Servletサービスのアプリケーションは、環境定義ファイル(httpd.conf)において、<Location>セクションを使用して、アプリケーションのURLに対してアクセス制御を設定します。これにより、WebブラウザからServletサービスのアプリケーションへのアクセス要求に対する以下のアクセス制御を行えます。
ユーザ認証
IPアクセスコントロール
オンライン照合機能
ここでは、IPアクセスコントロールの設定例を示します。
ユーザ認証の設定例については「3.2.7 ユーザ認証の設定」を、オンライン照合機能の設定例については「セキュリティシステム運用ガイド」の「Interstage HTTP Serverの認証とアクセス制御の設定」-「オンライン照合」を参照してください。その際、環境定義ファイル(httpd.conf)の編集時の設定例で、<Directory>セクションは使用できないため、<Location>セクションを使用してください。
例
ServletサービスのアプリケーションのURL「/j2eesample」について、指定したホスト「192.168.1.1」からのアクセスだけを許可する場合
<Location /j2eesample>
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
</Location>参考
関連ディレクティブ