test

Sun Java System Web Proxy Server 4.0.8 관리 설명서

액세스 제어 설정

이 절에서는 액세스를 제한하는 프로세스에 대해 설명합니다. 모든 서버에 대한 전역 액세스 제어 규칙을 설정할 수도 있고 특정 서버에 대한 개별 규칙을 설정할 수도 있습니다. 예를 들어 인력 관리 부서에서는 모든 인증된 사용자가 자신의 연봉 데이터를 볼 수 있으나 오직 인력 관리 부서의 연봉을 담당하는 직원만 데이터를 업데이트할 수 있도록 제한하는 ACL을 만들 수 있습니다.

이 절은 다음 내용으로 구성되어 있습니다.

주 –

전역 액세스 제어를 설정하기 전에 반드시 분산 관리를 구성하고 사용해야 합니다.

전역 액세스 제어 설정

Procedure모든 서버에 대해 액세스 제어를 설정하는 방법

  1. Administration Server에 액세스하고 Global Settings 탭을 누릅니다.

  2. Administer Access Control 링크를 누릅니다.

  3. 드롭다운 목록에서 관리 서버(proxy-admserv)를 선택하고 Go to load data를 누른 다음 New ACL(또는 Edit ACL)을 누릅니다.

  4. 메시지가 표시되면 인증합니다.

    Access Control Rules For 페이지가 표시됩니다. Administration Server에는 편집할 수 없는 기본 액세스 제어 규칙이 두 줄 있습니다.

  5. 아직 선택되지 않았으면 Access Control Is On을 선택합니다.

  6. 표의 하단에 기본 ACL 규칙을 추가하려면 New Line 버튼을 누릅니다.

    액세스 제어 제한 위치를 변경하려면 위쪽 또는 아래쪽 화살표를 누릅니다.

  7. Users/Groups 열에서 Anyone을 누릅니다.

    User/Group 페이지가 아래의 창에 표시됩니다.

  8. 액세스를 허용할 사용자 및 그룹을 선택하고 Update를 누릅니다.

    그룹 또는 사용자에 대해 List 버튼을 누르면 선택할 목록이 표시됩니다. 설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오. 또한 사용자 및 그룹 지정을 참조하십시오.

  9. From Host 열에서 아무 곳이나 누릅니다.

    From Host 페이지가 아래의 창에 표시됩니다.

  10. 액세스가 허용된 호스트 이름 및 IP 주소를 지정한 후 Update를 누릅니다.

    설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오. 또한 송신 호스트 지정을 참조하십시오.

  11. Programs 열에서 All을 누릅니다.

    Programs 페이지가 아래의 창에 표시됩니다.

  12. 액세스를 허용할 Program Groups를 선택하거나 Program Items 필드에 특정 파일 이름을 입력하고 Update를 누릅니다.

    설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오. 또한 프로그램에 대한 액세스 제한을 참조하십시오.

  13. (선택 사항) 사용자 정의 ACL 표현식을 추가하려면 Extra 열 아래의 X를 누릅니다.

    Customized Expressions 페이지가 아래의 창에 표시됩니다. 자세한 내용은 사용자 정의 표현식 작성을 참조하십시오.

  14. 아직 선택하지 않은 경우 Continue 열에서 확인란을 선택합니다.

    서버는 사용자의 액세스 허용 여부를 결정하기 전에 다음 줄을 확인합니다. 여러 줄을 만드는 경우에는 가장 일반적인 제한에서 가장 국부적인 제한으로 진행합니다.

  15. (선택 사항) 액세스 제어 규칙에서 해당 라인을 삭제하려면 휴지통 아이콘을 누릅니다.

  16. (선택 사항) 액세스가 거부되었을 때 사용자가 수신하는 응답을 지정하려면 Response When Denied 링크를 누릅니다.

    Access Deny Response 페이지가 아래의 창에 표시됩니다.

    1. 원하는 응답을 선택합니다.

    2. 해당하는 경우 추가 정보를 지정합니다.

    3. Update를 누릅니다.

    설정에 대한 자세한 내용은 액세스가 거부된 경우의 응답을 참조하십시오.

  17. ACL 파일에서 새 액세스 제어 규칙을 저장하려면 Submit를 누르고 변경을 적용하기 전에 포함된 값으로 페이지의 요소를 재설정하려면 Revert를 누릅니다.

서버 인스턴스용 액세스 제어 설정

Server Manager를 사용하여 특정 서버 인스턴스용 액세스 제어를 만들거나 편집 또는 삭제할 수 있습니다. 삭제하는 경우 ACL 파일에서 ACL 규칙을 모두 삭제하면 안 됩니다. 서버를 시작하려면 ACL 규칙을 한 개 이상 포함하는 ACL 파일이 적어도 하나 이상 있어야 합니다. ACL 규칙을 모두 삭제하고 서버를 재시작하면 구문 오류가 발생합니다.

