的Java EE安全領域

Question

閱讀Java EE的安全文檔，在那裏他們定義安全領域是：

包含用戶的身份驗證和分組信息的應用服務器到存儲設備的接入信道。

它們是什麼意思的「訪問通道」？這是一個端口號，還是某種網絡術語？他們認爲「認證/分組信息」是什麼意思？權限？

我只是在這裏尋找一些具體的（非模糊的）例子！提前致謝！

Answer 1

領域是一種憑證存儲，可啓用基於身份或角色的訪問控制。

http://docs.oracle.com/javaee/5/tutorial/doc/bnbxj.html#bnbxm

什麼是江湖？

對於Web應用程序，領域是識別Web應用程序（或一組Web應用程序）的有效用戶並由相同認證策略控制的用戶和組的完整數據庫。

Java EE服務器身份驗證服務可以管理多個領域中的用戶。在此版本的Application Server中，爲應用程序服務器預先配置了文件，管理領域和證書領域。

在文件領域中，服務器將用戶憑證本地存儲在名爲keyfile的文件中。您可以使用管理控制檯來管理文件領域中的用戶。

使用文件領域時，服務器驗證服務通過檢查文件領域來驗證用戶身份。此域用於對除使用HTTPS協議和證書的Web瀏覽器客戶端以外的所有客戶端進行身份驗證。

在證書領域，服務器將用戶證書存儲在證書數據庫中。使用證書領域時，服務器使用HTTPS協議的證書來驗證Web客戶端。要驗證證書領域中用戶的身份，身份驗證服務會驗證X.509證書。有關創建此類證書的分步說明，請參閱使用數字證書。 X.509證書的通用名稱字段用作主要名稱。

admin-realm也是FileRealm，並將管理員用戶憑證本地存儲在名爲admin-keyfile的文件中。您可以使用管理控制檯來管理此區域中的用戶，這與管理文件領域中用戶的方式相同。有關更多信息，請參閱在應用程序服務器上管理用戶和組。