V návaznosti na předchozí článek si ukážeme, jak omezit přístupy na server pomocí konfiguračního souboru connection brokeru.
K omezení přístupů na server, využijeme sekci [SECURITY]. Máme zde možnost zvolit mezi
- povolenými hosty – allow_hosts
- zakázanými hosty – deny_hosts
Použití první možnosti nám způsobí to, že k docbrokeru budeme moci přistupovat pouze z počítačů a serverů vyjmenovaných u tohoto klíče.
Použitím druhé možnosti zakážeme přístup k docbrokeru z počítačů a serverů vyjmenovaných u klíče.
Můžeme použít buď jeden
[SECURITY] ... allow_hosts=host_name_list
nebo druhý zápis
[SECURITY] ... deny_hosts=host_name_list
Parametr host_name_list je seznam hostnames (jmen) počítačů a serverů. Více hostnames se oddělí čárkou. Např:
[SECURITY] ... deny_hosts=superserver,tracserver,station01
Zde máme zakázané přístupy ze serverů superserver, tracserver a ze stanice station01.
Toto nastavení je možné nadefinovat pro každý docbroker, který máme na serveru vytvořen. Tedy je možné mít několik docbrokerů a na každý z nich budeme moci přistupovat z jiných počítačů či serverů.
Michal Šika