Аутентификация и авторизация

Аутентификация и авторизация

Организация доступа к каталогам и файлам

Определения

Authentication is any process by which you verify that someone is who they claim they are
Authorization is any process by which someone is allowed to be where they want to go, or to have information that they want to have

Определения

Аутентификация – процедура проверки подлинности данных, например, проверка соответствия введённого пользователем пароля к учётной записи в базе данных
Авторизация – предоставление определённому лицу или группе лиц прав на выполнение определённых действий, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий

Организация доступа

Изменены в Apache 2.4
Allow from параметр
Deny from параметрразрешение/запрет доступа к каталогу/файлу
Параметр
from
All
Домен (полностью или частично)
IP-адрес (полностью или частично)

Организация доступа

Allow / Deny from all
Allow / Deny from nstu.ru
Allow / Deny from .nstu.ru
Allow / Deny from 192.168.1.104
Allow / Deny from 192.168
Allow / Deny from 2001:db8::a00:20ff:fea7:ccea

Организация доступа

Order порядокзадает приоритет выполнения директив Allow и Deny
Order Deny,Allow (по умолчанию)
Order Allow,Deny

Организация доступа

Организация доступа

Order Deny,Allow (по умолчанию)
Allow from allдоступ разрешен всем
Order Deny,AllowDeny from allAllow from apache.orgдоступ запрещен всем клиентам, кроме пришедших из домена apache.org

Организация доступа

Order Allow,Deny
Deny from allдоступ запрещен всем клиентам
Allow from apache.orgDeny from news.apache.orgдоступ разрешен всем клиентам из домена apache.org, исключая клиентов домена news.apache.org, которым доступ запрещен, всем остальным клиентам доступ также запрещен

Директивы аутентификации

AuthType типзадает тип контроля полномочий
AuthType Basic | Digest
AuthName областьзадает область, в которой действительны имена и пароли пользователей
AuthName "Test realm"

Директивы аутентификации

AuthUserFile полное_имя_файлазадает имя файла, содержащего имена пользователей и их пароли
AuthUserFile "D:/security/users.txt"
Файл создается с помощью утилиты bin/htpasswd.exe
Для получения справки о ключах утилиты>htpasswd.exe -?

Утилита htpassswd

Создается пустой файл users.txt

Директивы аутентификации

AuthGroupFile полное_имя_файлазадает имя файла, содержащего группы пользователей
AuthGroupFile "D:/security/groups.txt"
Создается текстовый файл

Организация доступа

Require user пользовательRequire group группаRequire valid-userразрешение доступа пользователю,группе, всем зарегистрированным пользователям
Require user user1 user2
Require group other
Require valid-user

Организация доступа 2.4

Require [not] entity-name1 entity-name2 …
Require all granted
Доступ разрешен всем
Require all denied
Доступ запрещен всем
Require ip 10.252.46.165
Require host example.com
Доступ разрешен с определенных адресов

Организация доступа

Require valid-user  Require group admin