<?xml version="1.0"?>
<SECURITY>
<HTTP TRACE="ON" />
<AUTH TYPE="Basic" />
<USER NAME="God" PASS="godpassword" READ="TRUE" WRITE="TRUE" BROWSE="TRUE" EXECUTE="TRUE" />
<!--This is the setting for the user-->
<USER NAME="Guest" PASS="" READ="TRUE" BROWSE="TRUE"/>
<!--The guest user-->
<USER NAME="Tim" PASS="Tom" READ="TRUE" EXECUTE="TRUE" BROWSE="TRUE"/>
<!--Another user-->
<ITEM FILE="file1" READ="TRUE" WRITE="FALSE" EXECUTE="FALSE">
<!--Define a file and its permissions-->
<USER NAME="Jim" PASS="Morrison" READ="TRUE" WRITE="FALSE" EXECUTE="FALSE" />
<!--Define the user permissions for the file-->
<USER NAME="Bob" PASS="Marley" READ="TRUE" WRITE="FALSE" EXECUTE="TRUE" />
<!--Another user permissions for the file-->
</ITEM>
<--End of the file block-->
</SECURITY>
Die Zeile <HTTP TRACE="ON" /> ist optional und wird im Abschnitt Virtual Hosts dieses Handbuchs beschrieben. Lesen Sie diesen Abschnitt durch, um diese Zeile zu verstehen.
Die Zeile <AUTH TYPE="Basic" /> ist optional und wählt das Authentifizierungsschema für Ihre Seite aus. Der Standardwert ist "Basic", Sie können auch "Digest" verwenden,
danach sieht sie so aus:
<AUTH TYPE="Digest" />
Falls diese Zeile in der Datei nicht enthalten ist, wird "Basic" standardmäßig benutzt .
Das
"Digest" Schema ist sicherer, weil die Passwörter nicht offen durchs Netz transportiert werden.
Der Mechanismus überprüft zuerst die Zugriffsberechtigung des Benutzers im Datei Block:
<ITEM FILE="file1" READ="TRUE" WRITE="FALSE" EXECUTE="FALSE">
<USER NAME="Guest" PASS="" READ="TRUE" BROWSE="TRUE"/>
Falls keine security Datei vorhanden ist, wird eine standard security Datei vom Mechanismus benutzt. Die standard security Datei befindet sich im system Verzeichnis.