Jquey y JS son lenguajes que son ejecutados en el lado del cliente por lo que decir "se puede evitar que lean los js de mi servidor?" esta mal por que no están en tu servidor (lógicamente). El cliente se conecta y descarga los JS del servidor y los ejecuta en su máquina, por lo que TODO lo relacionado con variables o claves del negocio debe estar en lenguajes del lado del servidor (JAVA, PHP, ETC)




Lo mejor que podrías hacer (o una idea) es que envíes a "seguridad.php" el usuario y la clave y luego en PHP consultas a la base de datos por el tipo de usuario y allí verificar que permisos tiene, es lo que generalmente se hace