管理認證範圍

File

File 範圍是首次安裝 Sun Java System Web Server 時的預設範圍。該範圍的設定非常簡便，為開發人員提供了巨大的方便。

File 範圍會根據文字檔中儲存的使用者資料來認證使用者。Java 範圍類似於 auth-db (認證資料庫)，不同的是 auth-db 由 ACL 引擎 (根據 ACL 檔案中的規則) 來使用，而 Java 範圍由 Java Servlet 存取控制規則 (在每一個 Web 應用程式的 web.xml 中指定) 來使用。

LDAP

LDAP 範圍可讓您使用 LDAP 資料庫，以獲得使用者安全性資訊。每項 LDAP 目錄服務都是具有唯一識別碼的屬性集合。LDAP 範圍非常適合部署生產系統。

為了針對 LDAP 範圍認證使用者，您必須在 LDAP 目錄中建立所需的使用者。您可以從管理伺服器的 [使用者與群組] 標籤執行此作業。您也可以從 LDAP 目錄產品的使用者管理主控台執行此動作。

PAM

PAM (亦稱為 Solaris) 範圍會將認證委託給 Solaris PAM 堆疊。如果使用 PAM auth-db，僅 Solaris 9 和 10 支援此範圍，並且伺服器實例必須以超級使用者身份執行。  

Certificate

Certificate 範圍支援 SSL 認證。Certificate 範圍會在 Sun Java System Web Server 的安全性環境中設定使用者身份識別，並在其中寫入用戶端憑證中的使用者資料。然後，Java EE 容器將根據每個使用者憑證中的使用者 DN 執行認證處理。該範圍會透過 X.509 憑證，以 SSL 或 TLS 用戶端認證機制來認證使用者。

Native

Native 範圍是一個特殊範圍，能為核心 ACL 型認證模型與 Java EE/Servlet 認證模型之間搭起一個橋樑。透過使用適用於 Java Web 應用程式的 Native 範圍，可以使 ACL 子系統執行認證 (而非使 Java Web 容器執行該作業)，也可以使該身分可用於 Java Web 應用程式。

呼叫認證作業後，Native 範圍會將此認證委託給核心認證子系統。例如從使用者角度來看，此項作業實質上等同於 LDAP 範圍將認證委託給配置的 LDAP 伺服器。當本端範圍處理群組成員關係查詢時，也會將這些查詢授權給核心認證子系統。從 Java Web 模組和開發人員角度來看，Native 範圍與其他任何可與 Web 模組配合使用的 Java 範圍沒有絲毫差異。 

自訂

您可以為其他資料庫建立範圍，如 Oracle，以便透過使用可插接式 JAAS 登入模組並執行範圍來滿足特殊需求。