No diretório lib/security do JRE há um arquivo chamado java.policy . Existem vários recursos que você pode adicionar / negar lá, com base no nome do app / class / jar ?. Se bem me lembro, um usuário pode ter um .java.policy em seu diretório inicial, permitindo que você controle as coisas por usuário. Há também uma pequena GUI no diretório bin do JRE chamado policytool para editar as políticas. Faz muitos anos que eu configurei isso, mas começamos com uma política de negar tudo, executamos o aplicativo e adicionamos recursos até o aplicativo começar a funcionar.
Aqui estão alguns URLs para você começar:
Este é o hit número 1 no google por "java.policy", é de 1998: