ユーザーを認証し、Javaコードがアプリケーション、アプレット、Beanまたはサーブレットとして実行されているかどうかにかかわらず、現在そのコードを実行しているユーザーをセキュアな方法で判別します。
実行される操作に必要なアクセス制御権限(アクセス権)を必ず保持するように、ユーザーに権限を与えます。