资源

命名/URI/路径。选择需要设置访问限制的资源类型，并指定其值。URI 资源示例－"/sales"。路径资源示例－"/usr/sun/server4/docs/cgi-bin/*"。 

验证数据库

验证数据库使您可以选择服务器用于验证用户的数据库。

默认值为 keyfile。

验证方法

1. 基本－使用 HTTP 基本方法从客户机获取验证信息。仅当为服务器启用了 SSL 后，才会通过网络对用户名和密码进行加密。

2. SSL－使用客户机证书来验证用户。要使用此方法，必须为服务器启用 SSL。启用加密后，可以结合使用“基本”和 "SSL" 方法。

3. 摘要－使用一种验证机制，使得浏览器能够基于用户名和密码进行验证，而不必以明文形式发送用户名和密码。浏览器使用用户的密码和 Web Server 提供的某些信息，利用 MD5 算法来创建摘要值。请注意，要使用“摘要”，基础 auth-db 也必须支持摘要。这表示要么是使用摘要文件的文件 auth-db 要么是 LDAP auth-db（仅当安装了摘要验证插件的情况下）。

4. 其他－使用通过访问控制 API 创建的自定义方法。

验证提示

验证提示选项使您可以输入要在验证对话框中显示的消息文本。您可以使用此文本来说明用户需要输入的内容。基于不同的浏览器，用户大约会看到该提示的前 40 个字符。

Web 浏览器通常会高速缓存用户名和密码，并将它们与提示文本关联。当用户访问具有相同提示的服务器的文件和目录时，不必再次输入用户名和密码。如果您希望用户对特定文件和目录再次进行验证，只需更改该资源的 ACL 的提示。 

拒绝的访问响应

指定拒绝对资源的访问时所进行的响应操作。 

1. 响应并显示默认消息－选择该选项可以显示从服务器返回的标准访问拒绝消息。 

2. 响应并显示 URL－选择该选项可以将请求转发至其他任何外部 URL 或错误页面。 

wadm> set-acl --user=admin --password-file=admin.pwd 
--host=serverhost --port=8989 --vs=config1_vs_1 --config=config1 
--aclfile=aclfile1