何為存取控制

認證是確認識別的程序。授權表示將存取受限資源的權限授予某個身份識別，並由存取控制機制強制執行這些限制。可透過多種安全性模型 (Web 應用程式安全性、htaccess、認證範圍等) 和服務來強制執行認證與授權。

存取控制讓您決定：

• 哪些使用者可以存取 Administration Server

• 這些使用者可以存取哪些應用程式

• 哪些使用者可以存取您網站上的檔案或目錄

您可以控制對整個伺服器、部分伺服器或您網站上的檔案或目錄的存取。您可以建立稱為存取控制項目 (ACE) 的規則階層來允許或拒絕存取。您建立的 ACE 集合稱為存取控制清單 (ACL)。

依預設，伺服器具有一個包含多個 ACL 的 ACL 檔案。確定用於內送請求的虛擬伺服器後，Sun Java System Web Server 將檢查是否為該虛擬伺服器配置了任何 ACL。如果找到適用於目前請求的 ACL，伺服器將評估其 ACE 以確定是否應該允許或拒絕存取。

允許或拒絕存取基於以下事項：

• 提出請求的使用者 (使用者/群組)

• 請求的來源 (主機 IP)

• 請求發生的時間 (例如，一天中的某個時間)

• 使用的連線類型 (SSL)