Subsistemul DHCPD ACL
ȚINTE:
Principalele obiective ale subsistemului acl este furnizarea unui mecanism puternic, flexibil și extensibil pentru controlul accesului la diferite obiecte în configurația dhcpd. Aceste obiecte sunt rețele partajate, subrețele, grupuri de gazde și gazde.
De asemenea, subsistemul acl vă permite să controlați alte caracteristici, cum ar fi: nume de obiect unice, aplicarea configurației modificate, vizualizarea și ștergerea valorilor dhcp. CONCEPTE:
Fișierul de configurare Dhcpd pe care îl putem arăta ca structură de arbore. Fiecare nod al acestui arbore reprezintă o configurație a diferitelor obiecte dhcp (fig. 0). Subsistemul Acl are 2 niveluri de permisiuni:
- global: citi, scrie, crea;
- per obiect: citit, scris.
Există permisiuni globale pentru fiecare tip de obiecte (gazde, grupuri, subrețele, rețele partajate) și controlează operațiunile cu un întreg set de obiecte de tip dat.
Creare globală
Citit global
Scriere globală
Permisiunile pentru fiecare obiect vă oferă un mod mai flexibil de control al accesului. Permisiunile per-obiect acl există pentru fiecare obiect individual. Astăzi, numai gazdele și subrețelele per ac-obiect sunt afectate.
Citiți pe fiecare obiect
Scriere per obiect
Subsistemul Acl poate funcționa în 4 niveluri (sau moduri) de securitate diferite.




NOTĂ UTILIZATOR:
NOTE DE DEZVOLTATOR: