3

デバイスに ACL ベースの認証メカニズムを実装する必要があります。このデバイスには、Web ページ、TL1 (基本的にはコマンド プロンプトを介して) などのさまざまなインターフェイスからアクセスできます。

どのインターフェイスからの要求も認証できるように、ACL ロジックを一元化する必要があります。

ACL ロジックは基本的に、ログインしているユーザーが実行しようとしている操作を実行できるかどうかをチェックします。このために、グループを作成し、これらのグループにユーザーを追加します。各グループは、その特定のグループで許可されている操作のリストを保持します。

誰かがこれを実装するための最良の方法を提案できますか?

これを実現できる既存のソフトウェア/ツールはありますか? オープンソース プロジェクトはありますか?

私は C/C++ プログラマーであり、ACL コンセプトの初心者です。上記のモジュールは、Linux OS 用に開発する必要があります。Web インターフェイスは CGI になります。

前もって感謝します。

4

1 に答える 1

0

あなたの質問は誤解を招くものです。あなたが尋ねることは、ほとんどの場合、Linux のファイルシステム オブジェクトの ACL とは何の関係もありません。

あなたの cgi は、c++ で書かれた単一のファイルであると想定しています。

ローカル データ ストレージ ソリューションを使用する必要があります。あなたの代わりに、sqlite、またはその他の sql ベースのソリューションを使用しました。

ファイルシステムベースの ACL ではない ACL リストは、ローカルデータベースに保存する必要があると思います。

Ps さらに、少なくともマルチスレッド化された fcgi を使用することをお勧めします。大きな CGI バイナリは、実際には非常に最適ではありません。

于 2013-12-12T12:53:11.060 に答える