![[*]](http://www.nm.informatik.uni-muenchen.de/common/icons/latex2html-97.1/cross_ref_motif.gif){kind=icon}
im Rahmen des Sicherheitsmanagements
festgestellt wurde, unterteilt sich das Aufgabengebiet in
Sicherheitsvorkehrungen auf Dateisystemebene, Regelung des öffentlichen
Zugriffs von Benutzern auf das Angebot des Servers und die Einrichtung von
Kodiermechanismen auf dem Server, um die zwischen Clients und Server
übertragenen Daten zu verschlüsseln.
Einstellungen auf Dateisystemebene können im Objektmodell nicht auf Attribute innerhalb der Klasse WWW-Server abgebildet werden und sollen in diesem Zusammenhang nicht weiter betrachtet werden.
Einstellungen für den öffentlichen Zugriff von Clients auf Dokumente des
Servers können entweder global für den ganzen Server oder verzeichnisbasiert
mit Hilfe von Directory Access Control Files eingerichtet werden.
Zugriffsrechte können aufgrund der IP-Adresse oder des Hostnamen des
zugreifenden Systems oder aufgrund des Namen des Benutzers vergeben werden.
Werden die Zugriffsrechte global für den ganzen Server vergeben, so kann mit
Hilfe eines Attributs AllowOverride des Typs Boolean die
Funktionalität aktiviert bzw. deaktiviert werden, daß jegliche
Zugriffsbestimmungen global gelten sollen und Directory Access Control Files
gar nicht beachtet werden. Ist das Attribut auf true gesetzt, so kann in
dem Attribut IPList eine Liste von IP-Adressen gespeichert werden, denen
der Zugriff auf den Server verwehrt wird. Das gleiche gilt für das Attribut
HostList, falls der Zugriff Host-basiert verwehrt werden soll. Soll der
Zugriff auf den Server global nur für bestimmte Benutzer erlaubt werden, so
kann in dem Attribut AuthPasswdFile eine Liste von Dateinamen
eingetragen werden, in denen sämtliche Benutzer mit ihren gültigen
Paßwörtern eingetragen sind. Der Wert des Attributs AuthType soll die
Art der Authentifikation festlegen und kann Basic oder Digest sein
(siehe dazu Abschnitt ).
Sollen die Zugriffsrechte verzeichnisbasiert vergeben werden, so ist das Attribut AllowOverride auf false gesetzt. In dem Attribut AccessFileName ist dann der Name eingetragen, den jedes Directory Access Control File haben muß, um als solches vom Server erkannt zu werden. Die Attribute IPList, HostList und AuthPasswdFile enthalten dann keine Werte. Sie können mit den Methoden resetIPList(), resetHostList und resetAuthPasswdFile() zurückgesetzt werden.
Das Einrichten von Verschlüsselungsmechanismen kann nicht auf Attribute der Klasse WWW-Server abgebildet werden, da generell nicht jeder Web-Server diese Funktionalität unterstützt und es außerdem noch sehr viele Sonderfälle und anwendungsspezifische Merkmale pro Verschlüsselungsmechanismus zu beachten gibt.