Les configurations de protection décrivent la manière dont l'accès aux répertoires ou aux fichiers protégés est contrôlé. Lorsque le serveur reçoit une demande correspondant à un modèle de demande d'URL protégée, celui-ci consulte la configuration de protection associée à ce modèle. La configuration de protection décrit le(s) type(s) d'autorisation ou d'authentification requis pour accéder aux ressources protégées.