3

我需要为设备实现基于 ACL 的身份验证机制。该设备可以通过各种界面访问,如网页、TL1(基本上通过一些命令提示符)等。

我需要保持 ACL 逻辑集中,以便可以对来自任何接口的请求进行身份验证。

ACL 逻辑基本上会检查登录用户是否可以执行他尝试执行的操作。为此,我将创建组并将用户添加到这些组。每个组将维护该特定组下允许的操作列表。

有人可以建议是实现这一点的最佳方式吗?

是否有任何现有的软件/工具可以让我实现这一目标?有什么开源项目吗?

我是一名 C/C++ 程序员,也是 ACL 概念的新手。上面提到的模块是为 Linux 操作系统开发的。Web 界面将在 CGI 中。

提前致谢。

4

1 回答 1

0

你的问题具有误导性。您所问的,在大多数情况下与 linux 中文件系统对象的 ACL 无关。

我假设您的 cgi 是一个用 c++ 编写的单个文件。

您将不得不使用一些本地数据存储解决方案。在您的位置,我使用了 sqlite 或其他一些基于 sql 的解决方案。

我认为,您的 acl 列表(不是基于文件系统的 ACL)应该存储在您的本地数据库中。

Ps 此外,我建议至少使用多线程 fcgi,大型 cgi 二进制文件确实非常不理想。

于 2013-12-12T12:53:11.060 回答