我需要为设备实现基于ACL的authentication机制。 该设备可以通过网页,TL1(基本上通过一些命令提示符)等各种接口访问。
我需要保持ACL逻辑集中,以便来自任何接口的请求都可以被authentication。
ACL逻辑基本上会检查login用户是否可以执行他正在尝试执行的操作。 为此,我将创build组并将用户添加到这些组。 每个小组都将保留在该特定小组下允许的操作列表。
有人可能会build议是实施这个最好的方法吗?
是否有任何现有的软件/工具,使我能够实现这一目标? 任何开源项目?
我是C / C ++程序员,也是ACL概念的新手。 上面提到的模块是为了Linux操作系统而开发的。 Web界面将在CGI中。
提前致谢。
你的问题是误导。 你问的,在大多数情况下,与Linux中的文件系统对象的ACL无关。
我假设你的cgi是用c ++编写的单个文件。
您将不得不使用一些本地数据存储解决方案。 在你的地方,我使用sqlite,或其他一些基于SQL的解决方案。
我想,你的ACL列表(不是基于文件系统的ACL)应该存储在本地数据库中。
Ps进一步我建议至少使用多线程的fcgi,大cgi二进制文件是非常不理想的。