3. Autenticación
• Modelo básico:
• autenticación 'sencilla' > equivalente a la Autenticación y
Autorización (Autenticación HTTP).
• autenticación 'severa' > equivalente al Control de acceso
(Autenticación Host)
• Require selecciona qué usuarios autenticados pueden acceder
a un recurso.
• Require valid-user
• Require user pepe
• Require group migrupo
5. Autorización
•Acceso a la información solicitada,
•Implementada mediante directivas
<Directory>
•Implementada mediante archivo
.htaccess
6. Autorización
• Básico o Simple: el usuario en el navegador web introduce su
login o nombre de usuario y contraseña y se envían al servidor
sin cifrar.
• Digest: el usuario en el navegador web introduce su login y
contraseña y se envían al servidor cifrados.
Son métodos que controlan el acceso a los recursos, pero no
protegen la información intercambiada en la comunicación
cliente-servidor una vez se ha comprobado que el acceso es
válido.
9. Control de acceso
•Establecer las máquinas que tienen
acceso al servicio Web.
•Implementado mediante las directivas
<Directory>, <Files> y <Location>
•Implementado mediante .htaccess
10. Control de acceso
• En este caso se utilizan las directivas Allow y Deny que
permiten y rechazan, respectivamente, el acceso en función
del nombre o la dirección de la máquina desde la que se hace
la solicitud de información.
• Relacionada con ellas está la directiva Order que indica a
Apache2 en qué orden tiene que aplicar las directivas Allow y
Deny.
• Ej: Deny from 156.35.98.2
• Allow from 192.168.1
• Deny from ubuntu.naranja.es