Capacité.
Corriger les failles des ACL.
Un objet encapsule les user + droits + ressource
java.security.
Pattern de délégation : L'un des grands bouleversements dans le modèle de sécurité apporté par Java 2 est de
représenter une permission sous forme d'objet. On aboutit ainsi à un modèle par "capacité" (permission) à
effectuer une opération (capabilities model) plutôt qu'un modèle d'autorisation (la sandbox
autorise ou non) : posséder (accéder à) un objet (directement) donne le droit de l'utiliser : c'est le modèle de
l'"objet gardé", où l'on demande l'accès à un objet à un gatekeeper. On peut exercer une
permission par autorisation d'une autre partie, si l'autre partie nous donne l'objet permission.