OBJECTIUS:
El principal objectiu del sistema ACL és el de subministrar un mecanisme
de control d'accés potent, flexible i extensible per a diferents objectes
de la configuració DHCPd. Aquests objectes són xarxes compartides, subxarxes,
grups de hosts i hosts.
El subsistema ACL també permet controlar algunes altres característiques,
tals com: noms únics d'objectes, aplicació de la configuració modificada,
i visualització i edició de leases DHCP.
CONCEPTES:
Podem veure el fitxer de configuració DHCPd com una estructura d'arbre.
Cada node d'aquest arbre representa la configuració d'un objecte DHCP
diferent (fig. 0).
El subsistema ACL suporta dos nivells de permisos:
- global: lectura, escriptura, creació.
- per objecte: lectura, escriptura.
Existeixen permisos globals per a cada tipus d'objecte
(hosts, grups, subxarxes, xarxes compartides) i controlen les
operacions d'un conjunt sencer d'un tipus donat.
- Creació global
- Lectura global
- Escriptura global
Els permisos per objecte donen una forma més flexible de control d'accés.
Existeixen permisos acl per objecte per cada objecte individual.
Per ara, només estan implementades les acls per objecte de hosts i subxarxes.
- Lectura per objecte
- Escriptura per objecte
El subsistema acl pot operar en 4 nivells diferents de seguretat (o modes).
