安全域包括认证、授权、安全映射和审核的配置。它实现了 Java 身份验证和授权服务（JAAS）声明性安全性。

身份验证是指用户的身份验证。在安全术语中，这个用户被称为主体。虽然验证和授权不同，但很多包含的认证模块也会处理授权。

授权操作是指，服务器确定已经过认证的用户是否有权限来访问该系统的特定资源或执行特定操作。

安全映射指的是把信息传递到应用程序之前，对一个主体、角色或属性添加、修改或删除信息的能力。

审计管理器允许您配置供应商模块来控制安全事件报告的方式。如果您使用安全域，可以从应用程序自身中删除所有特定的安全配置。这允许您集中更改安全参数。这种配置结构的一个常见情境是,在测试和产品环境间移动应用程序的过程。