正确答案
1、在Java1.0中,所有独立Java应用程序默认为可信任,能无限制地访问系统资源。通过网络装入的JavaApplet默认为不可信任,不允许访问本地文件系统和其他程序。此外,Applet只能与装入它们的主机之间建立网络连接。
2、在Java1.1中,沙盒在保持1.0版本中安全性的同时,允许指定某些Applet为可信任Applet。可信任Applet可以访问超出沙盒子范围的系统资源。当一个Applet被签名,并在装入前验证其是由信任方签名,并且在签名后未被修改的话,它就是可信任的。这样的设计,使得Applet的开发者可以增加许多有用功能,它的缺点在于安全性上只有两种极端情况,Applet或者不可信任,受到沙盒限制;或者可信任,而不受任何限制。破球了最低权限原则。根据最低权限原则,可信任Applet和应用程序也要限制允许的权限。
3、Java2中引入了能够实现最低权限原则的安全体系结构。这个安全体系结构可以支持安全策略的定制,根据Applet和应用程序的来源和签名者标识确定Applet和应用程序允许的访问权限。