管理验证领域

File

file 领域是首次安装 Sun Java System Web Server 时的默认领域。该领域的设置非常简便，为开发者提供了很大方便。

file 领域使用存储在文本文件中的用户数据来验证用户。Java 领域与 auth-db（验证数据库）类似，不同的是， auth-db 由 ACL 引擎（基于您的 ACL 文件的规则）使用，而 Java 领域由 Java Servlet 访问控制规则（在每个 Web 应用程序的 web.xml 中指定的）使用。

LDAP

ldap 领域使您可以使用 LDAP 数据库获取用户安全性信息。LDAP 目录服务是带有唯一标识符的属性的集合。ldap 领域非常适合部署到生产系统中。

要使用 ldap 领域验证用户，必须在 LDAP 目录中创建所需的用户。您可以通过 Administration Server 的“用户和组”选项卡来执行此操作。此外，还可以通过 LDAP 目录产品的用户管理控制台来执行此操作。

PAM

PAM（也称为 Solaris）领域将验证委派给 Solaris PAM 堆栈。与 PAM auth-db 一样，该领域仅在 Solaris 9 和 Solaris 10 上受支持，并且必须以超级用户身份运行服务器实例。 

Certificate

certificate 领域支持 SSL 验证。Certificate 领域在 Sun Java System Web Server 的安全性上下文中设置用户身份，并将客户机证书的用户数据填入其中。然后，Java EE 容器将基于证书中每个用户的 DN 处理授权进程。此领域会通过 X.509 证书，以 SSL 或 TLS 客户机验证来验证用户。

Native

native 领域是一个特殊的领域，它为基于 ACL 的核心验证模型和 Java EE/Servlet 验证模型提供了联系桥梁。通过将 Native 领域用于 Java Web 应用程序，可以让 ACL 子系统执行验证（而不是让 Java Web 容器执行），并且使此身份可以用于 Java Web 应用程序。

调用验证操作时，Native 领域会将此验证委派给核心验证子系统。从用户的角度来看，这实际上相当于 LDAP 领域将验证委派给已配置的 LDAP 服务器。当 Native 领域处理组成员关系查询时，它们同时也被委派给核心验证子系统。对于 Java Web 模块和开发者而言，Native 领域与其他任何可用于 Web 模块的 Java 领域没有任何区别。 

自定义

您可以通过可插接式 JAAS 登录模块和领域实现为其他数据库（如 Oracle）建立领域，以满足您的特定需要。