next up previous contents
Next: Verschlüsselung von Daten Up: Sicherheitsmanagement Previous: Directory Access Control Files

Authentifikation

Es reicht oft nicht aus, den Zugriff auf bestimmte Dateien auf Basis des Domainnamen oder der IP-Adresse des Clients zu beschränken. Hier wird eine benutzerdefinierte Zugriffsberechtigung gebraucht, wobei ein Benutzer nur mit einem gültigen Namen und dem dazugehörigen Paßwort Zugriff auf bestimmte Dateien erhält. Dies kann mit Hilfe von Paßwortdateien gelöst werden, die die Paare Benutzername und Paßwort enthalten. Falls ein Verzeichnis mit einem Paßwortschutz versehen wird, müssen in dem Directory Access Control File der Pfad und der Name einer gültigen Paßwortdatei eingetragen sein. So ist es nur für die darin aufgezählten Benutzer möglich, mit dem gültigen Paßwort auf das Verzeichnis zuzugreifen. Durch den Wert der Konfigurationsanweisung AuthName wird dem Benutzer mitgeteilt, für welchen Bereich er sich mit seinem Benutzernamen und Paßwort authentifizieren muß. Falls der Anweisung AuthName der Wert '' user/common'' zugewiesen ist, so könnte der Client des Benutzers bei dessen Zugriffsversuch auf das Verzeichnis user/common z.B. den Hinweis '' Bitte geben Sie Ihren Namen und Paßwort für den Bereich user/common ein.'' anzeigen.

Mit der Konfigurationsanweisung AuthType wird der gewünschte Authentifikationstyp festgelegt, wobei dieser entweder Basic oder Digest sein kann. Der am meisten angewendete Typ ist der Typ Basic, da er von den meisten Clients unterstützt wird. Wird der Typ Digest angegeben, so wird im Gegensatz zum Typ Basic das Paßwort im Falle einer gewünschten Authentifikation verschlüsselt über die Verbindung geschickt. Allerdings wird dieser Typ erst von der neuen Version 1.1 des HTTP unterstützt. Eine weitere Anweisung Require setzt fest, welche Benutzer aus der Paßwortdatei Zugriff auf den Bereich erhalten. Dabei kann Require mit drei Varianten eingesetzt werden:

1.
user: In diesem Fall erhalten nur diejenigen Benutzer Zugang zu dem Bereich, die in der Paßwortdatei eingetragen und zusätzlich hinter dem Begriff user aufgezählt sind.
2.
group: Hier erhält jeder Benutzer Zugang zu dem Bereich, der einer der hinter group aufgezählten Gruppen angehört.
3.
valid-user: In diesem Fall erhält jeder in der Paßwortdatei eingetragene Benutzer Zugang zu dem Bereich.
next up previous contents
Next: Verschlüsselung von Daten Up: Sicherheitsmanagement Previous: Directory Access Control Files
Copyright Munich Network Management Team