Arquivo Discussoes de Programacao e Tecnologia 
Preciso colocar algumas senhas de usuário em um aplicativo de área de trabalho, mas não sei um padrão para o fazer já que tem de ter a volatilidade de:
-Adicionar usuários
-Remover usuários
-Alterar senhas
-Gerenciar privilégios
, tudo de forma dinâmica sem ser necessário mexer no código do programa.
[size=18]
Alguém pode me dar uma mão sobre um padrão para solução desta situação? :? [/size]
Oi DavidUser,
Não entendi,mas de for login,da uma olhadinha aqui:http://www.guj.com.br/posts/list/215775.java#1100524
Sem precisar mexer no código?
Você quer usar o suporte a grupos de usuários do sistema operacional?
Por exemplo, no Windows, consultando o Active Directory (você pode consultar o ActiveDirectory usando LDAP), você pode saber se um usuário pertence a um determinado grupo, e dessa forma você pode liberar o acesso ou não dependendo do seu grupo. O único problema é que você passa a depender do administrador de rede (ou do departamento de segurança de informação) para poder incluir ou excluir usuários aos tais grupos. Dependendo da sua empresa, pode ser que isso seja desejável.
Sem precisar mexer no código?
Você quer usar o suporte a grupos de usuários do sistema operacional?
Por exemplo, no Windows, consultando o Active Directory (você pode consultar o ActiveDirectory usando LDAP), você pode saber se um usuário pertence a um determinado grupo, e dessa forma você pode liberar o acesso ou não dependendo do seu grupo.
Disfarça… :oops:
Sem precisar mexer no código?
Você quer usar o suporte a grupos de usuários do sistema operacional?
Por exemplo, no Windows, consultando o Active Directory (você pode consultar o ActiveDirectory usando LDAP), você pode saber se um usuário pertence a um determinado grupo, e dessa forma você pode liberar o acesso ou não dependendo do seu grupo. O único problema é que você passa a depender do administrador de rede (ou do departamento de segurança de informação) para poder incluir ou excluir usuários aos tais grupos. Dependendo da sua empresa, pode ser que isso seja desejável.
Não posso depender de outro departamento, já pensei em manter uma base de dados com os usuários e senhas mas procuro um padrão comum para esse caso.
Uma coisa que aprendi é que normalmente não dá muito certo misturar “grupos de usuários” mantidos pelo ActiveDirectory com “grupos de usuários” mantidos por um conjunto de aplicações se esses grupos de usuários forem mais dinâmicos que o departamento de segurança de informação da empresa. Se o departamento de segurança de informação for muito engessado (no começo eles costumam ser muito engessados e cheios de gente cheia de “idéias”), então você pode ter alguns problemas. Eu sei que é mais seguro e procedimentalmente simples deixar essa informação no ActiveDirectory, mas na prática isso costuma dar alguns problemas em algumas empresas (a menos que seja uma norma empresarial, o que às vezes acontece também - nesse caso, não há alternativas).
Pergunta: você pode manter um servidor LDAP no seu sistema, para ser acessado por todas essas aplicações desktop e web que requerem autenticação?
O problema, é claro, é que só vale a pena ter um servidor LDAP se você tiver um número muito grande de usuários (digamos milhares e milhares de usuários), que precisem desse tipo de informação de autenticação muito mais rapidamente que se essa informação fosse obtida de um banco de dados SQL tradicional. Se isso for o caso, então pode-se usar a integração que os servidores JavaEE tem normalmente com LDAP (nesse caso, os servidores JavaEE normalmente consultam o LDAP via JNDI).
Muito Obrigado pela ajuda!