서버의 영역에 대한 액세스 제한

이 절에서는 서버 및 해당 컨텐츠에 대한 액세스를 제한하는 데 사용되는 일반적인 제한에 대해 설명합니다. 각 절차에 대한 단계에서는 수행해야 할 특정 작업을 자세하게 설명합니다. 그러나 서버 인스턴스용 액세스 제어 설정에서 설명한 단계는 완료해야 합니다.

이 절은 다음 내용으로 구성되어 있습니다.

• 전체 서버에 대한 액세스 제한

• 디렉토리에 대한 액세스 제한

• 파일 유형에 대한 액세스 제한

• 하루 중 시간을 기준으로 액세스 제한

• 보안을 기준으로 액세스 제한

• 자원에 대한 액세스 보안

• 서버 인스턴스에 대한 액세스 보안

• IP 기반 액세스 제어 사용

전체 서버에 대한 액세스 제한

하위 도메인의 컴퓨터에서 서버에 액세스하는 그룹의 사용자에게 액세스를 허용하는 경우도 있습니다. 예를 들어 회사 부서 서버의 경우 사용자가 오직 네트워크의 특정 하위 도메인에 있는 컴퓨터에서 액세스하도록 할 수 있습니다.

전체 서버에 대한 액세스를 제한하는 방법

1. 서버 인스턴스의 Server Manager에 액세스합니다.

2. Preferences 탭에서 Administer Access Control 링크를 누릅니다.

3. 드롭다운 목록에서 전체 서버를 선택하고 Select를 누른 다음 해당 Edit 버튼을 누릅니다.

   Access Control Rules For 페이지가 표시됩니다.

4. 모든 사용자의 액세스를 거부할 규칙을 추가합니다.

5. 특정 그룹의 액세스를 허용하는 다른 규칙을 추가합니다.

6. 시작 호스트를 사용하여 제한할 호스트 이름과 IP 주소를 지정합니다.

7. Submit를 눌러 변경 사항을 저장합니다.

디렉토리에 대한 액세스 제한

사용자가 디렉토리 및 그룹의 소유자가 제어하는 해당 하위 디렉토리와 파일에서 응용 프로그램을 읽거나 실행하도록 허용할 수 있습니다. 예를 들어 프로젝트 관리자는 프로젝트 팀이 검토할 수 있도록 상태 정보를 업데이트할 수 있습니다.

디렉토리에 대한 액세스를 제한하는 방법

서버 인스턴스의 액세스 제한 설정에 대해 설명된 단계( 서버 인스턴스용 액세스 제어 설정 참조)를 사용하여 다음을 수행합니다.

1. 서버 인스턴스의 Server Manager에 액세스합니다.

2. Preferences 탭에서 Administer Access Control 링크를 누릅니다.

3. 드롭다운 목록에서 원하는 자원을 선택하고 Edit를 누릅니다.

4. 모든 위치로부터의 모든 사용자 액세스를 거부하는 기본값으로 규칙을 만듭니다.

5. 특정 그룹의 사용자에게 오직 읽기 및 실행 권한만 허용하는 다른 규칙을 만듭니다.

6. 특정 사용자에게 모든 권한을 허용하는 세 번째 규칙을 만듭니다.

7. 마지막 두 개의 규칙에 대해 Continue 선택을 취소합니다.

8. Submit를 눌러 변경 사항을 저장합니다.

파일 유형에 대한 액세스 제한

파일 유형에 대한 액세스를 제한할 수 있습니다. 예를 들어 지정된 사용자만 서버에서 실행되는 프로그램을 만들 수 있도록 허용할 수 있습니다. 모든 사람이 프로그램을 실행할 수 있으나 그룹의 지정된 사용자만 프로그램을 만들거나 삭제할 수 있습니다.

파일 유형에 대한 액세스를 제한하는 방법

1. 서버 인스턴스의 Server Manager에 액세스합니다.

