Doporučuji kouknout na JAAS http://java.sun.com/javase/technologies/security/ a http://java.sun.com/javase/6/docs/technotes/guides/security/
To, že přesuneš část bezpečnosti na aplikační server, neznamená, že si tam tu bezpečnost budeš bastlit* sám. Naštěstí :-)
*) if ("root".equals(uživatel)) {
} else {
}
Názor k článku
Správa uživatelů a databázových objektů v PostgreSQL
aura:80
