Краткий ответ: вы не можете без подписи апплета.
Длинный ответ: Если бы вы могли без разрешений, вы могли бы ставить в очередь все виды интересных сообщений. Ваш пример, вставка или в расширенной форме: иметь доступ к тому, что клиент скопировал ранее, - это действие, которое клиент должен знать и авторизовать. Представьте себе апплет ружья, который отслеживает буфер обмена, «вставляет» все и отправляет его по проводам на удаленный сервер. Ваш PIN например.
Решение состоит в том, чтобы подписать ваш апплет, сообщив клиенту: «Это (ваше имя здесь) ответственность за то, что этот апплет не является злом». и спрашивая пользователя, верит ли он вам. Если да, менеджер безопасности больше не будет блокировать вас. Если нет - ну, пользователь не доверяет, почему JVM должна поступить иначе?
См. http://java.sun.com/developer/onlineTraining/Programming/JDCBook/signed.html