1. Зачем нужен этот Realm, кроме как для уч.записей Admin и Manager (для того, чтобы рулить TomCat-ом) ?
Какое еще может быть практическое применение ?
Ну, скажем, добавил я в него еще
user: u1
password: p1
role: r1
... и что мне с этим делать, как реально применять ?
ибо
2. при организации JDBC Realm на сервере (скажем, на Oracle - е)
мне по-любому надо аутентифицироваться
username и password
реальной ораклиной уч.записи

получается, что этот Realm нужен только для TomCat-a,
а тогда еще раз тот же самый ворос: как его использовать по-другому, кроме как
только лишь заходить в GUI управления сервером по
http://localhost:port/admin
и
http://localhost:port/manager

А отгадка такая:
В этом самом Realm-е (менеджере безопасности) прописываются пользователи, пароли и роли на основе которых определяется кто к каким компонентам web-приложения может обращаться. В файле web.xml прописывается защита этих самых ресурсов, с тем или иным методом аутентификации для этих самых пользователей-ролей (из Realm-a)