Mô hình Security của Java hiện nay được phát triển từ mô hình SandBox trước đó nhằm các mục đích :
• Kiểm soát được việc truy cập tài nguyên một các sát sao hơn. Chức năng này đã xuất hiện từ JDK ban đầu, nhưng lúc đó, nếu người lập trình muốn sử dụng chức năng này thì phải làm nhiều thao tác phức tạp. Vì vậy, mô hình này sinh ra là để thỏa mãn việc lập trình phải vừa đơn giản lại vừa đạt được mục đích kiểm soát việc truy cập tài nguyên một cách tốt nhất.
• Dễ dàng trong việc xác định một quy tắc cho việc truy cập. Với mô hình này ta có thể định nghĩa một quy tắc cho việc truy cập tài nguyên mà không cần phải lập trình.
• Với JDK 1.1 để cho phép một khóa mới cho các bytecode thì ta phải cung cấp một Method mới để có thể kiểm tra khóa này. Và điều đó có nghĩa là ta phải lập trình lại. nhưng với mô hình này thì tính tiện dụng của nó khá cao nên có thể làm điều đó mà không cần lập trình.
Hình 18. Mô hình Security trong Java 1.2
• Cho phép kiểm tra security đối với tất cả các chương trình Java, ứng dụng cũng như applet.
Với các yêu cầu nêu trên thì mô hình của cơ chế Security có thể biểu diễn như sau :
Với mô hình này thì không có khái niệm tất cả code cục bộ đều là code tin cậy. Thay vào đó, những code cục bộ (trừ code hệ thống, những packege ứng dụng được install trên hệ thống file cục bộ) đều được đưa vào chiến lược security giống như applet hay bất cứ bytecode nào lấy được từ mạng.