Интроспекция стека Java

Я надеялся, что кто-нибудь может помочь мне со следующим:

Мое понимание интроспекции стека Java (возможно, здесь немного упрощено) заключается в том, что процесс генерирует кадр стека, который затем добавлен в стек. Теперь, когда процессу необходимо сделать системный вызов, алгоритм самоанализа стека проверяет, разрешено ли принципалу (то есть процессу, который пытается получить доступ к ресурсу) использовать конкретный ресурс, а затем соответствующим образом аннотирует кадр (предоставляя или запрещая доступ). ).

Мои вопросы:

1. Верно ли вышесказанное или я что-то упустил?
2. Как JVM принимает решение о предоставлении или ограничении доступа? Участвует ли пользователь в этом решении?
3. В этом исследованииесть пример (рис. 2), в котором фрейм наследует/утверждает "набор убеждений" предыдущего фрейма! Что мешает выполнению вредоносного кода в этом примере (т.е. получить доступ к ресурсу, к которому не должно быть доступа)?