DOELSTELLING:
Het belangrijkste doel van het DHCPd ACL subsysteem is het bieden van een
krachtig, flexibel en gemakkelijk uit te breiden besturingsmechanisme voor
verscheidene objecten in de DHCPd configuratie. Deze objecten betreffen:
gedeelde netwerken (shared networks), subnetten, groepen hosts en individuele
hosts.
Daarnaast maakt het ACL subsysteem het mogelijk om andere voorzieningen aan
te sturen zoals: unieke objectnamen en het aanbrengen van wijzigingen aan de
configuratie, het bekijken en verwijderen van DHCP leases.
CONCEPTEN:
We kunnen ons de DHCP configuratie voorstellen als een boomstruktuur. Elk
knooppunt in de boomstruktuur stelt een configuratie voor van een ander
DHCP object (fig. 0).
Het ACL subsysteem ondersteunt twee toegangsniveaus:
- globaal: lezen, schrijven en aanmaken;
- per-object: lezen en schrijven.
Globale toegang bestaat voor elk type object (hosts, groepen, subnetten,
gedeelde netwerken) en beheren operaties met een heel object van een
gegeven type:
- Globaal aanmaken
- Globaal lezen
- Globaal schrijven
Toegang per object biedt een meer flexibele manier om toegang te regelen.
Een ACL voor toegang per object bestaat voor ieder individueel object.
Op dit moment zijn ACL's per object alleen geïmplementeerd voor hosts
en subnetten:
- Per-object lezen
- Per-object schrijven
Het ACL subsysteem kan werken met vier verschillende beveiligingsniveaus
(of modes).
