| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第5章 InfoProvider Proの認証とアクセス制御 |
認証とアクセス権を設定する場合の注意事項を記述します。
認証とアクセス権は、個々のディレクトリやファイルに対して設定することができます。
ディレクトリに対して設定した認証とアクセス権は、その下位のディレクトリやファイルに継承します。したがって、ディレクトリに認証とアクセス権を設定し、その下位のディレクトリやファイルで認証とアクセス権をゆるめることはできません。
また、ディレクトリに対して認証とアクセス権を設定し、その下位のディレクトリやファイルに別の認証とアクセス権を設定する場合は、下位ディレクトリで定義する認証とアクセス権は、上位ディレクトリにも定義されている必要があります(このような場合は後述のグループ化をご利用ください)。
CGIアプリケーションで、Locationヘッダにより別のURLを返し、そのURLの資源にユーザ認証を設定する場合は、Locationで "http://ホスト名/〜"(SSLを使用している場合は"https://ホスト名/〜")のように記述してください。"http://ホスト名"(SSLを使用している場合は"https://ホスト名")を省略すると認証できなくなります。
InfoProvider Proを長期に運用していくうちに認証を設定するユーザ数が増えていくことが予想されます。このときユーザ管理ファイルに増えていったユーザを一人一人登録すると定義数が増え、起動、再起動時のユーザのチェック処理で動作が遅くなります。そこで、複数のユーザ名を"*"を使って指定することで定義数を減らし、起動、再起動の時間を短縮することができます。
以下の項目でも同様に"*"を指定することで、起動、再起動の時間を短縮することができます。
− プロテクトパスの設定部の"アクセスを許可するユーザ名"
− プロテクトパスの設定部の"IPアドレスまたはホスト名"
− ユーザ管理ファイル
− グループ管理ファイル
− IPグループ管理ファイル
|
目次
索引
|