2. Preferences 탭에서 Administer Access Control 링크를 누릅니다.

3. Select A Resource 섹션에서 Regular Expression을 누르고 *.cgi와 같은 정규 표현식을 지정합니다.

4. Edit를 누릅니다.

5. 모든 사용자에게 읽기 액세스를 허용하는 규칙을 만듭니다.

6. 오직 지정된 그룹에게 쓰기 및 삭제 액세스를 허용하는 다른 규칙을 만듭니다.

7. Submit를 눌러 변경 사항을 저장합니다.

   파일 유형 제한의 경우 두 개의 Continue 확인란을 모두 선택합니다. 파일에 대한 요청이 수신되면 서버는 우선 해당 파일 유형에 대한 ACL을 확인합니다.

   Pathcheck 기능이 obj.conf에 만들어지며, 여기에는 파일 또는 디렉토리용 와일드카드 패턴이 포함될 수 있습니다. ACL 파일의 항목은 다음과 같이 표시됩니다. acl"*.cgi";

하루 중 시간을 기준으로 액세스 제한

특정 서버에 대해 지정된 시간 동안 또는 특정 일에 쓰기 및 삭제 액세스를 제한할 수 있습니다.

하루 중 시간을 기준으로 액세스를 제한하는 방법

1. 서버 인스턴스의 Server Manager에 액세스합니다.

2. Preferences 탭에서 Administer Access Control 링크를 누릅니다.

3. Select A Resource 섹션의 드롭다운 목록에서 전체 서버를 선택하고 Edit를 누릅니다.

4. 모든 사용자에게 읽기 및 실행 권한을 허용하는 규칙을 만듭니다.

   사용자가 파일이나 디렉토리를 추가, 업데이트 또는 삭제하려 할 때 이 규칙이 적용되지 않으며 서버는 일치되는 다른 규칙을 검색합니다.

5. 모든 사용자의 쓰기 및 삭제 권한을 거부하는 다른 규칙을 만듭니다.

6. X 링크를 눌러 사용자 정의 표현식을 만듭니다.

7. 허용할 주 중 요일과 하루 중 시간을 입력합니다. 예를 들면 다음과 같습니다.

   user = "anyone" anddayofweek = "sat,sun" or(timeofday >= 1800 andtimeofday <= 600)

8. Submit를 눌러 변경 사항을 저장합니다.

   사용자 정의 표현식에 오류가 있는 경우 오류 메시지가 생성됩니다. 오류를 수정하고 다시 제출하십시오.

보안을 기준으로 액세스 제한

동일한 서버 인스턴스에 대해 SSL 및 비 SSL 청취 소켓을 구성할 수 있습니다. 보안을 기준으로 액세스를 제한하면 보안 채널을 통해서만 전송되어야 하는 자원을 보호할 수 있습니다.

보안을 기준으로 액세스를 제한하는 방법

1. 서버 인스턴스의 Server Manager에 액세스합니다.

2. Preferences 탭에서 Administer Access Control 링크를 누릅니다.

3. Select A Resource 섹션의 드롭다운 목록에서 전체 서버를 선택하고 Edit를 누릅니다.

4. 모든 사용자에게 읽기 및 실행 권한을 허용하는 규칙을 만듭니다.

   사용자가 파일이나 디렉토리를 추가, 업데이트 또는 삭제하려 할 때 이 규칙이 적용되지 않으며 서버는 일치되는 다른 규칙을 검색합니다.

5. 모든 사용자의 쓰기 및 삭제 권한을 거부하는 다른 규칙을 만듭니다.

6. X 링크를 눌러 사용자 정의 표현식을 만듭니다.

7. ssl="on"을 입력합니다. 예:

   user = "anyone" and ssl="on"

8. Submit를 눌러 변경 사항을 저장합니다.

   사용자 정의 표현식에 오류가 있는 경우 오류 메시지가 생성됩니다. 오류를 수정하고 다시 제출하십시오.