вопрос по data service, security и audit

[sergey.nelyubin]

Прочитал в документации по lcds главу про настройку security. Все получилось. Сервер в ответ на запрос swf файла стал подсовывать мою страничку login.html и реагировать на введенные логин/пароль. В случае правильного ввода пары логин/пароль - в ответ выдает запрошенный swf, иначе мою страницу login_failure.html Т.е. вопросов по этой части у меня нет.
Но... это так называемая декларативная секюрность. Она воздействует на все приложение в целом - или сервер дает доступ на запуск этого моего flex приложения или нет. Но в той же документации написано что есть и программируемая секюрность. Но более детального описания я не нашел.
Мне необходимо как-то в моем flex приложении - т.е. в swf файле узнать имя и пароль, которые ввел пользователь при авторизации ( для целей дальнейшего аудита действий пользователя ). Но я не понимаю как это сделать - ведь получается что при декларативной секюрности имя и пароль не попадают на уровень flex приложения.
Использовать вместо описанного выше способа авторизации свой? т.е реализовывать окно ввода имени и пароля средставми самого flex? Не хотелось бы все же... Т.к. в планах есть задумка использовать автоматическую идентификацию и авторизацию пользователя с использованием например информации из домена. Т.е. хочу сделать так - пользователь логинится в операционной системе - и при запуске flex приложения авторизационная информация автоматом бы подхватывалась. Но если я это начну делать не используя стандартный механизм секюрности, чувствую что получу кучу проблем...

В итоге - главный вопрос - можно ли в flex приложении получить информацию о логине/пароле пользователя, который запустил/получл доступ приложение.
И дополнительный - существует ли во flex стандартный механизм аудита действий пользователя?