Większość aplikacji Java EE musi zapewnić tożsamość oraz odpowiedni poziom bezpieczeństwa użytkownikom uzyskującym do nich dostęp. Aplikacje mogą chcieć zabronić logowania wrogim użytkownikom. Mogą również chcieć ograniczyć działania niektórym osobom korzystającym z ich systemów. Specyfikacje Java EE oraz EJB zapewniają podstawowy zestaw usług bezpieczeństwa, z których twórcy aplikacji mogą korzystać w sposób deklaracyjny i programowy. Zestaw ten zawiera: