网络设备的 ACL

Question

我需要为设备实现基于 ACL 的身份验证机制。 该设备可以通过各种接口访问，例如网页、TL1（基本上通过一些命令提示符）等。

我需要保持 ACL 逻辑集中，以便可以对来自任何接口的请求进行身份验证。

ACL 逻辑基本上会检查登录用户是否可以执行他尝试执行的操作。 为此，我将创建组并将用户添加到这些组中。 每个组将维护该特定组下允许的操作列表。

有人可以建议是实现这一点的最佳方法吗？

是否有任何现有的软件/工具可以让我实现这一目标？ 有开源项目吗？

我是一名 C/C++ 程序员，也是 ACL 概念的新手。 上述模块是针对Linux操作系统开发的。 Web 界面将采用 CGI。

提前致谢。

Answer 1

你的问题具有误导性。 在大多数情况下，您所问的问题与 Linux 中文件系统对象的 ACL 无关。

我假设你的 cgi 是一个用 c++ 编写的单个文件。

您将不得不使用一些本地数据存储解决方案。 在你的地方我使用了 sqlite 或其他一些基于 sql 的解决方案。

我认为，您的 acl 列表（不是基于文件系统的 ACL）应该存储在您的本地数据库中。

另外，我建议至少使用多线程 fcgi，大的 cgi 二进制文件确实非常不理想。