<header> DHCPd ACL子系統</header><h3>目標： </h3> ACL子系統的主要目標是為DHCPd配置中的不同對象提供強大，靈活和可擴展的訪問控制機制。這些對像是共享網絡，子網，主機組和主機。 <p>此外，ACL子系統還允許您控制其他一些功能，例如：唯一對象名稱，更改配置的應用，查看和刪除DHCP租約。 <p><h3>概念： </h3>我們可以將DHCPd配置文件顯示為樹結構。該樹的每個節點代表一個不同的DHCP對象的配置（圖0）。 <p> ACL子系統支持兩個權限級別： <ul><li>全局：讀取，寫入，創建； </li><li>每個對象：讀取，寫入。 </li></ul>每種類型的對象（主機，組，子網，共享網絡）都具有全局權限，並且具有給定類型的整個對象集的控制操作： <ul type=circle><li>全球創造</li><li>全局讀取</li><li>全局寫入</li></ul>每個對象的權限為您提供了一種更靈活的訪問控制方式。每個對像都有每個對象的權限ACL。今天，按對象ACL僅適用於主機和子網： <ul type=circle><li>按對象讀取</li><li>按對象寫入</li></ul> ACL子系統可以在四種不同的安全級別（或模式）下運行。 <p><img SRC="images/ctree0.gif" alt="DHCPd配置樹，安全級別0，檢查subnetX權限" height=229 width=314><img SRC="images/ctree1.gif" alt="DHCPd配置樹，安全級別1，檢查subnetX權限" height=229 width=314><img SRC="images/ctree2.gif" alt="DHCPd配置樹，安全級別2，檢查subnetX權限" height=229 width=314><img SRC="images/ctree3.gif" alt="DHCPd配置樹，安全級別3，檢查subnetX權限" height=229 width=314>