Estoy creando una aplicación web que ejecuta código no confiable escrito por el usuario en Java. Por supuesto, no se supone que el código tenga acceso a algo que no quiero, así que quería implementar el Modelo de Sandbox de Java. Como parte del Sandbox es la arquitectura ClassLoader, escribí un ClassLoader personalizado para cargar la clase, que contiene el código no confiable y, por lo que entendí, ese ClassLoader en particular intentará cargar cada clase que se use en la clase cargada. . Creé una lista blanca de paquetes y clases de la API de Java a la que puede acceder el código y cada vez que intenta cargar algo más, el ClassLoader personalizado rechazará la carga.
¿Es necesario que especifique un Administrador de seguridad para completar el área de pruebas o este tipo de arquitectura es seguro y agregar un Administrador de seguridad sería redundante?