一个安全域包括了认证、授权、安全性映射以及审计的配置。它实现了Java认证和授权服务(JAAS)声明的安全性。

身份验证是指检验用户的身份。在安全性术语中,用户被称为主体。虽然认证和授权是不同的,许多包含身份验证模块还处理授权。

授权操作是指,服务器确定已经过认证的用户是否有权限来访问该系统的特定资源或执行特定操作。

安全映射指的是把信息传递到应用程序之前,对一个主体、角色或属性添加、修改或删除信息的能力。

审计管理器允许您配置供应商模块来控制报告安全事件的方式。如果使用安全域,则可以从您的应用程序中删除所有特定的安全配置。这使您可以集中更改安全参数。可以从这种类型的配置结构获益的一种常见情况时,在测试环境和生产环境中移动应用程序。