❶ jar打開方式!
1.進入「我的電腦」——〉「工具」——〉「文件夾選項」——〉「文件類型」——〉找到JAR類型文件
2.「高級」——〉選擇「操作」中的open ——〉「編輯」——〉在「用於執行操作的應用程序」里輸入"C:\Program Files\java\jre1.5.0_06\bin\javaw.exe" -jar "%1" %* (注意:引號需要,java虛擬機路徑根據情況修改) ——〉「確定」
或者
JAR(Java ARchive,Java 歸檔)、安裝java軟體就可以了
-------------
JAR(Java ARchive,Java 歸檔)是一種與平台無關的文件格式,可將多個文件合成一個文件。用戶可將多個 Java applet 及其所需組件(.class 文件、圖像和聲音)綁定到 JAR 文件中,而後作為單個的簡單 HTTP(Hypertext Tranfer Protocal,超文本傳輸協議)事務下載到瀏覽器中,從而大大提高下載速度。JAR 格式也支持壓縮,從而減小了文件的大小,進一步縮短下載時間。另外,applet 編寫者也可在 JAR 文件中用數字簽名的方式簽寫各項以確認其來源。它用 Java 編寫,可與現有的 applet 代碼完全向後兼容且可充分擴展。
本版本的 Java 平台擴展了 JAR 格式的用途。增強功能包括增加命令行 JAR 工具的功能,可用於創建和更新已簽名的 JAR 文件。同時,它也提供了讀取和寫入 JAR 文件的新的標准 API(Application Programming Interface,應用程序介面)。另外,Java 擴展構架 (Extensions Framework) 也提供了一種機制,用來處理擴展相關性及打包為 JAR 文件的其它第三方庫。
JAR 功能
JAR 指南。
清單和簽名規范
JAR 文件和擴展構架
Java 平台中的新擴展機制用 JAR 文件格式打包擴展類。為了支持擴展機制和相關功能(如包的密封和版本演變),我們提供了新的清單屬性。有關詳細信息,參見擴展規范。
增強 Jar 工具
Jar 工具提供了新的 -C 和 u 選項,可用於創建和更新 JAR 文件。參見 Jar 工具參考頁:
Jar 工具參考頁 (for Solaris)
Jar 工具參考頁 (for Windows)
讀取和寫入 JAR 文件:API 規范
包 java.util.jar:用來創建和讀取 JAR 文件的類
類 java.net.JarURLConnection:利用 jar 協議實現到 JAR 文件的 URL(Uniform Resource Locators,統一資源定位符)連接的抽象類。
教程
Java Software 站點:
Java 教程中的 Java 歸檔 (JAR) 文件格式。
❷ Thawte是干什麼的
Thawte 為1996年 1月設立的商業 CA,發展到1999年占 40% 市場分額, 1999年底/2000年初 VeriSign 以 5.76億美元收購 Thawte,Thawte 成為了 VeriSign 的全資子公司。 Thawte 數字證書產品主要包括: SSL 證書和代碼簽名證書。 Thawte SSL 證書主要有 4 種: SGC Supercerts 、 SSL Web Server、SSL123 和新推出的 SSL Web Server with EV ,其中: (1) SGC SuperCerts ,是支持 SGC 強制 128 位加密技術 的高端 SSL 證書,不管用戶使用支持 40 位、 56 位、 128 位加密的瀏覽器都能強製成 128 位加密傳輸,確保機密信息的安全。 (2) SSL Web Server ,是不 支持 SGC 技術的 SSL 證書。此證書支持 40 位 /56 位 /128 位加密,但其加密強度依賴於瀏覽器所支持的加密位數,如果瀏覽器只支持 40 位或 56 位,則是按照 40 位或 56 位來加密信息傳輸的,而不能象 SGC SuperCerts 那樣強制實現 128 位加密。 (3) SSL Web Server with EV ,就是全球統一標準的嚴格身份驗證的 EV SSL 證書, 是SSL Web Server的升級產品,讓瀏覽器地址欄為綠色,增強在線用戶信任。 (4) SSL123, 為不驗證營業執照、只驗證域名所有權的超快SSL系列, 此證書支持 40 位 /56 位 /128 位加密,但其加密強度依賴於瀏覽器所支持的加密位數,如果瀏覽器只支持 40 位或 56 位,則是按照 40 位或 56 位來加密信息傳輸的。 Thawte 代碼簽名證書為多用途代碼簽名證書,主要包括: (1) 微軟代碼簽名證書(多用途): 用於使用微軟 InetSDK 開發工具來數字簽名 ActiveX 控制項 .cab 文件、 .exe 文件和 .dll 文件,以及其他 Windows 文件。支持 Windows 95/98/NT/2000/XP 等所有平台。 (2) Java開發者簽名證書:用於數字簽名 Sun J2SE/J2EE 的 Java Applet 文件,以及數字簽名 J2ME MIDlet Suite 文件,但只支持部分手機型號; (3) NetScape代碼簽名證書:用於數字簽名基於 NetScape 平台上的 Java 代碼和 NetScape 瀏覽器的各種插件和控制項; (4) 微軟Office宏代碼簽名證書:用於數字簽名微軟 Office 的宏文件和 VBA 文件; (5) Apple 開發者簽名證書:用於 Apple( 蘋果機 ) 軟體開發者在 Apple Mac 操作系統上數字簽名其軟體。
採納哦
❸ Java Applet的數字簽名總報錯
太深了點吧。。分數太低了。做了也不一定是我的
❹ java applet中jar包替換後不生效,咋辦
這個有可能是你的伺服器上的代碼編譯的Java版本和你本地的eclipse所用的Java版本不一致造成的。
你看一下伺服器上的項目的Java是什麼版本的。再看一下你自己的版本是什麼樣的 。
❺ .JAR 文件是什麼文件謝謝!
