Webサーバは、ユーザ名、グループ名、およびパスワードを管理して、ユーザがクライアント(Webブラウザ)で入力するユーザ名とパスワードがサーバ上の資源へのアクセスが許可されているかを確認することにより、アクセスを制限します。
ポイント
ユーザ認証では、ネットワーク上に送信されるユーザ名およびパスワードが暗号化されないため、ユーザ名およびパスワードが容易に解読される可能性があります。本現象を回避するには、クライアントとサーバ間でSSLを使用した運用を行って、ユーザ名およびパスワードを暗号化することにより、セキュアな運用を行うことができます。
Webサーバのユーザ認証(基本認証)の情報は、Webアプリケーションでも使用できます。
参照
ユーザ認証の設定方法については、「3.7 ユーザ認証の設定」を参照してください。
