Kenji Arisawa
E-mail: arisawa@aichi-u.ac.jp
Aichi University
Kurozasa 370, Miyoshi-cho
Aichi, Japan

2002/02/10

アクセス制御
■ 基本認証
PLan9 は HTTP/1.0 で規定されている基本認証(basic authentication)をサポートしています。
長所は、仕組みが簡単なので、多くの Web サーバとブラウザでサポートされている事に尽きます。
短所は生のパスワードがネットワークに流れるので盗聴に弱い事です。

もっと高度な認証方式としては Challenge/Response 方式が HTTP/1.1 で規定されていますが、現在の所代表的なブラウザではサポートされていません。(従って Pegasus でもサポートされていません。)

認証には認証サーバを使用するか、 Pegasus を実行しているコンピュータのローカルディスクの情報を使用します。後者の場合には MD5 を使用しています。

関連ファイル
	/etc/passwd


■ IP アドレスに基づくアクセス制御
クライアントからのドキュメントへのアクセスをクライアントのIP アドレスで制御することもできます。

関連ファイル
	/etc/allow