保护对资源的访问

本节介绍了在启用分布式管理后，为在 Proxy Server 中保证访问控制的安全性而必须执行的其他任务。

保护对服务器实例的访问

要配置 Proxy Server 以控制对服务器实例的访问，请编辑 server-root/httpacl/*.proxy-admserv.acl 文件并指定要授予其访问控制权限的用户。例如：

acl "proxy-server_instance "; authenticate (user,group) { database = "default"; method = "basic"; }; deny absolute (all) user != "UserA";

启用基于 IP 的访问控制

如果引用 ip 属性的访问控制条目位于与 Administration Server 相关的 ACL 文件 (gen*.proxy-admserv.acl) 中，请完成下面的步骤 1 和 2。

如果引用 ip 属性的访问控制条目位于与某个服务器实例相关的 ACL 文件中，请仅为该特定 ACL 完成下面的步骤 1。

启用基于 IP 的访问控制

1. 编辑 server-root/httpacl/gen*.proxy-admserv.acl 文件，除了 user 和 group 之外，再将 ip 添加到验证列表中，如下所示：

   acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; };

2. 添加以下访问控制条目：

   deny absolute (all) ip !="ip_for_which_access_is_allowed ";

   例如：

   acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; }; deny absolute (all) ip !="205.217.243.119";