作者：賽迪網　　2005年04月18日 18:00 來源:賽迪網

MIDP2.0規范定義了一個安全模型，這個安全模型讓MIDlets有權訪問安全性敏感的API，聯通將通過數字簽名來保證CP提交的應用可以訪問到被授予訪問權限的API。

CP在開發完應用后，應從聯通申請一測試簽名用于測試目的，在自測通過以后，提交到聯通，聯通將用數字證書來對應用做最終的數字簽名，簽名的應用被分配到相應的保護域，保護域定義了一組許可可以授予該域里的MIDlet Suite. 域是和ME Keystore（mdipinstalldir/appdb/_main.ks）里的公鑰相關的，當用ME Keystool向ME Keystore輸入公鑰的時候，和這個公鑰相關的域或者被指定或者用默認的域untrusted.

當用戶安裝已做數字簽名MIDlet suites時，由MIDP RI自動的把MIDlet Suite分配到一個域，如果MIDP RI沒有找到簽名的公鑰，它就不安裝它。

為一個MIDlet Suite做簽名包括向JAD文件里增加證書和為Jar文件創建數字簽名并把它增加到JAD文件里。

當用戶安裝MIDlet suite的時候，MIDP RI必須確定這個MIDlet suite是否是可信任的。通過查找和驗證JAR文件的數字簽名和支持這個簽名的證書來做決定。如果JAR文件被簽名，MIDP RI 希望這個簽名是基于X.509 PKI的，這是為了MIDP RI能驗證這個簽名，并信任這個MIDlet suite.。

如果簽名的MIDlet suite是可信任的，它就被安裝并分配到一個域里，否則它就不被安裝。

MIDlet suite運行的時候，MIDP RI必須能確定它有哪個許可。當MIDlet suite調用被保護的API的時候，被保護的API用com.sun.midp.midlet.Scheduler類獲得當前運行的MIDlet的名字，用com.sun.midp.security.SecurityToken類查看是否MIDlet有權運行這個方法。

MIDP2.0規范定義了一個安全模型，這個安全模型讓trusted MIDlets有權訪問安全性敏感的API。

默認狀態下，MIDlet suites 都被視為untrusted，并被綁定到untrusted domains，從而不能訪問任何的敏感性功能。trusted 和untrusted MIDlets的區分是通過證書、數字簽名來實現的。

經過簽名的應用下載到手機之后，經驗證證書有效且簽名有效之后，將與設備中的某一保護域綁定。隨后，設備依據具體情況（如JAD文件中的某些屬性、JAR Manifest中的某些屬性等）和該保護域安全策略所規定的permissions，對該應用可最終使用的APIs做授權。