Puesto que cada objeto Session está asociado a un usuario concreto, puede crear múltiples objetos Session para usuarios diferentes. Cada objeto Session que crea sólo puede acceder a la información disponible para el usuario asociado.
No puede utilizar un objeto Session para operar en los objetos que devuelve otro objeto Session. Todos los objetos que se crean con un objeto Session están vinculados a ese objeto Session y no se pueden utilizar en otras sesiones. Por ejemplo, si tiene dos sesiones, A y B, y utiliza la sesión B para obtener un objeto Entity, la sesión A no puede acceder a ese objeto Entity.