Падсістэма ACC DHCPd

ЦЭЛЫ:

Асноўная мэта падсістэмы ACL - забеспячэнне магутнага, гнуткага і пашыранага механізму кантролю доступу для розных аб'ектаў у канфігурацыі DHCPd. Гэтымі аб'ектамі з'яўляюцца агульныя сеткі, падсеткі, групы хастаў і хосты.

Таксама падсістэма ACL дазваляе кантраляваць некаторыя іншыя функцыі, такія як: унікальныя імёны аб'ектаў, прымяненне змененай канфігурацыі, прагляд і выдаленне арэнды DHCP.

Канцэпты:

Мы можам паказаць файл канфігурацыі DHCPd як структуру дрэва. Кожны вузел гэтага дрэва ўяўляе сабой канфігурацыю іншага аб'екта DHCP (мал. 0).

Падсістэма ACL падтрымлівае два ўзроўні дазволу:

Глабальныя дазволы існуюць для кожнага тыпу аб'ектаў (хасты, групы, падсеткі, агульныя сеткі) і кіраванне аперацыямі з цэлым наборам аб'ектаў дадзенага тыпу: Дазволы на аб'ект даюць вам больш гнуткі спосаб кіравання доступам. Дазволы на аб'ект ACL існуюць для кожнага асобнага аб'екта. Сёння ACL-аб'екты па аб'екце забароненыя толькі для хастоў і падсетак: Падсістэма ACL можа працаваць у чатырох розных узроўнях бяспекі (або ў рэжымах).

Дрэва канфігурацыі DHCPd, узровень бяспекі 0, праверка дазволаў subnetXДрэва канфігурацыі DHCPd, узровень бяспекі 1, праверка дазволаў subnetXДрэва канфігурацыі DHCPd, узровень бяспекі 2, праверка дазволаў subnetXДрэва канфігурацыі DHCPd, узровень бяспекі 3, праверка дазволаў subnetX