« Serveur HTTP Gestion ACL » : différence entre les versions
(Page créée avec « Le service HTTP interne peut être sécurisé grâce aux ACL (Access Control List) Une règle ACL se compose * d'un type d'action : autoriser/refuser * d'une plage d'... ») |
Aucun résumé des modifications |
||
| (6 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
{{Version710}} | |||
Le service HTTP interne peut être sécurisé grâce aux ACL (Access Control List) | Le service HTTP interne peut être sécurisé grâce aux ACL (Access Control List) | ||
Une règle ACL se compose | Une règle ACL se compose | ||
* d'un type d'action : autoriser/refuser | |||
* d'une plage d'adresse au [http://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing format CIDR] | |||
Deux paramétrages se cumulent | Deux paramétrages se cumulent | ||
* un paramétrage au niveau du service dans [[Fichier_de_configuration_(server)#HTTP|le fichier de configuration]] chargé au démarrage du service ([[ACL_Service.PNG|une interface de paramétrage]] est disponible sur l'écran de gestion du service) | |||
* un paramétrage modifiable par des utilisateurs qui ont le droit "Droit de gérer le dossier" via l'écran "eadm_acl.dfm", il n'est pas nécessaire de redémarrer le service à l'issue d'une modification du paramétrage. Les modifications de ce paramétrage sont auditées. | |||
{{warning|Un paramétrage utilisateur erroné peut interdire l'accès au service http.}} | {{warning|Un paramétrage utilisateur erroné peut interdire l'accès au service http.}} | ||
| Ligne 14 : | Ligne 16 : | ||
[[Category:Serveur]] | [[Category:Serveur]] | ||
[[Category: | [[Category:Version710]] | ||
Dernière version du 30 mai 2016 à 12:01
{{#images:version710-32x32.png|stock}}
Le service HTTP interne peut être sécurisé grâce aux ACL (Access Control List)
Une règle ACL se compose
- d'un type d'action : autoriser/refuser
- d'une plage d'adresse au format CIDR
Deux paramétrages se cumulent
- un paramétrage au niveau du service dans le fichier de configuration chargé au démarrage du service (une interface de paramétrage est disponible sur l'écran de gestion du service)
- un paramétrage modifiable par des utilisateurs qui ont le droit "Droit de gérer le dossier" via l'écran "eadm_acl.dfm", il n'est pas nécessaire de redémarrer le service à l'issue d'une modification du paramétrage. Les modifications de ce paramétrage sont auditées.
|
Attention : Un paramétrage utilisateur erroné peut interdire l'accès au service http. |