J2me 的作用域

 Java Me的四个作用域：

1． Manufacture domain—无弹窗，通常Nokia只签自己拥有的或者有管理义务的程序

2． Operator domain –无线服务供应商使用，无弹窗，同上（通过使用operator的sim card的手机来接受operator-signiature,

通常你都不可能达到，这个级别的权限是留给预装程序或给network-operator提供增值服务的。是最高级别的信任。

3． 可识别第三方包含域（或称可信第三方保护域），指使用Java Verified Signed + Thawte 

Versign 代码证书签名程序签名的应用程序 

       三者主要的不同是，Java Verified是你的程序签名之后一个测试和签名的过程。Thawte和VeriSign可以签内容，而内容提供者要自己测试程序。使用Java Verified有两个好处。第一个，如果你不是100%自己执行QA（质量保证），Java Verified可以进行部分的测试。另外一个是，签名是十年内有效的。签名和所签代码的证书，只在证书有效期内有效。（最长3年）

4．  不可识别的第三方保护域（或称不可信的第三方作用域），当程序还没有被签名的时候，有弹窗

关于弹窗：

通常签名的程序弹窗会更加少，根据MIDP 2规范，没有签名的程序会在每次进行HTTP连接的时候请求权限。签名给可识别第三方域只在运行程序的时候，询问一次。

   在系统设置的时候，签名和非签名的程序也有差别。在S60设备上，当进入应用程序管理器，打开一个Java ME程序，会出现一个设置列表，签名后的程序对特定的属性有“总是允许”的选项。

     签名后的JAD里面多了

• MIDlet-Certificate-1-1

• MIDlet-Jar-RSA-SHA1

MIDlet-Certificate是签名的证书。在有些时候，有多个MIDlet-Certificate域，但是不用担心，每一个都有自己的用处。

   MIDlet-Jar-RSA-SHA1域是从JAR文件和私钥加密计算出来的校验和。所以JAR改变之后，算出来的校验和就会不一样。