DHCPD ACL サブシステム
ターゲット:
ACLサブシステムは強力且つ柔軟で拡張可能な
アクセス制御機構をdhcpdの設定内のさまざまなオブジェクトに提供する目的で作成されています。
ここでのオブジェクトとは、共有ネットワーク、サブネット、ホストのグループ、そしてホストです。
ACLサブシステムはユニークなオブジェクト名や設定変更箇所の適用、
dhcpリースの表示と取消等の機能を制御することもできます。
コンセプト:
Dhcpd設定ファイルは樹型図で表示します。
このツリーのそれぞれのノードはそれぞれ異なったdhcpオブジェクトを表します。(fig. 0)
ACLサブシステムは2段階のパーミッションを持っています。
-
グローバル:読み取り、書き込み、作成;
-
オブジェクト毎:読み取り、書き込み
グローバルパーミッションは以下の全種類のオブジェクトに影響します。
(ホスト、グループ、サブネット、共有ネットワーク)及び
与えられた種類の全てのオブジェクトセットを制御します。
グローバルな作成
グローバルな読み取り
グローバルな書き込み
オブジェクト毎のパーミッションは更に柔軟なアクセス制御を提供します。
オブジェクト毎のパーミッション ACL は全ての個々のオブジェクトに存在します。
現在、ホスト及びサブネットのオブジェクト毎のACLのみ実装されています。
オブジェクト毎の読み取り
オブジェクト毎の書き込み
Aclサブシステムは4つの異なるセキュリティレベル(又はモード)を操作できます。
USER NOTES:
DEVELOPER NOTES: