验证和授权

当客户端请求连接时，必须提供用户名和密码。代理会将指定的名称和密码与存储在用户系统信息库中的名称和密码进行比较。密码在从客户端传送到代理的过程中，将使用 Base 64 编码或消息摘要 (MD5) 散列进行编码。MD5 是适用于平面文件系统信息库；Base 64 是 LDAP 系统信息库所必需的。如果您使用的是 LDAP，则可能希望使用安全的 TLS 协议。通过设置一些代理属性，可以分别配置每个连接服务使用的编码类型，也可以设置适用于整个代理的编码方式。

当用户尝试执行某个操作时，代理将对照访问控制属性文件中指定的允许执行该操作的用户名和组成员资格，来检查用户系统信息库中该用户的用户名和组成员资格。访问控制属性文件为用户或组指定了执行以下操作的权限：

• 连接到代理

• 访问目的地：创建任意给定目的地或所有目的地的使用方、生成方或队列浏览器

• 自动创建目的地

可以设置用来指定以下信息的代理属性：

• 是否启用了访问控制

• 访问控制文件的名称

• 密码的编码方式

• 系统等待客户端响应来自代理的验证请求的时间

• 建立安全连接所需的信息