Java 2 的運行時安全模型是基于策略和堆棧授權的安全模型。Java 使用存取控制器（AccessController）為用戶主機上的大部分關鍵資源（如文件，套接字等）提供運行時保護，并且允許管理員為具體的應用定制安全策略文件。