ネットワークのセキュリティをどう確保するかということは、非常に大事な問題です。
Firewallやproxyも、こうした問題に対する取り組みの中から生まれてきました。
こうしたネットワーク・レベルでのセキュリティとは別に、wwwサーバが
提供するドキュメントのレベルでのセキュリティが問題になることがあります。
www上のドキュメントは、世界に向かって開かれているわけで、通常の状態では、
世界中の誰に対しても自由なアクセスを許していることになります。
ただ、形容矛盾かも知れませんが、wwwは、ローカルなコミュニケーション・
ツールとしても、きわめて有効です。こうした使い方をwwwは、排除しているわけでは
ありません。wwwには、プライバシーを保護すべき、個人情報が含まれうるのです。
同一のサーバ上に、積極的に外部に公開したい情報と、サイトの内部だけで交流したい
情報、あるいは、個人的なグループの間でだけ共有したい情報が、混在する
ということは、珍しいことではありません。
ドキュメント・レベルのセキュリティに関しては、もう一つ大事な問題があります。
それは、インターネットの商業利用と結び付いているのですが、特定のユーザ、
はっきり言えば、料金を払うユーザにだけ開放されるwwwサービスが可能であることが
強く求められています。
wwwサーバには、こうしたドキュメントへのアクセスをコントロールする機能が 備えられています。ここでは、ディレクトリ・レベルへのアクセス・コントロール を中心に、その設定方法を見ることにしましょう。