ターゲット:
ACLサブシステムの主な目的は、DHCPd構成内のさまざまなオブジェクトに対して、強力で柔軟で拡張可能なアクセス制御メカニズムを提供することです。これらのオブジェクトは、共有ネットワーク、サブネット、ホストのグループおよびホストです。 また、ACLサブシステムでは、一意のオブジェクト名、変更された構成の適用、DHCPリースの表示と削除など、他のいくつかの機能を制御できます。
コンセプト:
DHCPd構成ファイルをツリー構造で表示できます。このツリーの各ノードは、異なるDHCPオブジェクトの構成を表します(図0)。 ACLサブシステムは、2つのアクセス許可レベルをサポートしています。
- グローバル:読み取り、書き込み、作成。
- オブジェクトごと:読み取り、書き込み。
オブジェクトのタイプ(ホスト、グループ、サブネット、共有ネットワーク)ごとにグローバル権限があり、指定されたタイプのオブジェクトセット全体で操作を制御します。 - グローバル作成
- グローバル読み取り
- グローバル書き込み
オブジェクトごとの権限により、より柔軟なアクセス制御が可能になります。オブジェクトごとの権限ACLは、個々のオブジェクトごとに存在します。現在、オブジェクトごとのACLは、ホストとサブネットに対してのみ実装されています。 - オブジェクトごとの読み取り
- オブジェクトごとの書き込み
ACLサブシステムは、4つの異なるセキュリティレベル(またはモード)で動作できます。 


