Configurações de proteção descrevem como o acesso a diretórios protegidos ou a arquivos é controlado. Quando o servidor recebe um pedido que corresponda a um modelo de pedido de URL protegida, ele consulta a configuração de proteção associada ao modelo correspondente. A configuração de proteção descreve o tipo ou tipos de autorizações ou autenticações necessárias para acessar os recursos protegidos.