Падсістэма ACC DHCPD
ЦЭЛЫ:
Асноўныя мэты падсістэмы acl - забеспячэнне магутнага, гнуткага і пашыраемага механізму кантролю доступу розных аб'ектаў у канфігурацыі dhcpd. Гэтымі аб'ектамі з'яўляюцца агульныя сеткі, падсеткі, групы хастаў і хосты.
Таксама падсістэма acl дазваляе кіраваць некаторымі іншымі функцыямі, такімі як: унікальныя імёны аб'ектаў, прымяненне змененай канфігурацыі, прагляд і выдаленне dhcp. Канцэпты:
Файл канфігурацыі Dhcpd мы можам паказаць у выглядзе структуры дрэва. Кожны вузел гэтага дрэва ўяўляе сабой канфігурацыю розных dhcp аб'ектаў (мал. 0). Падсістэма Acl мае 2 ўзроўні дазволаў:
- глабальны: чытаць, пісаць, ствараць;
- за аб'ект: чытаць, пісаць.
Глабальныя дазволы існуюць для кожнага тыпу аб'ектаў (хасты, групы, падсеткі, агульныя сеткі) і кіруе аперацыямі з цэлым наборам аб'ектаў дадзенага тыпу.
Глабальнае стварэнне
Глабальнае чытанне
Глабальнае пісанне
Дазволы на аб'ект даюць вам больш гнуткі спосаб кіравання доступам. ACL дазволаў на аб'ект існуе для кожнага аб'екта, асобнага аб'екта. На сённяшні дзень толькі хасты і падсеткі на аб'ект acls пагаршаюцца.
Зачытаны за аб'ект
Запішыце па аб’екце
Падсістэма Acl можа працаваць у чатырох розных узроўнях бяспекі (або ў рэжымах).




УВАГА КАМПАНІЯ
Заўвагі распрацоўшчыкаў: