desculpem a bagunca deste mail! !estou precisando de algum modelo de controle de acesso, quem estiver desenvolvendo algo no sentido e puder me ajudar... obs: nao quero usar ACLs proprietarias de servidores. gostaria de armazenar os direitos de um usuario em algum local, estou pensando em colocar na sua sessao, junto com outros parametros. estou fazendo o seguinte: uma pagina de login, uma pagina de sessao. a pagina de sessao primeiramente faz a validacao do usuario e pega na tabela permissao as permissoes do usuario e joga num hashtable. por exemplo, para o sistema de noticias tenho 4 tipos de permissoes: noticiaTotal, noticiaInserir, noticiaAlterar, noticiaIncluir. hashtable permissoes= (noticiaTotal, noticiaInserir, noticiaAlterar, noticiaIncluir); // nao reparem na sintaxe. tables: usuarios e permissoes usuarios: id,login,pwd permissoes: id_user, permissao table permissoes exemplo: id_user permissao 1 fonteInserir 1 fonteAlterar 1 fonteExcluir 2 noticiaInserir 2 fonteTotal o usuario 1 tem as opcoes de inserir,alterar e excluir qq fonte. estas tres permissoes poderia ser trocada por fonteTotal. o usuario 2 tem direito de inserir noticias e direito completo sobre as fontes minha duvida eh como fazer as comparacoes para permitir o acesso. inicialmente penso em um algoritmo mais ou menos assim: <<incluirNoticia.jsp>> session= response.getSession(true); String sess_id = session.getParameter("id"); Hashtable sess_direitos = session.getParameter("acl"); boolean permissao=false String inserir="insert into noticias values (parametros)"; if (sess_direitos!='total') if (sess_direitos!='noticiaTotal') if (sess_direitos!='noticiaInserir') print("voce nao tem permissao") permissao=false;; else permissao=true; else permissao=true; else permissao=true; if (permissao) stmt.executeQuery(inserir); _____________________________________________________________________________ Tamer Americo - Conselho Federal de Medicina - CFM [EMAIL PROTECTED] - ICQ#3221276 "When we are young / Wandering the face of the earth Wondering what our dreams might be worth / Learning that we're only immortal For a limited time" Dreamline - Rush ____________________________________________________________________________ _ --------------------------- LISTA SOUJAVA --------------------------- http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP [dúvidas mais comuns: http://www.soujava.org.br/faq.htm] [para sair da lista: http://www.soujava.org.br/forum/cadastrados.htm] [regras da lista: http://www.soujava.org.br/regras.htm] ---------------------------------------------------------------------