Como implementar controle de acesso em métodos Java?

Pessoal, estou querendo implementar um controle de acesso em um método. Como no Java ainda nao tem como eu especificar algo maior que package (default) e menor que public (como poderia ser feito se já existissem os módulos) eu acabei tendo que colocar meu método como public mas não queria que qualquer objeto pudesse invocá-lo. Um solução caseira seria verificar via stacktrace quem está chamando meu método, mas queria uma solução padronizada pra isso. Andei olhando a api security do java e fiquei achando que pudesse me ajudar, mas nao encontrei nenhum exemplo de como poderia utilizar para fazer o que eu quero.
Nesse exemplo que eu comentei eu iria fazer um controle de acesso em cima de chamadas locais, mas precisaria também fazer um controle de acesso remoto para validar quem está invocando meu EJB (ou WS) por exemplo. As motivações para isso tem a ver com o negócio, então não é sobre a necessidade de fazer isso que eu gostaria de discutir, queria a ajuda de voces para saber se existem uma forma padrão de tratar esses dois casos. Sem isso o jeito seria olhar a stacktrace no primeiro caso e enviar algum tipo de “login/senha” no segundo.
Obrigado pessoal, aguardo a ajuda de voces.