Mô hình Sandbox này cung cấp một môi trường để chạy những code không đáng tin cậy có được từ trên mạng. Mô hình này được phát triển trên JDK 1.1, tính chất của mô hình Sandbox là những code cục bộ đáng tin cậy thể có thể có quyền truy cập đến những tài nguyên hệ thống quan trọng chẳng hạn như hệ thống file, trong khi đó những code được download từ bên ngoài thì chỉ được truy cập một số tài nguyên giới hạn nào đó được cung cấp trong Sandbox.
Hình 16. SandBox nguyên thủy
Nói chung, với mô hình trên thì sức mạnh của Java Security được biểu hiện thông qua cơ chế sau :
Đầu tiên là ngôn ngữ Java cung cấp các công cụ dễ dàng và an toàn để sử dụng cùng với nhiều cơ chế nhằm cung cấp tính an toàn. Những đặc điểm của ngôn ngữ như quản lý bộ nhớ tự động , bộ dọn rác tự động, kiểm tra phạm vi của string và array…. Là một số ví dụ để thấy ngôn ngữ giúp người lập trình viết code một cách an toàn.
Tiếp theo, compiler và bộ kiểm tra bytecode (bytecode verifier) đảm bảo được rằng chỉ những bytecode java hợp pháp mới được thực hiện. Bộ kiểm tra bytecode cùng với Java Virtual Machine đảm bảo sự an toàn lúc chương trình chạy.
Cuối cùng, việc truy cập đến những tài nguyên hệ thống quan trọng thì phải thông qua JVM làm trung gian, việc truy cập đó cũng được kiểm tra bởi một lớp Security , lớp nầy giới hạn những hoạt động của những code không đáng tin cậy.
Cũng mô hình trên,với JDK 1.1 thì nó đã được phát triển lên một mức cao hơn, đó là việc JDK 1.1 giới thiệu khái niệm về “signed applet”. Khái niệm này như sau : khi một bytecode được load về, thì nếu JVM tại Local nhận ra bytecode này có một khóa mà nó đã quy định trước thì bytecode này sẽ được đối xử như một bytecode tại JVM Local. Mô hình này được biểu diễn như hình sau :
Hình 17. Mô hình SandBox cải tiến.