ディープコピーサブジェクトモードが無効化されている場合 (デフォルト)、セキュリティデータ構造をコピーすると、全データ構造をコピーするのではなく、オリジナルが参照されます。この振る舞いはより効率的ですが、フラッシュまたはログアウトの操作によって同一の ID が付いた複数のスレッドで件名を消去すると、データ破損が発生する傾向があります。

java.security.Security クラスに適用するシステム全体のセキュリティプロパティを設定することが可能です。

セキュリティドメインとは、認証、承認、セキュリティ監査、セキュリティマッピングを制御するために単一または複数のアプリケーションが使用する、 Java Authentication and Authorization Service (JAAS) 宣言型セキュリティ設定のセットです。デフォルトでは、jboss-ejb-policy、jboss-web-policy、および other の 3 つのセキュリティドメインが含まれています。管理 API、管理コンソール、および管理 CLI は、other セキュリティドメインを使用します。セキュリティドメインは必要に応じていくつでも作成して、ご使用のアプリケーションのニーズに対応することができます。