Jedną z sympatycznych cech środowiska uruchomieniowego Java jest to, że umożliwia ono projektantom aplikacji konfigurowanie szczegółowych zasad zabezpieczeń w celu stosowania ograniczeń dla kodu Java za pośrednictwem narzędzia SecurityManager. Z kolei zasady pozwalają akceptować lub odrzucać próbę wyłączenia przez program wirtualnej maszyny Java, uzyskania dostępu do plików lokalnego dysku lub połączenia z arbitralnymi lokalizacjami sieciowymi.

Przez włączenie w przypadku serwerowego oprogramowania Java menedżera zabezpieczeń z dokładnie skonfigurowaną zasadą można zapewnić, że klienty sieciowe ze złymi intencjami nie przejmą kontroli nad maszyną JVM w celu uzyskania dostępu do wszystkiego, co nie zostało ...