この節では、サーバーとその内容に対して一般的に使用されている制限について説明します。各手順のステップごとに、必要な操作を詳細に説明します。ただし、「サーバーインスタンスに対するアクセス制御の設定」で説明するステップは実行しておく必要があります。
ここでは、次の内容について説明します。
グループ内のユーザーに対して、サブドメイン内のコンピュータからサーバーへのアクセスを許可したい場合があります。たとえば、ある会社のある部署のサーバーで、ネットワークの特定のサブドメインにあるコンピュータからのアクセスだけをユーザーに対して許可するような場合です。
サーバーインスタンスのサーバーマネージャーにアクセスします。
「Preferences」タブで、「Administer Access Control」リンクをクリックします。
ドロップダウンリストからサーバー全体を選択し、「Select」をクリックして、対応する「Edit」ボタンをクリックします。
「Access Control Rules」ページが表示されます。
すべてへのアクセスを拒否する規則を追加します。
特定のグループへのアクセスを許可する別の規則を追加します。
「From Host」を使用して、制限するホスト名および IP アドレスを指定します。
「Submit」をクリックして変更内容を保存します。
グループの所有者によって制御されている、ディレクトリ内のアプリケーションやサブディレクトリおよびファイルの読み取りまたは実行をグループ内のユーザーに許可することができます。たとえば、プロジェクトマネージャは、参照するプロジェクトチームのステータス情報を更新できます。
サーバーインスタンスに対するアクセス制御の設定の節で説明した手順を使用して (「サーバーインスタンスに対するアクセス制御の設定」)、次の操作を実行します。
サーバーインスタンスのサーバーマネージャーにアクセスします。
「Preferences」タブで、「Administer Access Control」リンクをクリックします。
ドロップダウンリストから必要なリソースを選択し、「Edit」をクリックします。
すべての場所からのすべてのアクセスを拒否する、デフォルト値を使用した規則を作成します。
特定のグループのユーザーに対して、読み取り権と実行権だけを許可する別の規則を作成します。
特定のユーザーに対してすべてのアクセス権を許可する 3 つ目の規則を作成します。
最後の 2 つの規則の「継続」の選択を解除します。
「Submit」をクリックして変更内容を保存します。
ファイルタイプに対してアクセスを制限できます。たとえば、特定のユーザーだけに、サーバーで実行されるプログラムの作成を許可することができます。すべてのユーザーがプログラムを実行できますが、作成や削除を実行できるのはグループ内の指定されたユーザーだけです。
サーバーインスタンスのサーバーマネージャーにアクセスします。
「Preferences」タブで、「Administer Access Control」リンクをクリックします。
「Select A Resource」セクションで「Regular Expression」をクリックし、正規表現 (たとえば *.cgi) を指定します。
[編集]をクリックします。
すべてのユーザーに対して読み取りアクセスを許可する規則を作成します。
指定されたグループだけに読み取りアクセスと削除アクセスを許可する、別の規則を作成します。
「Submit」をクリックして変更内容を保存します。
ファイルタイプの制限については、両方の「継続」チェックボックスのチェックマークを付けたままにします。ファイルが要求されると、サーバーはまず ACL のファイルタイプを確認します。
Pathcheck 関数は obj.conf 内に作成されます。この関数には、ファイルまたはディレクトリのワイルドカードパターンが含まれている場合があります。ACL ファイルのエントリは、次のようになります。acl"*.cgi";
指定した時間または指定した日に、サーバーに対する読み取りアクセスと削除アクセスを制限することができます。
サーバーインスタンスのサーバーマネージャーにアクセスします。
「Preferences」タブで、「Administer Access Control」リンクをクリックします。
「Select A Resource」セクションのドロップダウンリストからサーバー全体を選択し、「Edit」をクリックします。
すべてのユーザーに対して読み取り権と実行権を許可する規則を作成します。
つまり、ユーザーがファイルやディレクトリの追加、更新、または削除を行う場合にこの規則が適用されず、サーバーは一致する別の規則を検索します。
すべてのユーザーに対して書き込み権と削除権を拒否する、別の規則を作成します。
「X」リンクをクリックして、カスタマイズされた式を作成します。
アクセスを許可する曜日と時刻を入力します。その例を次に示します。
user = "anyone" anddayofweek = "sat,sun" or(timeofday >= 1800 andtimeofday <= 600) |
「Submit」をクリックして変更内容を保存します。
カスタマイズされた式にエラーがあると、エラーメッセージが生成されます。修正してから、もう一度送信してください。
同じサーバーインスタンスに対して、SSL を使用する待機ソケットと SSL を使用しない待機ソケットを設定することができます。セキュリティーに基づく制限を使用すると、セキュリティー保護されたチャネルを経由して送信する必要のあるリソースを保護できます。
サーバーインスタンスのサーバーマネージャーにアクセスします。
「Preferences」タブで、「Administer Access Control」リンクをクリックします。
「Select A Resource」セクションのドロップダウンリストからサーバー全体を選択し、「Edit」をクリックします。
すべてのユーザーに対して読み取り権と実行権を許可する規則を作成します。
つまり、ユーザーがファイルやディレクトリの追加、更新、または削除を行う場合にこの規則が適用されず、サーバーは一致する別の規則を検索します。
すべてのユーザーに対して書き込み権と削除権を拒否する、別の規則を作成します。
「X」リンクをクリックして、カスタマイズされた式を作成します。
ssl="on" と入力します。次に例を示します。
user = "anyone" and ssl="on" |
「Submit」をクリックして変更内容を保存します。
カスタマイズされた式にエラーがあると、エラーメッセージが生成されます。修正してから、もう一度送信してください。