Le vérificateur garantit l'intégrité de l'interpréteur et la bonne utilisation des composants. Le chargeur de classes garantit qu'une application utilise les bonnes classes. Les classes système sont les seules à avoir accès aux ressources système et ne peuvent pas être remplacées. Il est alors possible de centraliser le contrôle des ressources dans un système de sécurité. C'est ce que propose Java avec le gestionnaire de sécurité (Security Manager).
La classe qui implémente cette fonctionnalité dans l'API est :
java.lang.SecurityManagerQuand le système d'exécution Java est lancé, il est totalement ouvert avant l'installation éventuelle d'un gestionnaire de sécurité. Ensuite, on ne peut installer qu'une seule et unique instance de SecurityManager durant toute l'exécution de l'environnement Java.
Lorsqu'une application veut accéder à une ressource comme le système de fichier, un port réseau, un processus externe, ou le fenêtrage, une requête est envoyée au gestionnaire de sécurité. Cette requête peut alors être acceptée ou refusée. Le gestionnaire de sécurité permet par exemple à un browser comme Netscape de déterminer les accès aux ressources des applets. La gestion peut être simple en inderdisant totalement l'accès à certaines ressources ou être plus sophistiquée.