呼叫证书的所有者,并比较发出的证书和接收证书的指纹,如果指纹相同,则证书不同。

因此能够保证证书在传递的过程中未被修改。

另一个潜在的问题是发送者身份的标识,有时一个证书是自签名的,即使用证书中的公钥相对应的密钥进行签名,如果接收者已经知道或信任发送者,那么就没有任何问题。

否则发送者需要从一个可信任的第3方得到证书,这个第3方通常是一个证书的授权机构CA,那么首先发送一个自签名的证书签名请求CSR给CA,由CA验证CSR的签名及发送CSR 的身份、许可证以及其它信息。

然后CA通过一个用CA的密钥进行签名的证书,授权CSR的发送者作为公钥的所有者,任何人只要信任CA的公钥,都可以用之来验证证书的签名,很多情况下CA自身有一个来自更高一级的CA的证书,从而构成证书链。

所有信任的证书实体都可以作为信任证书被引入钥匙库,每个证书中的公钥都可以用来验证用相应的密钥生成的签名。

发送者在发送签名的代码和文档时还相应提供包含与签名的密钥相应的公钥证书。

用keytool-export命令或API函数可以从钥匙库中输出证书到文件中,然后将这个文件发送给需要的接收者,由接收者用keytool-import命令或API 函数将其引入钥匙库中。

如果用jarsigner工具为JAR文件生成签名,他会从钥匙库中取出证书及证书链,并和签名一起放入JAR文件。

密钥和相应的公钥证书存放在一个由口令保护的数据库中,称为钥匙库(keystore)。

1个钥匙库包含2种类型的条目,可信任的证书条目,钥匙和证书条目,每个都包含1个密钥和与密钥相应的公钥证书,在钥匙库中的每个条目都有1个别名进行标识。

1个钥匙库的所有者在钥匙库中可以有多个钥匙,可以通过不同的别名进行访问,每个别名通常是用钥匙库的所有者使用的钥匙的特定角色来命名,别名也可以标识钥匙的目的。