サーバー保護セットアップ

この章では、保護セットアップを使用して、サーバー上のデータおよびファイルを保護する方法について説明します。保護セットアップは、サーバーが受信する要求、特に、特定のディレクトリー、ファイル、または要求が対応するファイルのタイプに基づいて起動されます。 保護セットアップでは、サブディレクティブが保護の対象となるディレクトリーまたはファイルの特性に基づいてアクセスを認可または拒否する方法を制御します。

「構成および管理」フォームを使用した保護の設定

保護セットアップおよびその適用方法を定義するには、「構成および管理」フォームで、「サーバー構成–>文書保護」を選択します。 このフォームを使用して、以下のステップを実行します。

  1. この保護規則に順序の設定を設定します。

    保護規則は、構成フォームの表にリストされた順序で適用されます。 通常、規則は特定のものから全般的なものの順にリストされます。

    ドロップダウン・メニューおよびボタンを使用して、保護規則の配置を指定します。

  2. 要求テンプレートを定義します。

    保護機能は、クライアントがプロキシー・サーバーに送信する要求の内容と比較される要求テンプレートに基づいて活動化されます。

    要求 は、サーバーのホスト名に続く完全 URL の一部です。 例えば、 サーバーの名前が fine.feathers.com で、ブラウザー・ユーザー が URL http://fine.feathers.com/waterfowl/schedule.html と入力すると、 サーバーが受信する要求は /waterfowl/schedule.html となります。要求テンプレートは、保護の対象となるディレクトリーまたはファイル名、あるいはその両方を指定します。 例えば、今説明した要求テンプレート (/waterfowl/schedule.html) に基づいて保護機能を活動化する要求には /waterfowl/* および /*schedule.html が含まれます。

    URL 要求テンプレート」フィールドに要求テンプレートを 入力します。

  3. 保護セットアップを定義します。

    保護セットアップは、要求テンプレートと一致する要求に対して行うことを Caching Proxy に指示します。 名前付きの 保護セットアップを使用することも、「文書保護」フォームで 新規セットアップを定義することもできます。

    名前付きセットアップを使用するには、「名前付き保護」ラジオ・ボタンをクリックして、提供されているフィールドに使用する名前付きセットアップの名前を入力します。 新規 セットアップを定義するには、「インライン」ラジオ・ボタンを クリックし、与えられた指示に従います (ステップ 6 を参照)。

  4. 要求元のアドレスを選択します。(オプション)

    要求に対してさまざまなサーバー・アドレスからさまざまな規則を適用することができます。 例えば、会社に割り当てられた IP アドレスから要求を受信する場合に、ログ・ファイルに対する要求に異なる保護セットアップを適用することが必要となる場合があります。

    注:
    要求元アドレスを画面表示するには、DNS ルックアップを使用可能にする必要があります。 詳しくは、DNS-Lookup - クライアントのホスト名を検索するかどうかを 指定するを参照してください。

    要求元のアドレスを規則に組み込む場合、そのアドレスを 「サーバー IP アドレスまたはホスト名」フィールドに入力します。

  5. サブミット」をクリックします。

    名前付き保護セットアップを使用した場合、これ以上の入力は必要ありません。インライン保護セットアップを選択した場合、あるいは存在しない名前付きセットアップを指定した場合には、システムは追加のフォームをオープンします。

  6. 保護の詳細を設定します。

    既存の名前付き保護セットアップを指定しなかった場合には、追加のフォームがオープンされ、要求テンプレートと一致する文書またはディレクトリーに対してどのユーザーにアクセスできるようにするか、またどのアクションをそのユーザーに許可するかを指定できます。

  7. サブミット」をクリックします。
  8. サーバーを再始動します。

構成ファイル・ディレクティブを使用した保護の設定

Caching Proxy の構成ファイルを直接編集して保護を設定するためには、まず次の問題を理解しておく必要があります。

デフォルトの保護設定

デフォルトのプロキシー構成ファイルには、/admin-bin/ ディレクトリー内 のファイルにアクセスするために管理者 ID とパスワードを必要とする保護セットアップが含まれています。 この設定値は、「構成および管理」フォームへのアクセスを制限します。