JAR(Java ARchive,Java 歸檔)、安裝java軟體就可以了
-------------
JAR(Java ARchive,Java 歸檔)是一種與平台無關的文件格式,可將多個文件合成一個文件。用戶可將多個 Java applet 及其所需組件(.class 文件、圖像和聲音)綁定到 JAR 文件中,而後作為單個的簡單 HTTP(Hypertext Tranfer Protocal,超文本傳輸協議)事務下載到瀏覽器中,從而大大提高下載速度。JAR 格式也支持壓縮,從而減小了文件的大小,進一步縮短下載時間。另外,applet 編寫者也可在 JAR 文件中用數字簽名的方式簽寫各項以確認其來源。它用 Java 編寫,可與現有的 applet 代碼完全向後兼容且可充分擴展。
本版本的 Java 平台擴展了 JAR 格式的用途。增強功能包括增加命令行 JAR 工具的功能,可用於創建和更新已簽名的 JAR 文件。同時,它也提供了讀取和寫入 JAR 文件的新的標准 API(Application Programming Interface,應用程序介面)。另外,Java 擴展構架 (Extensions Framework) 也提供了一種機制,用來處理擴展相關性及打包為 JAR 文件的其它第三方庫。
JAR 功能
JAR 指南。
清單和簽名規范
JAR 文件和擴展構架
Java 平台中的新擴展機制用 JAR 文件格式打包擴展類。為了支持擴展機制和相關功能(如包的密封和版本演變),我們提供了新的清單屬性。有關詳細信息,參見擴展規范。
增強 Jar 工具
Jar 工具提供了新的 -C 和 u 選項,可用於創建和更新 JAR 文件。參見 Jar 工具參考頁:
Jar 工具參考頁 (for Solaris)
Jar 工具參考頁 (for Windows)
讀取和寫入 JAR 文件:API 規范
包 java.util.jar:用來創建和讀取 JAR 文件的類
類 java.net.JarURLConnection:利用 jar 協議實現到 JAR 文件的 URL(Uniform Resource Locators,統一資源定位符)連接的抽象類。
教程
Java Software 站點:
Java 教程中的 Java 歸檔 (JAR) 文件格式。
❻ Java2下Applet數字簽名實現方法
Java2下Applet數字簽名具體實現方法我的項目是使用APPLET製作一個實時消息隊列監控程序,由於涉及到了本地資源,對APPLET一定要進行數字簽名和認證。我使用的環境是WINDOWS2000,應用伺服器是WEBLOGIC6.0,開發環境是JBUILDER4.0。之前我提醒大家一定要注意伺服器端和客戶端的概念。那些文件應該在伺服器端,那些文件應該在客戶端。
首先在客戶端使用JRE1.3.0_01(JAVA運行環境1.3.0.1版本)以取代IE的JVM(JAVA虛擬機),可以到www.JAVA.SUN.COM網站上去下載,下載好了先在客戶端安裝好,安裝過程非常簡單。
在伺服器端的調用APPLET的HTML文件中也需要將它包含進來,以便沒有事先安裝JRE的客戶端下載,具體的寫法,請接著往下看;
具體步驟如下:
伺服器端:
1.將程序需要用到的各種包文件全部解壓(我這兒要用到WEBLOGIC的JMS包使用命令jar xf weblogicc.jar),然後使用JDK的打包命令將編譯好的監控程序.class和剛才解壓的包一起打包到一個包中。(前提我已經將監控程序和解開的包都放在同一個目錄下了),都是dos狀態下的命令,具體命令見jdk1.3(1.2)的bin目錄下,
命令如下:
jar cvf monitor.jar *.class
此命令生成一個名為monitor.jar的包
2.為剛才創建的包文件(monitor.jar)創建keystore和keys。其中,keystore將用來存放密匙(private keys)和公共鑰匙的認證,alias別名這兒取為monitor。
命令如下:
keytool -genkey -keystore monitor.keystore –alias monitor
此命令生成了一個名為monitor.keystore的keystore文件,接著這條命令,系統會問你好多問題,比如你的公司名稱,你的地址,你要設定的密碼等等,都由自己的隨便寫。
3.使用剛才生成的鑰匙來對jar文件進行簽名
命令如下:
jarsigner -keystore monitor.keystore monitor.jar monitor
