应用数字签名可以突破浏览器在安全性方面的某些限制。例如,你的浏览器一般
会拒绝网上的JAVA程序读写你本地硬盘的文件或获取你的本地信息(如你的用户
名称等),哪怕你确认该JAVA程序是"可靠的"(其实你不可能完全确认来自网
上的某个程序真的是"可靠的")。若你确要运行该JAVA程序,你必须关闭浏览
器的安全检查功能,但这无异于将本地系统置为"不设防的城池"。使用数字签
名可完美地解决这个问题:当浏览器"感觉"到你使用的是签名后的JAVA小程序后,
它会自动搜索与之匹配的数字签名并进行校验,若成功则浏览器认定该JAVA小程序
是"值得信任的",于是放行。这样,既保证了安全性,又可以让真正"可信的"的
JAVA程序拥有许多特权。Java 2 中引入了新的安全体系结构可以进行划分细致的访问控制,
易于配置安全策略,易于扩展访问控制结构。
