富互联网应用程序中的安全性

丰富的互联网应用程序（RIAs）背后的安全模型旨在保护用户免受恶意互联网应用程序的侵害。本主题讨论了小程序和Java Web Start应用程序共有的安全方面。有关更多信息，请参阅以下主题：

• 小程序的功能和限制
• Java Web Start和安全性

RIAs可以被限制在Java安全沙盒中，也可以请求许可来访问沙盒之外的资源。第一次启动RIA时，用户将被提示是否允许运行。所显示的对话框提供了关于签名者证书的信息，并指示RIA是否请求在沙盒之外运行的权限。用户可以根据这些信息做出明智的决定。

应用以下准则来帮助保护您的RIAs。

• 使用来自公认的证书颁发机构的证书对RIA的JAR文件进行签名。更多信息，请参阅签名和验证JAR文件主题。
• 如果RIA需要访问安全沙盒之外的资源，请在RIA的JNLP文件中指定all-permissions元素。否则，让RIA默认在安全沙盒中运行。以下代码片段显示了RIA的JNLP文件中的all-permissions元素。

  <security>
     <all-permissions/>
  </security>
  

  如果使用小程序标签，请参阅使用小程序标签部署以获取有关设置权限级别的信息。
• JNLP文件只能包含使用同一证书签名的JAR文件。如果您有使用不同证书签名的JAR文件，请在单独的JNLP文件中指定它们。在RIA的主JNLP文件中，使用component-desc元素将其他JNLP文件作为组件扩展包含进来。有关信息，请参阅JNLP文件的结构。
• RIA的安全模型不允许网页中的JavaScript代码调用签名JAR文件中的安全敏感代码，除非您明确启用此功能。在签名的JAR文件中，将要让JavaScript代码调用的代码部分包装在AccessController.doPrivileged块中。这样，在执行doPrivileged代码块中的代码时，JavaScript代码就可以以提升的权限运行。
• 尽可能避免在RIA中混合使用特权和安全沙盒组件，因为它们可能引发有关混合代码的安全警告。有关更多信息，请参阅混合特权代码和安全沙盒代码。
• 在JAR文件清单中包含Permissions和Codebase属性，以确保您的RIA仅请求您指定的权限，并且RIA是从正确的位置访问的。有关信息，请参阅用于安全性的JAR文件清单属性。
• JAR文件清单属性使您能够限制对您的RIA的访问，并有助于确保您的代码未被篡改。有关可用的所有JAR文件清单属性的信息，请参阅使用清单属性增强安全性。