Sun Java System Web Proxy Server 4.0.8 管理指南

限制對伺服器中區域的存取

本節說明一些對伺服器及其內容的常用限制。每個程序的步驟都會詳細記載必須採取的特定動作。不過,您仍舊要完成設定對伺服器實例的存取控制中所描述的步驟。

本小節包含以下主題:

限制對整個伺服器的存取

您可能希望允許群組中的使用者,從子網域中的電腦存取伺服器。例如,公司某部門有一部伺服器,您只希望使用者透過網路特定子網域中的電腦加以存取。

Procedure限制對整個伺服器的存取

  1. 存取伺服器實例的 Server Manager。

  2. 在 [Preferences] 標籤上,按一下 [Administer Access Control] 連結。

  3. 從下拉式清單選取整個伺服器、按一下 [Select],再按一下對應的 [Edit] 按鈕。

    此時會顯示 [Access Control Rules For] 頁面。

  4. 增加一個新規則以拒絕所有人存取。

  5. 增加另一個新規則以允許特定群組存取。

  6. 使用 [From Host] 指定要限制的主機名稱和 IP 位址。

  7. 按一下 [Submit] 以儲存變更。

限制對目錄的存取

您可以允許某個群組的使用者讀取或執行由該群組的所有者控制的目錄及其子目錄中的應用程式和檔案。例如,專案經理可以更新狀態資訊,供專案團隊複查。

Procedure限制對目錄的存取

依照對伺服器實例的存取控制設定步驟 (請參閱設定對伺服器實例的存取控制),執行下列動作:

  1. 存取伺服器實例的 Server Manager。

  2. 在 [Preferences] 標籤上,按一下 [Administer Access Control] 連結。

  3. 從下拉式清單選取所需的資源,然後按一下 [Edit]。

  4. 建立一個規則,其預設值為拒絕任何人從任何位置進行存取。

  5. 建立另一個規則,允許某個特定群組中的使用者僅具有讀取和執行權限。

  6. 建立第三個規則,允許某個特定使用者具有所有權限。

  7. 對後兩個規則取消選取 [Continue]。

  8. 按一下 [Submit] 以儲存變更。

限制對檔案類型的存取

您可以限制對檔案類型的存取。例如,您可能只想允許特定使用者建立在伺服器上執行的程式。任何使用者都可以執行程式,但僅有群組中的特定使用者可以建立或刪除程式。

Procedure限制對檔案類型的存取

  1. 存取伺服器實例的 Server Manager。

  2. 在 [Preferences] 標籤上,按一下 [Administer Access Control] 連結。

  3. 在 [Select A Resource] 區段中,按一下 [Regular Expression] 並指定常規表示式,例如 *.cgi

  4. 按一下 [Edit]。

  5. 建立一個規則,允許所有使用者進行讀取。

  6. 建立另一個規則,僅允許某個特定群組進行寫入和刪除。

  7. 按一下 [Submit] 以儲存變更。

    對於檔案類型限制,您可以讓兩個規則的 [Continue] 方塊均保持在選取狀態。當傳入對檔案的請求時,伺服器將先檢查該檔案類型的 ACL。

    obj.conf 檔案中會建立一個 Pathcheck 函數,可能包含檔案或目錄的萬用字元式樣。ACL 檔案中的項目將如下所示:acl"*.cgi";

根據一天中的時間限制存取

您可以將對伺服器的寫入和刪除存取限制為僅允許在指定的時間或指定的日期進行。

Procedure基於一天中的時間限制存取

  1. 存取伺服器實例的 Server Manager。

  2. 在 [Preferences] 標籤上,按一下 [Administer Access Control] 連結。

  3. 在 [Select A Resource] 區段中,從下拉式清單選取整個伺服器,然後按一下 [Edit]。

  4. 建立一個規則,授予所有使用者讀取和執行權限。

    如果使用者要增加、更新或刪除檔案或目錄,則此規則不再適用,伺服器將搜尋另一個相符的規則。

  5. 建立另一個規則,拒絕所有使用者進行寫入和刪除。

  6. 按一下 X 連結,以建立自訂表示式。

  7. 鍵入允許進行存取的一週中的哪些天以及一天中的哪些時間,例如:


    user = "anyone" anddayofweek = "sat,sun" or(timeofday >= 1800 
    andtimeofday <= 600)
  8. 按一下 [Submit] 以儲存變更。

    自訂表示式中的任何錯誤都會產生一則錯誤訊息。請進行更正並再次提交。

基於安全性限制存取

您可以為同一伺服器實例配置 SSL 及非 SSL 偵聽通訊端。基於安全性限制存取,可讓您為僅應透過安全通道傳輸的資源建立保護。

Procedure基於安全性限制存取

  1. 存取伺服器實例的 Server Manager。

  2. 在 [Preferences] 標籤上,按一下 [Administer Access Control] 連結。

  3. 在 [Select A Resource] 區段中,從下拉式清單選取整個伺服器,然後按一下 [Edit]。

  4. 建立一個規則,授予所有使用者讀取和執行權限。

    如果使用者要增加、更新或刪除檔案或目錄,則此規則不再適用,伺服器將搜尋另一個相符的規則。

  5. 建立另一個規則,拒絕所有使用者進行寫入和刪除。

  6. 按一下 X 連結,以建立自訂表示式。

  7. 鍵入 ssl="on"。例如︰


    user = "anyone" and ssl="on"
  8. 按一下 [Submit] 以儲存變更。

    自訂表示式中的任何錯誤都會產生一則錯誤訊息。請進行更正並再次提交。