Скажем, какой-то программист дает мне исполняемый файл jar (из кода Java) вместе с точкой входа для использования. Я хочу запустить этот jar (программно) из кода Java в изолированной среде с ограниченным доступом без доступа к сети или файловой системе или доступу к базе данных и с фиксированным объемом ЦП и памяти. То есть код Java не должен вызывать никаких побочных эффектов для других программ, работающих на моем jvm.
В идеале я хотел бы разрешить определенный доступ в зависимости от ситуации (например, только файлы в определенном каталоге с квотой).