這個命令將對monitor.jar文件進行簽名,不會生成新文件。
4.將公共鑰匙導入到一個cer文件中,這個cer文件就是要拷貝到客戶端的唯一文件 。
命令如下:
keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
此條命令將生成monitor.cer認證文件,當然這幾步都有可能問你剛才設置的密碼。這樣就完成了伺服器端的設置。這時你就可以將jar文件和keystore文件以及cer文件(我這兒是monitor.jar,monitor.keystore,monitor.cer)拷貝到伺服器的目錄下了,我用的是weblogic6.0,所以就拷貝到C:\bea\wlserver6.0\config\mydomain\applications\DefaultWebApp_myserver下的自己建的一個目錄下了。
客戶端:
1. 首先應該安裝jre1.3.0_01,然後將伺服器端生成的monitor.cer 文件拷貝到jre的特定目錄下,我這兒是:
c:\program files\javasoft\jre\1.3.0_01\lib\security目錄下。
2. 將公共鑰匙倒入到jre的cacerts(這是jre的默認keystore)
命令如下:
keytool -import -alias monitor -file monitor.cer
-keystore cacerts
注意這兒要你輸入的是cacerts的密碼,應該是changeit,而不是你自己設定的keystore的密碼。
3. 修改policy策略文件,在dos狀態下使用命令 policytool
系統會自動彈出一個policytool的對話框,如圖4所示,在這裡面首先選擇file菜單的open項,打開c:\program files\javasoft\jre\1.3.0_01\lib\security目錄下的java.poliy文件,然後在edit菜單中選擇Change keystore ,在對話框中new keystore url:中輸入
file:/c:/program files /javasoft/jre/1.3.0_01/lib/security/cacerts, 這兒要注意反斜杠,在new keystore type 中輸入JKS,這是cacerts的固定格式,然後單擊Add Policy Entry,在出現的對話框中CodeBase中輸入:
http://URL:7001/*
其中的URL是伺服器的IP地址,7001是我的weblogic的埠,如果你是在別的應用伺服器上比如說是apache,那埠號就可以省略掉。
在SignedBy中輸入(別名alias):這兒是Monitor然後單擊add peimission按鈕,在出現的對話框中permission中選擇你想給這個applet的許可權,這兒具體有許多許可權,讀者可以自己找資料看看。我這兒就選用allpeimission,右邊的signedBy中輸入別名:monitor
最後保存,在file菜單的save項。
當然你可以看見我已經對多個包實現了簽名認證。
這樣客戶端的設置就完成了。在客戶端用ie運行該applet程序時,會詢問你是不是對該簽名授權,選擇授權後,包會自動從伺服器下載到本地計算機,而且ie會自動啟動jre,在右下欄中可以看見,相當於ie的java控制台。
4.調用applet的html文件
大家都知道由於java2的安全性,對applet的正常調用的html文件已經不能再使用了,而改為ActiveX類型的調用。具體的又分ie和nescape的不同寫法,這一些在sun網上都能找到現成的教程。我就不多說了,只是將我的這個小程序為ie寫的的html給大家看看。
<html>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html;CHARSET=gb2312">
<center>
<h3>消息中心實時監控平台</h3>
<hr>
<OBJECT classid="clsid:8AD9C840-044E-11D1-B3E9-00805F499D93"
width="900" height="520" align="baseline" codebase="http://192.168.2.217:7001/j2re-1_3_0_01-win-i.exe#Version=1,3,0,0">
