<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman,new york,times,serif;font-size:12pt"><div>Hi folks,<br><br>As I'm currently working on an access control/entitlement management product, I'm curious if we could get the things merged in J2SE platform officially. You can find some ideas from XACML spec of OASIS. IMO, it will benefit if we took the concept of DENY policy and evaluation condition at least. What do you think?<br><br>p.s. the question could be naive for you gurus. but please let me know your thoughts. :-)<br><br>Thanks,<br>William<br></div></div></body></html>