Cuando el usuario obtiene una copia congelada de un objeto del sistema existe la posibilidad de que éste realice cambios maliciosos destinados a la obtención de privilegios de modo ilegal. Sería fácil congelar un espacio de direcciones y en el proceso de copia hacia otro nodo instalar más traducciones, dado que la reanimación del objeto congelado requiere sólo de privilegios sobre el objeto a reanimar.
Tradicionalmente, este problema se evita prohibiendo al usuario la obtención de dicho estado. Sólo excepcionalmente, se permite su obtención prohibiéndose entonces la reanimación.
Otro aspecto a considerar es la confianza que el sistema destino puede o no tener respecto al sistema del que procede el recurso a reanimar.
Este punto no está resuelto en aquellos (escasos) sistemas que permiten el movimiento o uso de recursos entre distintos nodos, incluyendo las versiones en-cluster de SSOO tradicionales. La solución provisional adoptada pasa por otorgar crédulamente derechos especiales a aquellas peticiones procedentes de ciertos nodos o ciertos puertos.
En un DAMN son las aplicaciones las que tienen la ultima palabra en cuanto a autenticación y seguridad del sistema se refiere. Así, en Off la solución ha consistido en la definición de un portal de autenticación. Dicho portal está servido por una aplicación elegida por el usuario del nodo y permite aceptar o rechazar peticiones y reanimaciones de objetos remotos.
Cuando el núcleo congela un objeto suministra una firma junto con la imagen del mismo. Dicha firma puede comprobarse en cualquier otro nodo para corroborar la integridad del objeto. Esto puede combinarse con un algoritmo situado en el manejador del portal de autenticación para permitir que cada nodo pueda adoptar una política concreta y segura sobre uso de recursos remotos.