アクセス制御とは

認証とは、識別情報を確認するためのプロセスのことです。承認とは、ある制限されたリソースへのアクセスをあるアイデンティティーに許可することを意味しますが、それらの制限はアクセス制御機構によって実現されます。認証と承認は、さまざまなセキュリティーモデル (Web アプリケーションセキュリティー、htaccess、認証レルムなど) やサービスを使って実現できます。

アクセス制御を使えば次のことを決定できます。

• 管理サーバーにアクセスできるユーザー

• それらのユーザーがアクセスできるアプリケーション

• Web サイト上のファイルまたはディレクトリにアクセスできるユーザー

アクセス制御は、サーバーの全体、サーバーの一部、Web サイト上のファイルやディレクトリのいずれに対しても行えます。アクセスを許可または拒否するには、アクセス制御エントリ (ACE) と呼ばれる規則の階層を作成します。作成された ACE のコレクションは、アクセス制御リスト (ACL) と呼ばれます。

サーバーにはデフォルトで、複数の ACL を含む ACL ファイルが 1 つあります。Sun Java System Web Server は、受信要求に使用する仮想サーバーを決定したあと、その仮想サーバー用に構成された ACL の有無をチェックします。現在の要求に当てはまる ACL が見つかった場合、サーバーはそれらの ACL の ACE を評価することで、そのアクセスを許可すべきかどうかを決定します。

アクセスの許可または拒否は、次の情報に基づいて行われます。

• 要求を行っているユーザー (ユーザー - グループ)

• 要求の送信元 (ホスト - IP)

• 要求が発生した日時 (時刻など)

• 使用されている接続のタイプ (SSL)