|
|
|
知识路径: > 访问控制技术原理与应用 > 访问控制技术应用 > Web 服务器访问控制应用 >
|
|
相关知识点:18个
|
|
|
|
|
|
|
|
|
|
|
Web服务访问控制机制可由网络通信、用户身份认证、操作系统、数据库等多个访问控制环节来实现,各种访问都有不同的技术来实现。网络通信既可以通过路由器、防火墙来实现,也可以使用Web服务器自身的访问控制来实现。用户身份认证可以通过用户/口令、证书来实现。操作系统、数据库、Web服务器都有自身所带的访问控制技术。其中,Web服务器可基于限定IP地址、IP网段或域名来实现Web资源的访问控制。
|
|
|
|
以Apache httpd的服务器为例,假设要保护/secret目录资源,只有特定IP地址、IP子网或域名可以访问,则需要在access.conf中加一个类似下面的目录控制段。
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
