[Java lista] JAAS - Realm - SSO

[Szomor Attila]

Sziasztok,

Érdeklődnék, hogy a lent vázolt fizikai és logikai felépítésú rendszerhez  
milyen security-t ajánlanátok.
Rövid ismerteteő
-a tervezésnél megpróbáltuk figyelembe venni a jövöbeni felépítést, többek  
között ezért is választottuk a TransferObjectAssembler patternt, valamint  
az adatbázist egy előző (leváltandó, saját) rendszertöl örököltük és itt  
lehetőség nyílott a saját szájízünk szerinti elnevezés használatára (pl. a  
PlaceUserU entitás FelhasznaloTO)
-jelenleg a rendszergazdai modul funkcionalitását programoztuk le, mert  
minden továbbinak ez lesz az alapja, csak egy developer AS-ben működő  
WorkAround verzió.

Most kellene mindent a helyére tenni és a jogosultsági rendszer alapjait  
beletenni és egy pár kérdésem merült fel,
-ha a kliensből beloginolok a BI_AS-be, hogy szerez erről tudomást az  
EntityAS, van automatizmus ?
-ha a BI_AS-böl tovább kell login-olni, mi az AfterLogin és a BeforeLogout  
esemény, hogy hivatkozok rá ?
-mi van, ha a BI_AS-ből nem érhetem el a DB-t, létezik EntityRealm ?
-ha nincs EntityRealm csak a GlassFish + SSO lenne a jó megoldás ?
-ne használjak szabványos jogosultségot, hidaljam át a problémát stateful  
bean-ekkel ?

Továbbra is érdekel tudtok-e ajánlani életszagú demót, de legjobb lenne  
egy EJB3 alapú opensource project !!!

Kérlek bennetek küldjetek pár URL-t és ötletet.

Előre is köszi, Attila.


Fizikai felépítés
-----------------
1, Szerverszoba (I. em), szigorú házirend
-Sun SPARC szerver, SAN háttértároló, szalagos mentés
---Belépés mágneskártya érvényes munkaszám megadása

2, Gépterem (Fsz.), házirend
-Windwos és Linux szerverek
---Belépés mágneskártya

3, Munkahelyek
-Windows vagy Linux munkaállomások


Logikai felépítés
-----------------
1, GlassFish AS - EntityUnit

2, GlassFish AS - BussinesIntelligenceUnit

3, OpenSwing GUI client (jelenleg, később GWT-s is)