Java的三个版本中实现安全性的区别有哪些？

1)在Java 1.0中，所有独立Java应用程序默认为可信任，能无限制地访问系统资源。通过网络装入的JavaAppet默认为不可信任，不允许访问本地文件系统和其他程序。此外，Applet只能与装入它们的主机之间建立网络连接。

2)在Java1.1中，沙盒在保持1.0版本中安全性特性的同时，允许指定某些Applet为可信任Applet。可信任Applet可以访问超出沙盒范围的系统资源。当一个Applet被签名，并在装入前验证其是由信任方签名，并且在签名后未被修改的话，它就是可信任的。

这样的设计，使得Applet的开发者可以增加许多有用功能，它的缺点在于安全性上只有两种极端情况，Applet或者不可信任，受到沙盒限制;或者可信任，而不受任何限制，破坏了最低权限原则。根据最低权限原则，可信任Applet和应用程序也要限制允许的权限。

3)Java 2中引入了能够实现最低权限原则的安全体系结构。这个安全体系结构可以支持安全策略的定制，根据Applet和应用程序的来源和签名者标识确定Applet和应用程序允许的访问权限。