Subsistema de ACL de DHCPD

OBJETIVOS:

Los principales objetivos del subsistema de ACL es proporcionar un mecanismo de control de acceso potente, flexible y extendible, a diferentes objetos de la configuración de dhcpd. Estos objetos son redes compartidas, subredes, grupos de máquinas y máquinas.
El subsistema de ACL también le permite controlar algunas otras características, tales como: nombres únicos de objeto, aplicar los cambios de configuración, ver y borrar concesiones de dhcpd.

CONCEPTOS:

Se puede considerar el fichero de configuración de dhcpd como una estructura en árbol. Cada nodo de este árbol representa una configuración de diferentes objetos DHCP (fig. 0)

El subsistema de ACL tiene dos niveles de permisos:

global: lectura, escritura, creación.
por objeto: lectura, escritura.

    Existen permisos globales para cada tipo de objetos (máquinas, grupos, subredes, redes compartidas) y controlan las operaciones de todo un conjunto de objetos del mismo tipo:
Creación global
Lectura global
Escritura global
    Los permisos por objeto proporcionan un mecanismo de control de acceso más flexible. Existen ACL de los permisos por objeto para cada objeto individual. En la actualidad sólo están implementadas las ACL por objeto para máquinas y subredes:
Lectura por objeto
Escritura por objeto
    El subsistema de ACL puede funcionar en 4 diferentes niveles (o modos) de seguridad:
árbol de configuración de dhcpd, nivel de seguridad 0, comprobar los permisos de subnetX

árbol de configuración de dhcpd, nivel de seguridad 0, comprobar los permisos de subnetX

árbol de configuración de dhcpd, nivel de seguridad 1, comprobar los permisos de subnetX

árbol de configuración de dhcpd, nivel de seguridad 2, comprobar los permisos de subnetX

árbol de configuración de dhcpd, nivel de seguridad 3, comprobar los permisos de dhcpd

Subsistema de ACL de DHCPD

OBJETIVOS:

CONCEPTOS:

NOTAS DE USUARIO:

NOTAS DE DESARROLLADOR: