Servletサービスのアプリケーションは、環境定義ファイル(httpd.conf)において、<Location>セクションを使用して、アプリケーションのURLに対してアクセス制御を設定します。これにより、WebブラウザからServletサービスのアプリケーションへのアクセス要求に対する以下のアクセス制御を行えます。
ユーザ認証
IPアクセスコントロール
オンライン照合機能
ここでは、IPアクセスコントロールの設定例を示します。
ユーザ認証の設定例については“3.2.7 ユーザ認証の設定”を、オンライン照合機能の設定例については“セキュリティシステム運用ガイド”の“Interstage HTTP Serverの認証とアクセス制御の設定”-“オンライン照合”を参照してください。その際、環境定義ファイル(httpd.conf)の編集時の設定例で、<Directory>セクションは使用できないため、<Location>セクションを使用してください。
例
ServletサービスのアプリケーションのURL“/j2eesample”について、指定したホスト“192.168.1.1”からのアクセスだけを許可する場合
<Location /j2eesample>
Order deny,allow
Deny from all
Allow from 192.168.1.1
</Location>