ACL для сетевого устройства

Question

Мне нужно реализовать механизм аутентификации на основе ACL для устройства. Доступ к этому устройству можно получить через различные интерфейсы, такие как веб-страницы, TL1 (в основном через командную строку) и т. Д.

Мне нужно, чтобы логика ACL была централизованной, чтобы запрос от любого интерфейса мог быть аутентифицирован.

Логика ACL в основном проверяет, может ли вошедший в систему пользователь выполнить операцию, которую он пытается выполнить. Для этого я буду создавать группы и добавлять пользователей в эти группы. Каждая группа будет вести список операций, разрешенных для этой конкретной группы.

Может кто-нибудь предложить лучший способ реализовать это?

Существует ли какое-либо существующее программное обеспечение / инструмент, позволяющий мне достичь этого? Любой проект с открытым исходным кодом?

Я программист на C / C ++ и новичок в концепции ACL. Вышеупомянутый модуль должен быть разработан для ОС Linux. Веб-интерфейс будет в CGI.

Заранее спасибо.

Answer 1

Ваш вопрос вводит в заблуждение. То, что вы спрашиваете, в большинстве случаев не имеет ничего общего с ACL объектов файловой системы в linux.

Я предполагаю, что ваш cgi - это отдельный файл, написанный на c ++.

Вам придется использовать какое-то локальное решение для хранения данных. Вместо вас я использовал sqlite или другое решение на основе sql.

Я думаю, что ваши списки ACL - которые не являются ACL на основе файловой системы - должны храниться в вашей локальной базе данных.

P.s. Кроме того, я предлагаю использовать как минимум многопоточные fcgi, большие двоичные файлы cgi действительно неоптимальны.