Ejemplo

public class BeanClass implements javax.ejb.EntityBean {
private static Policy p;
private static Policy p2;
public void manageSecurity(){
//..
p = p2.getPolicy();
p2 = p;
Policy p3 = p;
}
// otros métodos que deben implementar la interfaz
}

Solución
No acceda a objetos java.security.* (Policy, Security, Provier, Principal, KeyStore) ni los modifique