ホスティング向けにSecurityManagerを使うには、カスタムのSecurityManagerを作る必要がありそうだ。
これを、起動時に設定しておけば、

• 各スレッドがどこのヴァーチャルホストで起動しているか保存
• その、バーチャルホスト用のALINOUS_HOME以下のディレクトリにアクセスしたら、セキュリティー例外を投げる

というプロセスで、きちんと、各スレッドごとにセキュリティーが守れる。共有サーバーのレンタルホストでJavaで書いたプログラムを走らせられる共有ホスティングは少ないので、Alinous-Coreでそれをつくって実現したい。