什么是访问控制

验证是确认身份的过程。授权表示将受限制资源的访问权限授予某个身份，而访问控制机制则强制执行这些限制。许多安全模型（Web 应用程序安全性、htaccess、验证领域等）和服务可以强制执行验证和授权。

通过访问控制可以确定：

• 可以访问 Administration Server 的用户

• 这些用户可以访问的应用程序

• 可以访问您 Web 站点上的文件或目录的用户

您可以控制对整个服务器、部分服务器或您 Web 站点上的文件或目录的访问。您应创建称为访问控制条目 (access control entry, ACE) 的规则分层结构，以允许或拒绝访问。创建的 ACE 的集合称为访问控制列表 (access control list, ACL)。

默认情况下，服务器具有一个 ACL 文件，其中包含多个 ACL。在为某个传入请求确定要使用的虚拟服务器后，Sun Java System Web Server 将检查是否为该虚拟服务器配置了任何 ACL。如果找到适用于当前请求的 ACL，服务器将评估其 ACE 以确定是否允许访问。

是否允许访问将基于以下事项：

• 谁发出请求 （用户/组）

• 请求来自何处（主机/IP）

• 请求发生的时间（例如，一天中的某个时间）

• 使用的连接类型 (SSL)