тут еще следует учитывать что именно следует защитить
1. защита
данных от несанкционированного доступа. в этом случае каждому объекту создается дескриптор безопасности, в котором описывается кто имеет права на доступ к объекту и какой именно доступ. т.е. на чтение, на изменение и т.п.
проверка происходит при каждом обращении к объекту.
поскольку встраивать ко проверки в каждый метод несколько утомительно, то на сегодняшний день используют технологии
AOP.
2. защита
кода от неправомерного выполнения. в этом случае для каждого из защищенных методов прописывается кто имеет право его выполнить. и при каждом обращении к методу происходит проверка. для этой цели тоже удобно использовать AOP.
защита на уровне
интерфейса пользователя это довольно примитивный уровень, т.к очень просто обходится, но в сочетаниии с другими видами создает дополнительный комфорт, позволяя не перегружать интерфейс ненужными функциями.
для того, чтобы рассуждать о защите
ресурсов необходимо определить понятие ресурс ибо из контекста оно не следует.