谈谈java安全设计与领域OO设计之间的衔接

这些年来做的项目和安全挂钩的挺不少，来上海后在OO设计方面也得到了加强，并且有了一些新的认识。
最近在反思系统安全设计如何与系统OO设计之间如何做到紧密衔接而又低耦合。
1：java安全方面无非就是加密解密，认证与授权。具体的实现方面主要有像EJB那样的基于容器的安全控制和使用SPRING
的acegi来做的安全控制。
2：领域OO设计方面在这里就不用说了，在jdon这里有班门弄斧之嫌。

如何做到在设计的时候把安全统一需求与领域OO设计相结合，还请大家多发表高见！

我们组做这类东西的时候都是先问一下有没有针对单个对象有单独权限控制的，没有的话我们组长就高兴了，先明确role，这在四色里可以体现，然后通过role和用户、权限分别关联，做到用户和权限的解耦，而role来自四色，直接体现了领域方面的权限问题。

首先，安全设计要和业务松耦合。

第2，对于涉及业务安全的，专门在领域层划分一个子层：安全层。

在具体架构实现方面：引入AOP等松耦合高的设计思想。