私たちはいくつかの機能を備えたシステムを持っており、私たちは既存のシステムと機能を分離することを要求されています。既存のJavaデスクトップアプリケーション用に複数のユーザーロールを設定するにはどうすればよいですか?
基本的に、システムにはシステム機能全体にアクセスできるユーザーが1人しかいませんが、ここでの要件はユーザーのシステムへのアクセスを制限することです。 私はこの任務で取るべき方向で助けてくれることを感謝します。
ありがとうございました PSで十分ではない場合は、コメントでフォローアップできます。
最初に質問する必要があるのは、アクセス情報をどこに保存したいのですか?すなわち誰が何にアクセスできるかを示します。いくつかのオプションには、LDAPサーバ、アプリケーションへのハードコーディング、または暗号化されたファイルなどが含まれます。これをどのように使用するかによって、使用するテクノロジーが決まります。
たとえば、LDAPサーバーを使用する場合は、アプリケーションに接続してユーザーIDとパスワードを要求し、ログオンしてセキュリティグループを取得する必要があります。次に、GUIを設定するときに、検索したグループを照会して、ユーザーが表示またはアクセスできるものを確認できます。
ユーザーを1つ以上のセキュリティグループに関連付けることは、ほとんどの場合よく考えられます。そこから、個々のグループにGUI機能を割り当てるか、またはステップをさらに切り離して機能を特権に割り当て、グループと特権の関係を定義することができます。
JavaにはセキュリティフレームワークであるJAASが付属しています。しかし、あなたの頭を上げるには時間がかかりますが、AFAIKは完全な解決策ではなく、単なる出発点です。
また、LDAPやJAASなどの複雑なものは必要ありません。単純なアプリケーションの場合は、管理者IDだけが必要です.1〜2人だけがパスワードを知っていて、他のIDを共有している場合は、単純にアプリケーションにデータを保存できます。これは最も柔軟性の低いソリューションですが。
最後に、システムにアクセスすることが困難な場合は、保存されている情報の重要性と一致する必要があります。すなわち、スタッフの連絡先情報を編集する前に銀行レベルのセキュリティを置かないでください。
あなたのお時間をありがとう、私はこの質問を見て同じ回答を得た[リンク](http://stackoverflow.com/questions/5051191/user-authorization-java-se)JAASを示唆しています...私は、 JAASのコンセプトと一緒に行くつもりです。 – Precious
申し訳ありませんが、あまり明確ではありません。私たちは、通常、アプリケーションをモジュール化するために、ソースコードの管理や再利用可能なモジュールの作成などをサーバーごとに分けています。これは通常クラスローダーとは関係がありません。しかし、2番目の段落では、セキュリティ設定に関する回答を探していることが示唆されています。これは、ソースコードの管理や機能に特権を割り当てることとは関係がありません。 – drekka
@Derek ..私がやりたかったのは、アプリケーション用の複数のユーザーを作成し、そのうちの1人をスーパーユーザーにし、残りのユーザーが一部の機能にアクセスできるようにすることでしたが、すべてにアクセスすることはできませんでした。だから、そのあいまいな質問への答えの私の検索は、それらの理論に私を得たが、その両方の概念を知っていることは私が探しているものではない...私の質問derekに答えるために私はそれを可能にするために探している? – Precious