<PARAM NAME="java_code" VALUE="wise.monitor.applet.monitorApplet">
<PARAM NAME="java_codebase" VALUE="monitor/classes">
<PARAM NAME="java_type" VALUE="application/x-java-applet;version=1.3">
<PARAM NAME="ARCHIVE" VALUE="monitor.jar" >
<PARAM NAME="scriptable" VALUE="true">
</OBJECT>
</center>
</html>
其中我要強調一點,因為applet每一次的改動都需要重新打包簽名,手續非常繁瑣,所以在具體的實現中要將一些會變化參數放到html文件中來,傳到applet中去,這一點網上文章好多,自己去看吧。
另外一個就是有朋友問我,那這樣不是太麻煩了,每一個客戶端都要進行復雜的dos命令操作,我只能說一目前我的水平只能將一個已經做好的客戶端文件cer文件和java.policy以及cacerts文件直接拷貝到客戶端,當然這也有缺陷,如果別人的計算機已經有了認證,就會丟失。就這些問題我們可以一起探討。
另外還有一點優化,就是在打包的時候,我這兒只講了把所有要用的涉及到安全性的包和源程序到要打到一個包中。這樣如果包非常大的話,會非常影響下載的速度,如果可以使用本地計算機的包就好了,這一點jre也做到了,具體的要到控制面板的jre控制台上去設置。這個就留著讀者自己去摸索吧。
結束語
我發現網上java相關的資料非常少,中文的更少,所以希望自己能將一些小知識和大家共享,省掉許多重復的無用功。如果大家對這個問題還有不清楚的地方,或者就這問題相進一步展開討論的,請和我聯系,我的信箱是[email protected]。希望我們能共同進步!
http://java.chinaitlab.com/advance/520330.html
❼ (高分)java的簽名命令keytool與jarsigner的區別怎樣使用(急等)
執行完此步後,目錄下出現mystore.store文件,為密鑰庫,此密鑰庫別名為my.store。三:c:\zzz\SignedAppletDemokeytool -export -keystore mystore.store -alias my.store -file mycert.cer 執行完此步後,目錄下出現mycert.cer文件,就是一張證書四:c:\zzz\SignedAppletDemojarsigner -keystore mystore.store myapplet.jar my.store 此步驟是對密鑰庫簽名 然後把myapplet.jar,mystore.store,mycert.cer復制到用戶目錄下。 以上是伺服器所做步驟 以下是客戶機所做步驟五:c:\zzz\SignedAppletDemokeytool -import -keystore client.store -alias my.store -file mycert.cer 用戶同意接收該證書,信任該證書頒發者的所有作品,也就是把收到的證書導入本地密鑰庫。六:修改用戶的policy文件,文件名為.java.policy放在用戶主目錄下。七:對接收的文件進行驗證 C:\zzz\SignedAppletDemojarsigner -verify -verbose -keystore mystore.store myapplet.jar jar verified.八:打開接收文件 那麼用戶就得到所有被簽名的文件。九:在用戶端把生成的證書導入,即安裝證書。
❽ java applet求救!!!! 使用appletviewer工具,出現如下問題,求解釋。。。
這個是因為java安全許可權問題導致的,解決的話有兩個方法,一是修改你本地的安全配置,配置文件目錄:C:\Program Files (x86)\Java\jre6\lib\security\,你自己的可以自行根據java安裝目錄對應查找。,二是給你的applet小程序進行簽名。簽名方法可以參考:http://100air.iteye.com/blog/52946
❾ 如何解決安全設置已阻止自簽名的應用程序運行
方法/步驟
1
第一步,遇到「java applet安全設置已阻止自簽名的應用程序運行」
2
第二步,到控制面板中打開Java
3
