DHCPd ACL posistemis

TIKSLAI:

Pagrindinis ACL posistemio tikslas yra suteikti galingą, lankstų ir išplėstinį prieigos valdymo mechanizmą skirtingiems objektams DHCPd konfigūracijoje. Šie objektai yra bendri tinklai, potinkliai, prieglobos ir prieglobos grupės.

Taip pat ACL posistemis leidžia valdyti kai kurias kitas funkcijas, tokias kaip: unikalūs objektų pavadinimai, pakeistos konfigūracijos pritaikymas, DHCP nuomos peržiūra ir ištrynimas.

KONCEPCIJOS:

DHCPd konfigūracijos failą galime parodyti kaip medžio struktūrą. Kiekvienas šio medžio mazgas rodo skirtingo DHCP objekto konfigūraciją (0 pav.).

ACL posistemis palaiko du leidimų lygius:

Kiekvienam objekto tipui (pagrindiniams kompiuteriams, grupėms, potinkliams, bendriems tinklams) galioja visuotinės teisės ir valdymo operacijos su visu nurodyto tipo objektų rinkiniu: Objekto leidimai suteikia lankstesnį prieigos valdymo būdą. Objekto leidimai ACL yra kiekvienam atskiram objektui. Šiandien vieno objekto ACL yra reikalaujama tik pagrindiniams kompiuteriams ir potinkliams: ACL posistemis gali veikti keturiais skirtingais saugumo lygiais (arba režimais).

DHCPd konfigūracijos medis, 0 saugos lygis, patikrinkite „subnetX“ teisesDHCPd konfigūracijos medis, 1 saugos lygis, patikrinkite „subnetX“ teisesDHCPd konfigūracijos medis, 2 saugos lygis, patikrinkite subnetX teisesDHCPd konfigūracijos medis, 3 saugos lygis, patikrinkite „subnetX“ teises