この章では、保護セットアップを使用して、サーバー上のデータおよびファイルを保護する方法について説明します。保護セットアップは、サーバーが受信する要求、特に、特定のディレクトリー、ファイル、または要求が対応するファイルのタイプに基づいて起動されます。 保護セットアップでは、サブディレクティブが保護の対象となるディレクトリーまたはファイルの特性に基づいてアクセスを認可または拒否する方法を制御します。
保護セットアップおよびその適用方法を定義するには、「構成および管理」フォームで、「サーバー構成」–>「文書保護」を選択します。 このフォームを使用して、以下のステップを実行します。
保護規則は、構成フォームの表にリストされた順序で適用されます。 通常、規則は特定のものから全般的なものの順にリストされます。
ドロップダウン・メニューおよびボタンを使用して、保護規則の配置を指定します。
保護機能は、クライアントがプロキシー・サーバーに送信する要求の内容と比較される要求テンプレートに基づいて活動化されます。
要求 は、サーバーのホスト名に続く完全 URL の一部です。 例えば、 サーバーの名前が fine.feathers.com で、ブラウザー・ユーザー が URL http://fine.feathers.com/waterfowl/schedule.html と入力すると、 サーバーが受信する要求は /waterfowl/schedule.html となります。要求テンプレートは、保護の対象となるディレクトリーまたはファイル名、あるいはその両方を指定します。 例えば、今説明した要求テンプレート (/waterfowl/schedule.html) に基づいて保護機能を活動化する要求には /waterfowl/* および /*schedule.html が含まれます。
「URL 要求テンプレート」フィールドに要求テンプレートを 入力します。
保護セットアップは、要求テンプレートと一致する要求に対して行うことを Caching Proxy に指示します。 名前付きの 保護セットアップを使用することも、「文書保護」フォームで 新規セットアップを定義することもできます。
名前付きセットアップを使用するには、「名前付き保護」ラジオ・ボタンをクリックして、提供されているフィールドに使用する名前付きセットアップの名前を入力します。 新規 セットアップを定義するには、「インライン」ラジオ・ボタンを クリックし、与えられた指示に従います (ステップ 6 を参照)。
要求に対してさまざまなサーバー・アドレスからさまざまな規則を適用することができます。 例えば、会社に割り当てられた IP アドレスから要求を受信する場合に、ログ・ファイルに対する要求に異なる保護セットアップを適用することが必要となる場合があります。
要求元のアドレスを規則に組み込む場合、そのアドレスを 「サーバー IP アドレスまたはホスト名」フィールドに入力します。
名前付き保護セットアップを使用した場合、これ以上の入力は必要ありません。インライン保護セットアップを選択した場合、あるいは存在しない名前付きセットアップを指定した場合には、システムは追加のフォームをオープンします。
既存の名前付き保護セットアップを指定しなかった場合には、追加のフォームがオープンされ、要求テンプレートと一致する文書またはディレクトリーに対してどのユーザーにアクセスできるようにするか、またどのアクションをそのユーザーに許可するかを指定できます。
Caching Proxy の構成ファイルを直接編集して保護を設定するためには、まず次の問題を理解しておく必要があります。
Map、Exec、Pass、Proxy などの要求経路指定ディレクティブは、サーバーがどの要求を受け入れ、実際のファイル位置へどのように要求を経路指定するかを制御するために使用されます。 要求経路指定ディレクティブは、保護ディレクティブと同じタイプの要求テンプレートを使用します。 要求ごとに最初に突き合わせするテンプレートに関連した指示が実行されるので、保護が正しく機能するようにするためには、構成ファイル内で経路指定ディレクティブの前に保護ディレクティブをリストする必要があります。 詳しくは、Protect - テンプレートと一致する要求の保護セットアップを活動化する を参照してください。
Protect ディレクティブを使用してインライン保護セットアップを指定することも、既存の名前付きセットアップを参照することもできます。 2 つのタイプのステートメントの構文は多少異なります。 詳しくは、Protect - テンプレートと一致する要求の保護セットアップを活動化するを参照してください。
保護セットアップは、保護サブディレクティブを使用する一連のステートメントです。保護セットアップの作成に関する構文および解説情報は、付録B. 構成ファイル・ディレクティブに記載されています。次の該当するセクションを参照してください。
デフォルトのプロキシー構成ファイルには、/admin-bin/ ディレクトリー内 のファイルにアクセスするために管理者 ID とパスワードを必要とする保護セットアップが含まれています。 この設定値は、「構成および管理」フォームへのアクセスを制限します。