まず、Ruby on rails を使用したことがないので、ここでアドバイスすることはできません。私が読んだことは、過去にRoRは、作業が簡単で(ワンストップショップ)、より軽量であると考えられていたため、Javaeeなどの別のプラットフォームよりも優れていると考えられていた. Javaがその仕様を削除する過程にあるため、これが現在当てはまるかどうかはよくわかりません。
Java/javaEE(6)プラットフォーム、特にJPA2 (データ層)の使用を検討します。これにより、ORM を使用してデータベース テーブル (リレーショナル モデル) をオブジェクト、EJB3.1/マネージド Bean (コードの再利用と同時データ アクセスにも役立つビジネス レイヤー)、およびJSF2 (UI を作成するためのフレームワーク) にマップできます。 )または JSPをプレゼンテーション層として使用します。オンラインには多くのチュートリアルがあり、ドキュメントの大部分は Oracle によって公開されています。
セキュリティに関しては、多くの場合、アプリケーション サーバーで管理されたセキュリティを実装することが最善のアイデアであると思います。その場合、アプリケーション サーバーの実装においてセキュリティの専門家に相談したという事実に (願わくば) 依存しているからです。最近のプロジェクトでは、Glassfish マネージド セキュリティを使用してこれを達成しました。これにより、既存のユーザー/ロールを簡単に接続できました。URLパターンなどを使用してアプリケーションへのアクセスを制御するデータベースに既に保存されています-このようなサービスは通常、非常にカスタマイズ可能であり、選択したアプリサーバーにGUI設定ページがあり、構成を支援して生活を楽にすることさえあります. 繰り返しますが、これは実際に使用するアプリケーション サーバーに依存します。Oracle データベースを Oracle アプリケーション サーバー (WebLogic) と統合する方が簡単な場合があります。私が Glassfish について説明したことと同様の機能がある可能性があります。
EJB レベルでセキュリティを実装することもできます。つまり、どのロールがどのビジネス メソッドを呼び出すことができるかを明示的に指定できます。これはやり過ぎかもしれませんが、常に心に留めておくと便利なことです。
データベースへの接続に関して - IDE を使用して作業する方が簡単ではないでしょうか? また、すでにデータベースを作成しているため、おそらく便利な機能は、ツールを使用してデータベースからモデル エンティティを自動的に作成することです。Netbeans はそのような機能を提供します。つまり、IDE を使用してリモートで接続できる限り、各エンティティの基本的な CRUD 操作を含むデータ層と基本的なビジネス層を 5 分未満で作成できます (ギブ オア テイク)。ただし、プラットフォーム/関連フレームワークの理解には時間がかかる場合があります。
これについても、いくつかのチュートリアル/ドキュメントを確認してください。WebLogic も使用している場合は、Netbeans によって作業が楽になると確信しています。
繰り返しになりますが、RoR に光を当てることはできません。これは私の個人的な提案であり、この件に関する他の人の意見にも耳を傾けたいと思うかもしれません.