DHCPD podsystem ACL

CELE:

Głównym celem podsystemu acl jest zapwenienie potężnego i rozszerzalnego mechanizmu kontroli dostępu do różnych obiektów w konfiguracji dhcpd. Te obiekty to sieci współdzielone, podsieci, grupy hostów i hosty.
Dodatkowo podsystem acl pozwoli ci na kontrole innych funkcji takich jak: unikatlne nazwy obiektów, zastosowanie i zmienianie konfiguracji, wyświetlanie i usuwanie dzierżaw dhcp.

KONCEPCJE:

Plik konfiguracyjny dhcpd można wyświetlić w strukturze drzewa. Każdy węzeł w tym drzewie reprezentuje konfiguracje innego obiektu dhcp. Each node of this tree represents a configuration of different dhcp objects (rys. 0).

Podsystem acl posiada 2 poziomy uprawnień:

globalny: odczyt, zapis, tworzenie;
na obiekt: odczyt, zapis.

    Globalne uprawnienia istnieją w każdym typie obiektów (hosty, grupy, podsieci, współdzielone sieci) i kontrolują operacje w całym obiekcie.
Globalne tworzenie
Globalny odczyt
Globalny zapis
   Na obiekt - te uprawnienia dają ci więcej elastyczności przy kontroli dostępu. Uprawnienia na obiekt acl dla każdego obiektu istnieje pojedynczy obiekt. Aktualnie zaimplementowane są tylko uprawnienia na obiekt dla hostów i podsieci.
Na obiekt odczyt
Na obiekt zapis
    Podsystem acl może operować na 4 różnych poziomach zabezpieczeń (lub trybach).
drzewo konfiguracji dhcpd, poziom zabezpieczeń 0, check subnetX permissions

drzewo konfiguracji dhcpd, poziom zabezpieczeń 0, check subnetX permissions

drzewko konfiguracji dhcpd, poziom zabezpieczeń 1, check subnetX permissions

drzewko konfiguracji dhcpd, poziom zabezpieczeń 2, check subnetX permissions

drzewko konfiguracji dhcpd, poziom zabezpieczeń 3, check subnetX permissions

DHCPD podsystem ACL

CELE:

KONCEPCJE:

UWAGI:

NOTATKI DEWELOPERA: