9.9. Java セキュリティマネージャー

9.9.1. Java Security Manager

Java Security Manager
Java Security Manager は、Java 仮想マシン (JVM) サンドボックスの外部境界を管理するクラスで、JVM 内で実行するコードが JVM 外のリソースと対話する方法を制御します。Java Security Manager が有効な場合、Java API は安全でない可能性のある操作を行う前に Security Manager が承認するか確認します。
Security Manager はセキュリティポリシーを使用して該当するアクションを許可するか、拒否するかを決定します。
Security Policy
様々なコードのクラスに対する定義済みのパーミッションセット。Java Security Manager はアプリケーションが要求したアクションとこのセキュリティポリシーを比較します。ポリシーでアクションが許可された場合、Security Manager により、アクションの実行が許可されます。ポリシーによりアクションが許可されない場合、Security Manager はこのアクションを拒否します。セキュリティポリシーは、コードの場所やコードのシグネチャーを基にパーミッションを定義することができます。
使用する Security Manager やセキュリティポリシーは、Java 仮想マシンのオプションjava.security.managerjava.security.policy を使用して設定されます。