Rails2.0以降では簡単に認証がかけられます。
例えばAdminControllerの利用者を制限したい場合以下のようにします。

class AdminController < ApplicationController
  before_filter :auth
  
  private
  def auth
    authenticate_or_request_with_http_basic do |user, pass|
      user == 'ユーザ名' && pass == 'パスワード'
    end
  end
end

before_filterのかけ方の工夫で柔軟に対応できるのは、他の認証方式と同じです。
「本格的なユーザ認証は要らないけど、管理ツールの利用制限をしたい！」といった場合に便利。
Rails1.X系列なら以下のプラグインを導入するのが良さそう。
・http://wota.jp/ac/?date=20060525