Subsistema ACL do DHCPD

OBJETIVOS:

A finalidade principal do subsistema ACL é prover um poderoso, flexível e expansível mecanismo para controle de acesso aos diferentes objetos na configuração do DHCP. Estes objetos são redes, subredes, grupos de computadores e computadores.
Além disso, o subsistema acl permite a você controlar algumas outras características, tais como: nomes únicos de objetos, aplicar mudanças na configuração, visualizar e apagar leases do dhcp.

CONCEITOS:

O arquivo de configuração do dhcpd nós podemos mostrar como uma estrutura em árvore. Cada nó da árvore representa a configuração de um diferente tipo de objeto do dhcp (fig. 0).

Subsistema ACL tem 2 níveis de permissões:

global: ler, escrever, criar;
por-objeto: leitura, escrita.

    Permissões globais existem para cada tipo de objeto (computador, grupos, subredes, redes) e operações de controle com um conjunto de objetos de um determinado tipo.
Global criar
Global ler
Global escrever
    Permissões Por-objeto permitem a você um controle de acesso mais flexível. Elas existem para cada objeto individual. Hoje apenas são implementados acls por-objetos para computadores e subredes.
Por-objeto ler
Por-objeto escrever
    Subsistema ACL pode operar em 4 diferentes níveis de segurança (ou modos).
árvore de configuração do dhcpd, nível de
segurança 0, verifique permissões da subrede X

árvore de configuração do dhcpd, nível de
segurança 0, verifique permissões da subrede X

árvore de configuração do dhcpd, nível de
segurança 1, verifique permissões da subrede X

árvore de configuração do dhcpd, nível de
segurança 2, verifique permissões da subrede X

árvore de configuração do dhcpd, nível de
segurança 3, verifique permissões da subrede X

Subsistema ACL do DHCPD

OBJETIVOS:

CONCEITOS:

NOTAS DOS USUÁRIOS:

NOTAS DOS DESENVOLVEDORES: