ファイル保護のメソッドの 1 つに、サーバー経由でリソースをアクセスするユーザーを制御する方法があります。このタイプの保護を使用して、保護されたリソースへのアクセスにリクエスターが使用しなければならないユーザー名を作成します。ユーザー名を定義し、それぞれにパスワード・ファイルでパスワードを割り当てます。パスワード・ファイルはアクセス制御リスト (ACL) とともに、サーバー・リソースのアクセスを制限するために使用されます。パスワード・ファイルには、認証されたユーザーとそのパスワードのリストが入っています。サーバーは要求を受け取ると、リクエスターにユーザー名とパスワードを求めるプロンプトを出します。要求を完了するために、リクエスターは以下の基準に適合するユーザー名とパスワードを返さなければなりません。
新規ユーザーを識別するときには、そのアクセスが許可されている必要があります。サーバーのリソースを保護するためのユーザー名とパスワードを指定するには、「ユーザーの追加」フォームを使用します。
サーバー・リソースをアクセスする権限がすでにユーザーにないときには、そのユーザーを削除します。パスワード・ファイルおよびグループ・ファイルから削除するユーザー名を指定するには、「ユーザーの削除」フォームを使用します。
パスワード・ファイルにユーザーが存在するかどうかを調べることが必要になる場合があります。ユーザーがパスワード・ファイルに存在するかどうかを判別するには、「ユーザーの検査」フォームを使用します。
ユーザー管理者は、ユーザー・パスワードを変更することが必要になる場合があります。パスワード・ファイル内のパスワードを変更するには、「パスワードの変更」フォームを使用します。