最初に質問する必要があるのは、アクセス情報をどこに保存したいのですか?すなわち誰が何にアクセスできるかを示します。いくつかのオプションには、LDAPサーバ、アプリケーションへのハードコーディング、または暗号化されたファイルなどが含まれます。これをどのように使用するかによって、使用するテクノロジーが決まります。
たとえば、LDAPサーバーを使用する場合は、アプリケーションに接続してユーザーIDとパスワードを要求し、ログオンしてセキュリティグループを取得する必要があります。次に、GUIを設定するときに、検索したグループを照会して、ユーザーが表示またはアクセスできるものを確認できます。
ユーザーを1つ以上のセキュリティグループに関連付けることは、ほとんどの場合よく考えられます。そこから、個々のグループにGUI機能を割り当てるか、またはステップをさらに切り離して機能を特権に割り当て、グループと特権の関係を定義することができます。
JavaにはセキュリティフレームワークであるJAASが付属しています。しかし、あなたの頭を上げるには時間がかかりますが、AFAIKは完全な解決策ではなく、単なる出発点です。
また、LDAPやJAASなどの複雑なものは必要ありません。単純なアプリケーションの場合は、管理者IDだけが必要です.1〜2人だけがパスワードを知っていて、他のIDを共有している場合は、単純にアプリケーションにデータを保存できます。これは最も柔軟性の低いソリューションですが。
最後に、システムにアクセスすることが困難な場合は、保存されている情報の重要性と一致する必要があります。すなわち、スタッフの連絡先情報を編集する前に銀行レベルのセキュリティを置かないでください。
申し訳ありませんが、あまり明確ではありません。私たちは、通常、アプリケーションをモジュール化するために、ソースコードの管理や再利用可能なモジュールの作成などをサーバーごとに分けています。これは通常クラスローダーとは関係がありません。しかし、2番目の段落では、セキュリティ設定に関する回答を探していることが示唆されています。これは、ソースコードの管理や機能に特権を割り当てることとは関係がありません。 – drekka
@Derek ..私がやりたかったのは、アプリケーション用の複数のユーザーを作成し、そのうちの1人をスーパーユーザーにし、残りのユーザーが一部の機能にアクセスできるようにすることでしたが、すべてにアクセスすることはできませんでした。だから、そのあいまいな質問への答えの私の検索は、それらの理論に私を得たが、その両方の概念を知っていることは私が探しているものではない...私の質問derekに答えるために私はそれを可能にするために探している? – Precious