什么未签名的Java小程序可以做限制？ [英] Restrictions on what an unsigned Java applet can do?

问题描述

我试图编译放在未签名的Java小程序的所有限制A 完整列表（定义为事物的普通的Java应用程序可以做，但是未签名的Java小程序不能）。

I'm trying to compile a complete list of all restrictions placed on unsigned Java applets (defined as things a normal Java application can do, but an unsigned Java applet cannot).

这是我到目前为止编制的名单：

This is the list I've compiled so far:

这是未签名的Java小程序...

An unsigned Java applet ...

1. 无法访问本地文件系统。
   
   
   
   • 无法访问系统剪贴板。
   
   
   • 无法启动打印作业。
   
   
   • 无法连接或任何第三方服务器获取资源（比小程序源自服务器以外的任何服务器）。
   
   
   • 不能使用多播套接字。
   
   
   • 无法创建或注册一个 SocketImplFactory ， URLStreamHandlerFactory 或 ContentHandlerFactory 。
   
   
   • 能不听传入的套接字连接。
   
   
   • 无法侦听报。
   
   
   • 无法访问某些系统属性（java.class.path，java.home，user.dir来，的user.home，user.name）的。
   
   
   • 无法创建或注册一个的SecurityManager 对象。
   
   
   • 无法动态加载与负载本土code库（）或调用LoadLibrary（）的方法运行或系统。
   
   
   • 无法通过调用任何的的Runtime.exec（）方法生成新的进程。
   
   
   • 无法创建或在不受信任的code运行线程组的外部访问线程或线程组。
   
   
   • 在 Java可以不定义类。* ，太阳。* 和的Netscape。* 。
   
   
   • 无法明确从阳光加载类。* 包。
   
   
   • 无法通过调用退出Java运行时 System.exit（）或 Runtime.exit（）。
   
   
   • 无法访问系统事件队列。
   
   
   • 无法使用的java.lang.Class 反射方法来获取有关类的非公共成员的信息，除非类是从同一主机加载不受信任的code。
   
   
   • 无法操纵的安全标识以任何方式（java.security）。
   
   
   • 无法设置或读取安全属性（java.security）。
   
   
   • 无法一一列出，查找，插入或删除安全提供程序（java.security）。
   
   

1. Cannot access the local filesystem.
   • Cannot access the system clipboard.
   • Cannot initiate a print job.
   • Cannot connect to or retrieve resources from any third party server (any server other than the server the applet originated from).
   • Cannot use multicast sockets.
   • Cannot create or register a SocketImplFactory, URLStreamHandlerFactory, or ContentHandlerFactory.
   • Cannot listen to incoming socket connections.
   • Cannot listen for datagrams.
   • Cannot access some of the system properties (java.class.path, java.home, user.dir, user.home, user.name).
   • Cannot create or register a SecurityManager object.
   • Cannot dynamically load native code libraries with the load() or loadLibrary() methods of Runtime or System.
   • Cannot spawn new processes by calling any of the Runtime.exec() methods.
   • Cannot create or access threads or thread groups outside of the thread group in which the untrusted code is running.
   • Cannot define classes in java.*, sun.* and netscape.*.
   • Cannot explicitly load classes from the sun.* package.
   • Cannot exit the Java runtime by calling System.exit() or Runtime.exit().
   • Cannot access the system event queue.
   • Cannot use the java.lang.Class reflection methods to obtain information about nonpublic members of a class, unless the class was loaded from the same host as the untrusted code.
   • Cannot manipulate security identities in any way (java.security).
   • Cannot set or read security properties (java.security).
   • Cannot list, look up, insert, or remove security providers (java.security).

问：是否有任何限制不见了？如果是这样，请写明你所相信的限制列表中缺少。

Question: Are there any restrictions missing? If so, please clearly state what restriction you believe is missing from the list.

推荐答案

从Sun的教程参见本：的什么小程序可以和不可以做。

See this from Sun's tutorial: What Applets Can and Cannot Do.

这篇关于什么未签名的Java小程序可以做限制？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！