在 Java 2 之前的版本,运行时的安全模型使用非常严格受限的沙箱模型(Sandbox).读者应该熟悉,Java 不受信的 Applet 代码就是基于这个严格受限的沙箱模型来提供运行时的安全检查.沙箱模型的本质是,任何本地运行的代码都是受信的,有完全的权限来存取关键的系统资源.而对于 Applet,则属于不受信的代码,只能访问沙箱范围内有限的资源.当然,您可以通过数字签名的方式配置您的 Applet 为受信的代码,具有同本地代码一样的权限. 从 Java 2 开始,Java 提供了基于策略(P…