调试易

不受信任的applet不能操作访问者机器上的文件

可以的，但是要通过授权认证，很繁的，java核心技术卷2《高级特性》上面有例子，自己去看看，
图书馆都有买的，去浏览浏览。

给你们简单讲讲吧，以MS windows2000为例，用户的Java安全性原则文件置于{user.home}、目录下，其文件名为.java.policy
如果希望Java Applet与任意服务器（*）的任意通信端口（*）建立网络连接，则定义为：
grant{
      permission java.net.SocketPermission "*", "connect, resolve";
缺点是每个客户端都要加入用户police文件。在C:\jdk1.4.1\bin目录下有个policytool.exe程序，可以用来帮助用户建立policy文件。具体操作自己慢慢研究，限于篇幅，不在赘述，可以参考JDK帮助文档。

给applet加个数字签名就可以了

给applet加个数字签名，只有这个办法最实用，让客户决定是否信任你的APPLET，而不是去手动去改他机器上的文件。