不同的 Java 小程序安全规则是否适用于权限：沙盒和权限：所有权限？答案

【问题标题】：Do different Java applet security rules apply to permissions:sandbox and permissions:all-permissions?不同的 Java 小程序安全规则是否适用于权限：沙盒和权限：所有权限？
【发布时间】：2014-03-07 18:37:30
【问题描述】：

此链接 (http://www.java.com/en/download/help/jcp_security.xml) 描述了浏览器中小程序的 Java 安全设置。对于设置“高”，它说“：

这是最低推荐（和默认）安全级别环境。使用有效或过期签名的应用程序证书并在清单中包含 Permissions 属性允许主 JAR 文件在安全提示下运行。应用程序也可以在安全提示下运行无法检查证书的吊销状态。所有其他应用程序被阻止。

我们正在尝试确定我们的小程序的权限级别是否对这里有任何影响——虽然没有提到，但沙盒级别的小程序可以在较低权限下合法运行似乎是合乎逻辑的。任何人都可以明确回答这个问题吗？

【问题讨论】：

标签： java applet x509certificate signed-applet

【解决方案1】：

安全设置（高、中、...）与小程序权限属性（沙盒或全权限）无关。小程序权限处理小程序可以做什么或不能做什么。例如，要在文件系统的某处写入文件，您需要全权限。这与 java 安全设置无关。安全设置更多地处理小程序身份，如果安全性高，则阻止自签名小程序。从 java 7u51 开始，权限属性不仅必须包含在 jnlp 文件中，还必须包含在清单中。否则，如果安全性很高，小程序将被阻止。

【讨论】：