Configurations de protection du serveur

Le présent chapitre indique comment protéger les données et les fichiers stockés sur le serveur à l'aide de configurations de protection. Les configurations de protection sont appliquées en fonction de la demande reçue par le serveur, et plus particulièrement en fonction du répertoire, du fichier ou du type de fichier indiqué dans cette demande. Dans une configuration de protection, les sous-directives contrôlent l'octroi ou le refus des droits d'accès en fonction des caractéristiques des répertoires ou des fichiers protégés.

Utilisation des formulaires de configuration et d'administration pour définir les informations de protection

Pour définir une configuration de protection et ses modalités d'application, sélectionnez dans les formulaires de configuration et d'administration Configuration du serveur –> Protection des documents. Utilisez ce formulaire pour les opérations suivantes :

  1. Définissez l'ordre de la règle de protection.

    Les règles de protection sont appliquées en fonction de leur ordre d'apparition dans le tableau du formulaire de configuration. Habituellement, le programme répertorie les règles de la plus spécifique à la plus générale.

    Utilisez le menu déroulant et les boutons pour spécifier l'emplacement d'une règle de protection.

  2. Définissez un modèle de demande.

    La protection est activée en fonction des modèles de demandes qui sont comparés aux demandes envoyées au serveur proxy par les clients.

    Une demande est un élément d'une adresse URL complète, indiqué après le nom d'hôte du serveur. Par exemple, si le serveur s'appelle fine.feathers.com et que l'utilisateur d'un navigateur entre l'adresse http://fine.feathers.com/waterfowl/schedule.html , la demande reçue par le serveur est /waterfowl/schedule.html. Les modèles de demandes indiquent les noms de répertoires et/ou de fichiers protégés. Par exemple, les demandes qui activent la protection sur la base du modèle de demande qui vient d'être décrit (/waterfowl/schedule.html) comprennent les répertoires /waterfowl/* et /*schedule.html.

    Saisissez le modèle de demande dans la zone Modèle de demande d'URL.

  3. Définissez une configuration de protection.

    Une configuration de protection renseigne Caching Proxy sur le mode de traitement d'une demande correspondant à un modèle. Le formulaire Protection des documents permet d'utiliser une configuration de protection existante (nommée) ou d'en définir une nouvelle.

    Pour utiliser une configuration existante, cliquez sur le bouton d'option Protection nommée et entrez le nom de la configuration dans la zone. Pour définir une nouvelle configuration, cliquez sur le bouton d'option En ligne et suivez les instructions indiquées à l'étape 6.

  4. Sélectionnez l'adresse d'un demandeur (facultatif).

    Vous pouvez appliquer différentes règles aux demandes provenant de différentes adresses de serveur. Par exemple, vous pouvez être amené à appliquer une configuration de protection différente pour traiter les demandes concernant les fichiers journaux, lorsque celles-ci sont émises par des adresses IP appartenant à votre entreprise.

    Remarque :
    Pour filtrer les adresses des demandes, vous devez activer la fonction de recherche DNS. Voir DNS-Lookup — Indique si le serveur recherche les noms d'hôte client.

    Si vous voulez inclure l'adresse d'un demandeur dans la règle, saisissez-la dans la zone Adresse IP du serveur ou nom d'hôte.

  5. Cliquez sur Validation.

    Si vous avez utilisé une configuration de protection existante, il est inutile d'entrer d'autres informations. Si vous avez sélectionné une configuration de protection en ligne ou indiqué une configuration qui n'existe pas, le système ouvre d'autres formulaires.

  6. Définissez les informations de protection.

    Si vous n'avez pas indiqué de configuration de protection existante, un formulaire complémentaire s'affiche pour vous permettre de définir les utilisateurs autorisés à accéder aux documents ou aux répertoires correspondant au modèle de demande, ainsi que les actions autorisées.

  7. Cliquez sur Validation.
  8. Redémarrez le serveur.

Utilisation des directives du fichier de configuration pour définir les informations de protection

Pour définir la protection en modifiant directement le fichier de configuration de Caching Proxy, vous devez prendre en compte les éléments suivants :

Paramètres de protection par défaut

Le fichier de configuration par défaut du serveur proxy comprend une configuration de protection requérant un ID et un mot de passe administrateur pour autoriser l'accès aux fichiers stockés dans le répertoire /admin-bin/. Ce paramètre limite l'accès aux formulaires de configuration et d'administration.