第三步,彈出界面中選擇「安全」
4
第四步,接著選擇「編輯站點列表」
5
第五步,點擊添加按鈕
6
第六步,輸入欲訪問的地址
7
第七步,彈出警告框,點擊繼續
8
第八步,地址添加成功後,顯示在文本框中
9
第九步,再次訪問網站地址,彈出如下提示框
10
第十步,勾選復選框,並點擊運行按鈕
11
第十一步,彈出第二個確認,點擊「使用新版本運行」按鈕
(望樓主採納哦)
❿ java applet的用途是謝謝
在傳統的應用開發中,開發人員常常為了將為一種機器平台開發的程序移植到其它的平台上而感到頭痛,Java的出現大大減輕了開發人員的這種負擔,它的「一次編成,到處運行(Write Once,Run Anywhere)」的功能使開發人員能夠開發出跨系統跨平台運行的應用程序。現在各種Java應用中都大量使用了Java applet,它是一種特殊的Java小程序,這些applet能夠給人們帶來更為活潑更具吸引力的Web頁面。各種具有Java功能的瀏覽器,如Netscape Navigator、Microsoft Internet Explorer(MSIE)等,會自動下載並執行內嵌在Web頁面中的 Java applet。 然而,Applet在給人們帶來好處的同時,也帶來了潛在的安全隱患。它使applet的設計者有機會入侵他人的機器。實事求是的講,這個世界上沒有一個電腦系統是百分之百安全的, 但由於現在Internet和Java在全球應用得越來越普及,因此人們在瀏覽Web頁面的同時也會同時下載大量的Java applet,就使得Web用戶的機器面臨的安全威脅比以往任何時候都要大。 上述問題到目前為止還沒有一種完全的解決方法。好在現在Java 的設計者已注意到了這一點,並盡其所能加以限制, 例如,在 JDK1.1 版中就採用逐漸流行的數字簽名技術以減少applet可能造成的危險。 盡管如此,目前Web用戶的機器還是很容易受到applet的攻擊,而且現在用戶能夠採取的對策並不多。在Java applet 四處充斥的今天,人們使用具有 Java功能的瀏覽程序之時,對於瀏覽的網頁的地點就不能不多加留意。 Web頁面中的執行文件到底會帶來什麼樣的潛在危險呢?大致上可分為四類∶更改系統、侵犯隱私權、非法入侵攫取資源、與使用者敵對。 惡意之1∶更改系統 像 Java 這樣功能強大的程序語言,不管是在電腦的硬碟上還是在文件系統中,都具有修改數據的能力。 Java 中包含有許多預先定義好的類(class),其中的方法(method) 可以刪除或修改文件、更改使用中的磁碟內容、殺掉執行程序或其執行線程 (thread)。 這些功能很有可能會被applet的設計者濫用。更改系統可能是所有潛在危險中最嚴重的一種,Java 的設計者對於限制此類危險已花費了很大的心思;相反的,ActiveX 則對其引發的可能結果尚未加以限制。 所謂的更改系統包括入侵系統。在不安全的使用 Java時,可能會被applet發現攻擊的路徑。 由於黑客 (hacker) 們總是想方設法利用各種手段入侵他人的電腦系統 ( 取得進入系統與使用許可權 ),而我們用戶能做的不過是小心使用Java而已,因此保證Java運行環境的安全最主要的還是Java設計者的責任,Java設計得必須保證在用戶下載applet時沒有其他進入系統的安全漏洞產生。 由於Java 可在多種操作平台上運行,因此惡意的applet只要在其中一種操作系統(例如Solaris) 上攻擊成功, 在攻擊其它作業系統 ( 例如 Windows NT) 時也能得逞。因此Java在帶來應用程序跨平台執行的同時,也帶來了惡意applet的這種跨平台攻擊的可能性。 利用 Java 來入侵電腦系統並非不可能的事情。曾發現許多目前已知的 Java安全漏洞的美國普林斯頓大學安全Internet編程小組(Safe Internet Programming Team),就在實驗室中展示了這種攻擊型的 applet。雖然,目前針對已發現的一些安全漏洞已經提供了一些「補丁(patch)」程序, 但其它更為復雜的攻擊仍可能潛藏著而未被人們發現。 在如今各種重要的電腦系統中,這種更改系統型的 applet 攻擊對數據造成的破壞是非常嚴重的。如它可能會破壞一些表面上看來很安全的資料庫中的財務記錄,導致公司財務損失而破產;或者是竄改醫院中病人的病情數據,導致醫療不當,甚至因此導致病人死亡。所以在目前未能打到解決方案的情況下,對Java applet的使用要非常小心,不要讓重要的數據系統暴露在這種新型的攻擊危險中。 