我需要为设备实现基于ACL的身份验证机制。该设备可以通过各种界面访问,如网页,TL1(基本上通过一些命令提示符)等。
我需要保持ACL逻辑的集中化,以便可以验证来自任何接口的请求。
ACL逻辑基本上会检查登录用户是否可以执行他尝试执行的操作。为此,我将创建组并将用户添加到这些组。每个组都将保留该特定组允许的操作列表。
有人建议这是实施此方法的最佳方式吗?
是否有任何现有的软件/工具可以让我实现这一目标?任何开源项目?
我是一名C / C ++程序员,也是ACL概念的新手。上面提到的模块是为Linux OS开发的。 Web界面将在CGI中。
提前致谢。
答案 0 :(得分:0)
您的问题具有误导性。你问的是,在大多数情况下,与linux中的文件系统对象的ACL无关。
我假设你的cgi是一个用c ++编写的单个文件。
您必须使用一些本地数据存储解决方案。在你的位置我使用sqlite或其他一些基于sql的解决方案。
我认为,您的acl列表 - 不是基于文件系统的ACL - 应该存储在您的本地数据库中。
P.S。此外,我建议至少使用多线程fcgi,大cgi二进制文件真的非常不理想。