4.2.1 Zugriff auf Dokumente

Auf der Server-Seite sind Zugriffsbeschränkungen mit Hilfe von fünf Konfigurationsdateien einstellbar. Der Schutzmechanismus funktioniert so: in der Regeldatei wird definiert, welche Dateien mit welchem Schutz ausgestattet sind. Die genaue Angabe der Schutzmechanismen geschieht in einer 'Protection-Setup'-Datei.

Unabhängig davon kann in jedem Verzeichnis für jede Datei eine Zugangskontrolliste stehen mit Angaben über Zugang zu den dortigen Daten.

• Regel-Datei:
  In dieser Datei (in der auch andere grundlegende Definitionen für den Server gegeben werden) gibt es zwei mögliche Anweisungen, die mit dem Schutzmechanismus zu tun haben:

  protect [Datei] [setupfile] [uid.gid] : Schutz aktivieren
  defprot [Datei] [setupfile] [uid.gid] : Schutzvorgabe

  protect schaltet den in der angegebenen Setupdatei definierten Schutzmechanismus für die Datei ein. defprot ist der voreingestellte Mechanismus für den Server, wenn per Zugriffskontrolliste (siehe unten) oder protect ohne gültige Setup-Datei der Schutz aktiviert wird. Der optionale Parameter uid.gid gibt an, mit welchen (Unix-) Dateirechten der Server läuft, wenn er eine Anfrage auf diese Datei bearbeitet. Dies kann verhindern, daß Sicherheitslücken in der Serversoftware oder in vom Server aufgerufenen Programmen (CGI, Seite ) zum Mißbrauch von Systemverwalterrechten führen.

• Protection Setup File:
  Hier stehen Festlegungen über den Schutzmechanismus, Server-ID, Gruppen- und Paßwortdateien und die Netzmaske, unter der auf die Dokumente zugegriffen werden darf.

  

  Pfadnamen müssen absolute Pfadnamen sein. 'authenticate' definiert das Schutzschema -- bislang gibt es nur 'Basic'.

• Paßwort-Datei:
  Name : Paßwort : Real-Name [ :andere Information]
  Dies legt Benutzernamen und Paßwörter für den Zugang zu geschützten Objekten fest. Diese Datei ist unabhängig von den Paßwörtern von Unixrechnern oder PC-Netzen.

• Gruppen-Datei:
  Gruppenname : Benutzer1,Benutzer2,Gruppe1,Benutzer3,...
  Faßt Benutzer aus aktueller Paßwort-Datei und Gruppen zu neuen Gruppen zusammen.

• Zugriffskontrolliste (Access Control List ACL):
  Existiert eine Datei .www_acl, so schützt diese alle Dateien in dem Verzeichnis, in dem sie steht. Dies geschieht immer unabhängig von den anderen Mechanismen. Damit kann der Autor eines Teilbaumes im Dokumentbereich des Servers eigene Zugangskontrollen definieren. Sperrt der Serveradminstrator jedoch den Zugang zu diesen Dateien, so nützt ein per ACL definierter Zugang nichts. Syntax:

  datei: Methode,Methode,... : Gruppe,Benutzer,Netzmaske,...

  legt für die Datei die Rechte für die verschiedenen darauf anwendbaren HTTP-Methoden fest.
  

  Beispiel:

  : GET,PUT : ari,tim,robert
  : GET : group1,group2
  /WWW/Forschung/Geheimnisse.html : GET,PUT,POST : forscher@134.96..