Ein Server kann wie ein Client als Applet implmentiert werden, wenn der eingesetzte ORB ein server-side Mapping unterstützt. Wiederum ist man mit einer Einschränkung, der CORBA Funktionalität, die durch das Applet Security Modell entsteht, konfrontiert. Entsprechend diesem Sicherheitsmodells, ist es Applets nicht erlaubt, Ressourcen des Host Rechners anzusprechen. Dadurch können weder Objekt Implementationen noch irgendwelche Daten persistent gemacht werden.

Das Security Modell für den Zugriff von Applets auf lokale Ressourcen ist zudem umstritten bzw. fragwürdig. Dadurch das es Apllets unmöglich gemacht wird auf lokale Ressourcen zugreifen zu können, werden diese Ressourcen vor Applets die versuchen, die lokalen Ressourcen zu beschädigen, geschützt. In sicheren Umgebungen wie beispielsweise Intranets besteht möglicherweise kein Bedarf für solche Restriktionen. Selbst in der Internet Umgebung besteht in einigen Fällen Bedarf für den Zugriff auf lokalen Ressourcen. Es wäre denkbar, daß ein Applet Zugriff auf einen Magnetkartenleser zur Athentifizierung eines Anwenders benötigt.

Da Java sich noch im Prozeß der Reife befindet ist zu erwarten, daß ein befriedigendereres Security Modell entwickelt wird. Denkbar wäre ein Modell das mit Policies für bestimmte Domains wie beispielsweise dem Internet arbeitet. Diese Policies könnten Regeln für interne beziehungsweise externe Applets seperat defenieren.

Applets, die als Server fungieren, müssen zwei Event Loops handhaben. Eine für den Umgang mit Anfragen und die andere für den Umgang mit Applet Events wie beispielsweise die, die durch das GUI verursacht werden. Diese Angelegenheit läßt sich mit Java Threads sehr angenehm handhaben.