用户接受RIA

为了安全起见，在第一次启动RIA之前，用户会被要求许可运行该RIA，即使应用程序已签名或不需要访问安全沙箱之外的资源。提示包括以下信息，具体取决于要运行的RIA：

• RIA的名称，或者通知应用程序未签名。
• 如果应用程序使用受信任机构的证书进行签名，则显示发布者的信息。如果证书过期，则包含警告。如果应用程序是自签名的，则发布者显示为UNKNOWN。
• 如果证书过期、已撤销或无法检查吊销状态，则显示警告。
• 应用程序的访问位置。
• 应用程序所需的访问级别。有限访问将应用程序限制在安全沙箱内，无限制访问将使应用程序能够访问用户系统上的资源。
• 如果未提供推荐的JAR文件清单属性，则显示缺少JAR文件清单属性的警告。
• 对于未签名或自签名的应用程序，用户必须选择接受应用程序的复选框。
• 在某些情况下，提供不再显示提示的选项。

有关提示的说明，请参阅当我看到来自Java的安全提示时应该怎么做？

如果用户运行过时的JRE，则还会收到警告，并有机会在运行应用程序之前升级到最新版本。用户还可以选择使用其系统上的JRE运行，或者阻止应用程序运行。

Java控制面板中的安全级别设置决定是否给用户运行RIA的机会。默认设置为高级，会提示用户许可运行使用有效证书并在主JAR文件的清单中包含Permissions属性的应用程序。如果无法检查应用程序的吊销状态，则用户的许可也允许应用程序运行。

对RIA进行签名会提供用户的信任级别。在准备部署应用程序时，请考虑以下事项：

• 使用由公认证书颁发机构颁发的证书对应用程序进行签名，可以提供最佳的用户体验。

• 除非已创建了例外站点列表或部署规则集以明确允许应用程序运行，否则不允许运行自签名和未签名的应用程序。

• 签名的应用程序可以是特权应用程序或安全沙箱应用程序。特权应用程序可以无限制地访问用户系统上的资源。安全沙箱应用程序受限于Java安全沙箱。未签名的应用程序受限于安全沙箱。