DHCPd-ACL-Subsystem

ZIELE:

Das Hauptziel des ACL-Subsystems besteht darin, eine leistungsstarke, flexible und erweiterbare Zugriffskontrolle für verschiedene Objekte in der DHCPd-Konfiguration bereitzustellen. Diese Objekte umfassen gemeinsam genutzte Netzwerke, Subnetze, Host-Gruppen und einzelne Hosts.

Zusätzlich ermöglicht das ACL-Subsystem die Kontrolle weiterer Funktionen, wie z. B. die Verwaltung eindeutiger Objektnamen, das Anwenden geänderter Konfigurationen sowie das Anzeigen und Löschen von DHCP-Leases.

KONZEPTE:

Die DHCPd-Konfigurationsdatei kann als Baumstruktur dargestellt werden. Jeder Knoten dieses Baums repräsentiert die Konfiguration eines bestimmten DHCP-Objekts (siehe Abbildung 0).

Das ACL-Subsystem unterstützt zwei Berechtigungsebenen:

Globale Berechtigungen existieren für jede Art von Objekt (Hosts, Gruppen, Subnetze, gemeinsam genutzte Netzwerke) und steuern die Operationen für die gesamte Menge eines bestimmten Objekttyps:Berechtigungen auf Objektebene bieten eine flexiblere Möglichkeit der Zugriffskontrolle. Diese Berechtigungen sind für jedes einzelne Objekt verfügbar. Derzeit sind per-Objekt-ACLs nur für Hosts und Subnetze implementiert:Das ACL-Subsystem kann in vier verschiedenen Sicherheitsstufen (oder Modi) betrieben werden.

DHCPd-Konfigurationsbaum, Sicherheitsstufe 0, Überprüfung der subnetX-Berechtigungen DHCPd-Konfigurationsbaum, Sicherheitsstufe 1, Überprüfung der subnetX-Berechtigungen DHCPd-Konfigurationsbaum, Sicherheitsstufe 2, Überprüfung der subnetX-Berechtigungen DHCPd-Konfigurationsbaum, Sicherheitsstufe 3, Überprüfung der subnetX-Berechtigungen