Subsistema de ACL de DHCPd
OBJETIVOS:
Los principales objetivos del subsistema de ACL es proporcionar un mecanismo
de control de acceso potente, flexible y extendible, a diferentes objetos
de la configuración de dhcpd. Estos objetos son redes compartidas, subredes,
grupos de máquinas y máquinas.
El subsistema de ACL también le permite controlar algunas otras
características, tales como: nombres únicos de objeto, aplicar los cambios
de configuración, ver y borrar concesiones de dhcpd.
CONCEPTOS:
Se puede considerar el fichero de configuración de dhcpd como una
estructura en árbol. Cada nodo de este árbol representa una configuración
de diferentes objetos DHCP (fig. 0)
El subsistema de ACL tiene dos niveles de permisos:
- global: lectura, escritura, creación.
- por objeto: lectura, escritura.
Existen permisos globales para cada tipo de objetos (máquinas, grupos,
subredes, redes compartidas) y controlan las operaciones de todo un
conjunto de objetos del mismo tipo:
- Creación global
- Lectura global
- Escritura global
Los permisos por objeto proporcionan un mecanismo de control de acceso más
flexible. Existen ACL de los permisos por objeto para cada objeto
individual. En la actualidad sólo están implementadas las ACL porobjeto
para máquinas y subredes:
- Lectura por objeto
- Escritura por objeto
El subsistema de ACL puede funcionar en 4 diferentes niveles (o modos) de
seguridad:
