Interstage Application Server Webサーバ運用ガイド (Interstage HTTP Server編)

目次 索引

3.2.23 ServletサービスのアプリケーションのURLに対するアクセス制御

　Servletサービスのアプリケーションは、Interstage HTTP Serverの環境定義ファイル(httpd.conf)において、<Location>セクションを使用して、アプリケーションのURLに対してアクセス制御を設定します。これにより、WebブラウザからServletサービスのアプリケーションへのアクセス要求に対する以下のアクセス制御を行えます。

• ユーザ認証
• IPアクセスコントロール
• オンライン照合機能

　ここでは、IPアクセスコントロールの設定例を示します。
　ユーザ認証の設定例については“ユーザ認証の設定”を、オンライン照合機能の設定例については“セキュリティシステム運用ガイド”の“Interstage HTTP Serverの認証とアクセス制御の設定”−“オンライン照合”を参照してください。その際、環境定義ファイル(httpd.conf)の編集時の設定例で、<Directory>セクションは使用できないため、<Location>セクションを使用してください。

　ServletサービスのアプリケーションのURL“/j2eesample”について、指定したホスト“192.168.1.1”からのアクセスだけを許可する場合

# ServletサービスのアプリケーションのURL
<Location  /j2eesample>
    # 評価順序
    Order deny,allow
    # アクセス拒否設定
    Deny from all
    # アクセス許可設定
    Allow from 192.168.1.1
</Location>

関連ディレクティブ

目次 索引