我创建它使用一个应用程序的Java插件框架加载插件，并将其集成到程序中。

我的问题是：有没有办法来限制某些操作（如启动一个新的进程）的插件？ 我心目中的东西像Java Webstart的，即当应用程序需要访问FileSytem，系统会提示用户是否允许操作。

我想也许创造一个安全管理器，如果是这样，我该怎么办呢？

我建议你看一下这些

http://www.google.co.uk/search?q=system+set+security+manager+example

一个问题在我脑海中 - 为什么选择JPF而不是春分？ 我很好奇，看着JPF页，它看起来像项目的最后一次更新是在两年前。

他们开工项目解耦的Eclipse 2.X的Eclipse插件框架，但Eclipse本身转移到OSGi的（春分）开始3.0版本。 春分已成为OSGi的参考实现，并有很多可用的好书，甚至更优秀的专家，可以提供有关任何方面的帮助。

我的意见：JPF是一个好主意几年前（就像在早期的Eclipse版本的插件框架的第一实现），但一个插件框架的实际标准似乎是OSGi的现在。

当然，这不回答你的问题，但我的消息只是长了评论。

下面是解释了实施与春分安全网站（或者至少给出了一些提示）： http://www.eclipse.org/equinox/security/