Internet這種全球最開放的系統幾乎可以稱得上是電腦黑客們的樂園,這從Internet上層出不窮的入侵事件便不難看出。因此如何使 Java 不致於成為為他們的破壞工具,不管是對開發員來講還是對用戶來講都是一個重要的課題。 惡意之2∶侵犯隱私權 第二種類型的攻擊,就是暴露他人電腦主機的秘密數據。例如,在 Unix 系統中如能訪問/etc/passwd( 記錄系統中所有使用者的姓名與密碼 )這個文件,就有可能入侵整個系統 。 另外,電腦系統也可能會造成一些敏感性資料的泄露,例如必術不正的公司可以利用商業間諜偷取對手公司的業務計劃。個人用戶對於其私人的電子郵件或財務記錄是否可以公開也要慎重考慮,任何可藉由電子郵件傳送或經由網路傳遞的秘密資料,都有可能受到入侵。 利用 Java 的功能,會產生雙重偽造的可能性,典型的電子郵件偽造(mail-forging )的情況會更加嚴重。Applet 先使用系統送出假信息,以欺騙真的郵件。 最後,目前許多系統中盛行的聲音功能,也可能會導致竊聽。如果攻擊者能掌握系統的麥克風,就有可能進行竊聽的行為。 更隱秘的竊聽是訪問監視進程表(process table )和相關的文件。網頁式的竊聽,還可能包括追蹤某一特定使用者所經過的網路連結。 Java 對於某些形式的網路攻擊可以成功的進行防衛。例如,文件系統的輸入輸出操作就受到嚴格的控制。不過,這又與 applet 常需要一條通道以便傳回數據的要求相違背,因為applet 總是必須與原來的伺服器一直相連。電子郵件的偽造防衛起來則比較困難。由於缺乏對客戶端連接介面的限制功能,電子郵件的偽造不太可能杜絕。 惡意之3∶拒絕系統服務 拒絕系統服務式的攻擊,會讓系統資源無法正常使用。通常的做法是利用一個執行程序吸取超過正常系統所分配的資源,甚至是霸佔整個系統。這類攻擊還可分為幾個小的類型,例如填滿文件系統或用光所有可用的文件資源;調用所有系統的內存,產生數以千計的窗口,以便有效的阻止屏幕輸出或找開新的窗口;產生許多高優先權的執行線程,以耗光 CPU的執行周期。 雖然這一類危險的破壞作用也很大,但它們似乎並未引起Java 的設計者的重視。 人們對防止這種攻擊的重要性還有些爭議。在大部分情況下,拒絕系統服務式的攻擊,比較接近與使用者敵對的攻擊,因為從此類攻擊中使系統恢復正常一般比較容易,只需要重新啟動系統即可。不過,即使如此,在一些重要的系統中也可能會造成嚴重的後果,人們當然誰也不希望在與重要的系統連結時重新啟動系統吧。例如,在處理股票交易的機器上蓄意拒絕系統服務,其造成的損失將難以想像的。 拒絕系統服務式的攻擊是 Java 常見的安全問題之一。 現在Internet上有一個專門介紹此類問題的站點,這就是Mark La Due的Hostile Applet主頁 ( http://www.math.gatech.e/~malae/HostileApplets.htm ) 中,不興趣的讀者不妨一看,在這裡面介紹了許多實際的例子。要製造這種類型的攻擊實際上並不難,不過由於目前 Java 的安全模型並沒有提供很好的解決辦法,因此對它的防範卻比較困難。 還有一種類型的 applet 攻擊,只是造成使用者的困擾,雖然與以上三種攻擊相比危險性小得多,但也值得引起重視。例如,故意發出不經意的聲音,或在屏幕上顯示不雅的畫面等等。另外,還有單純的程序設計錯誤而引起的一些不良後果也屬於此類。正如前面所講的,某些類型的拒絕系統服務式攻擊,也可以歸類為單純的敵對行為,例如,產生眾多窗口的操作,可能只是令人困擾而已,並不會造成破壞系統的數據。 Java的安全機制 Java語言的安全模型與傳統的安全方法有很大的不同。第一,以前絕大多數操作系統都允許應用程序訪問大部分系統資源。管理者必須依靠用戶來對系統資源進行保護(如為不同的人設置不同的訪問許可權等)。第二,在應用程序執行前依靠用戶來對其進行安全處理(如進行消毒等)。這種安全方法有兩個明顯的缺點:它依靠用戶來進行驗證,而且要依賴於驗證軟體本身的可靠性。而Java則採取了許多新的安全措施,它的最主要的安全機制就是Java沙箱。 為了抵抗這四種類型的 applet 攻擊,Java安全模型提供了三把利箭∶位元組碼驗證器(Byte-Code Verifier)、applet類裝載器(Class Loader)以及安全管理器(Security Manager)。 這三者結合起來可在 applet 的裝載與執行階段,對文件系統、網路與瀏覽程序的內部存取做進一步檢查。這三者缺一不可,共同維護著Java applet的安全。