Procedure서버 인스턴스용 액세스 제어를 설정하는 방법

  1. 서버 인스턴스에 대한 Server Manager에 액세스하고 Preferences 탭을 누릅니다.

  2. Administer Access Control 링크를 누릅니다.

  3. 다음 방법 중 하나를 사용하여 ACL을 선택합니다.

    • Select A Resource 드롭다운 목록에서 액세스를 제한하기 위해 ACL을 사용하는 자원을 선택하거나 Regular Expression을 눌러 정규 표현식을 지정합니다. 자세한 내용은 Proxy Server 관리 설명서에서 16 장템플리트 및 자원 관리를 참조하십시오.

    • 사용하도록 설정된 모든 ACL을 나열하는 기존 ACL 목록을 선택합니다.

      사용하도록 설정하지 않은 기존 ACL은 목록에 표시되지 않습니다. 드롭다운 목록에서 ACL을 선택합니다.

    • Type In The ACL Name . 이 옵션을 사용하여 명명된 ACL을 작성할 수 있습니다. 이 옵션은 ACL 파일에 익숙한 경우에만 사용하십시오. 명명된 ACL을 자원에 적용하려는 경우에는 obj.conf를 직접 편집해야 합니다. 자세한 내용은 18 장ACL 파일 구문을 참조하십시오.

  4. 해당 Edit 버튼을 누릅니다.

    Access Control Rules For 페이지가 표시됩니다.

  5. 아직 선택되지 않았으면 Access Control Is On을 선택합니다.

  6. 표의 하단에 기본 ACL 규칙을 추가하려면 New Line 버튼을 누릅니다.

    액세스 제어 제한 위치를 변경하려면 위쪽 또는 아래쪽 화살표를 누릅니다.

  7. 이 서버 인스턴스용 ACL을 편집하려면 Action 열에서 작업을 누릅니다.

    Allow/Deny 페이지가 아래의 창에 표시됩니다.

  8. Allow가 아직 기본값으로 선택되지 않았으면 선택하고 Update를 누릅니다.

    Allow 또는 Deny에 대한 자세한 내용은 작업 설정을 참조하십시오.

  9. Users/Groups 열에서 Anyone을 누릅니다. User/Group 페이지가 아래의 창에 표시됩니다.

  10. 액세스를 허용할 사용자와 그룹을 선택하고 인증 정보를 지정한 다음 Update를 누릅니다.

    그룹 또는 사용자에 대한 List 버튼을 누르면 선택할 목록이 표시됩니다. 설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오. 또한 사용자 및 그룹 지정을 참조하십시오.

  11. From Host 열에서 아무 곳이나 누릅니다.

    From Host 페이지가 아래의 창에 표시됩니다.

  12. 액세스가 허용된 호스트 이름 및 IP 주소를 지정한 후 Update를 누릅니다.

    설정에 대한 자세한 내용은 온라인 도움말을 참조하십시오. 또한 송신 호스트 지정을 참조하십시오.

  13. Rights 열에서 All을 누릅니다.

    Access Rights 페이지가 아래의 창에 표시됩니다.

  14. 이 사용자에 대한 액세스 권한을 지정하고 Update를 누릅니다.

    자세한 내용은 프로그램에 대한 액세스 제한을 참조하십시오.

  15. (선택 사항) 사용자 정의 ACL 표현식을 추가하려면 Extra 열 아래의 X를 누릅니다.

    Customized Expressions 페이지가 아래의 창에 표시됩니다. 자세한 내용은 사용자 정의 표현식 작성을 참조하십시오.

  16. 아직 선택하지 않은 경우 Continue 열에서 확인란을 선택합니다.

    서버는 사용자의 액세스 허용 여부를 결정하기 전에 다음 줄을 확인합니다. 여러 줄을 만드는 경우에는 가장 일반적인 제한에서 가장 국부적인 제한으로 진행합니다.

  17. (선택 사항) 액세스 제어 규칙에서 해당 라인을 삭제하려면 휴지통 아이콘을 누릅니다.

    ACL 파일에서 ACL 규칙을 모두 삭제하면 안 됩니다. 서버를 시작하려면 ACL 규칙을 최소한 한 개 이상 포함하는 ACL 파일이 적어도 하나 이상 있어야 합니다. ACL 파일에서 ACL 규칙을 모두 삭제하고 서버를 재시작하면 구문 오류가 발생합니다.

  18. (선택 사항) 액세스가 거부되었을 때 사용자가 수신하는 응답을 지정하려면 Response When Denied 링크를 누릅니다.

    Access Deny Response 페이지가 아래의 창에 표시됩니다. 원하는 응답을 선택하고 해당하는 경우 추가 정보를 지정한 다음 Update를 누릅니다. 설정에 대한 자세한 내용은 액세스가 거부된 경우의 응답을 참조하십시오.

  19. ACL 파일에서 새 액세스 제어 규칙을 저장하려면 Submit를 누르고 변경을 적용하기 전에 포함된 값으로 페이지의 요소를 재설정하려면 Revert를 누릅니다.