保證資源的存取安全

本小節說明在啟用分散式管理後，為保證 Proxy Server 存取控制安全性而必須執行的其他作業。

保證伺服器實例的存取安全

若要配置 Proxy Server 以控制對伺服器實例的存取，請編輯 server-roob/httpacl/*.proxy-admserv.acl 檔案，以指定要授予哪個使用者存取控制權限。例如︰

acl "proxy-server_instance "; authenticate (user,group) { database = "default"; method = "basic"; }; deny absolute (all) user != "UserA";

啟用基於 IP 的存取控制

如果參照 ip 屬性的存取控制項目位於與 Administration Server 相關的 ACL 檔案中 (gen*.proxy-admserv.acl)，請完成下列步驟 1 和 2。

如果有關 ip 屬性的存取控制項目位於與伺服器實例相關的 ACL 檔案中，則僅需為該特定 ACL 完成下列步驟 1。

啟用基於 IP 的存取控制

1. 編輯 server-root/httpacl/gen*.proxy-admserv.acl 檔案，以便讓認證清單除了 user 和 group 之外還增加 ip，如下所示。

   acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; };

2. 增加以下存取控制項目：

   deny absolute (all) ip !="ip_for_which_access_is_allowed ";

   例如︰

   acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; }; deny absolute (all) ip !="205.217.243.119";