цели:
Основната цел на подсистемата ACL е осигуряване на мощен, гъвкав и разширим механизъм за контрол на достъпа за различни обекти в конфигурацията DHCPd. Тези обекти са споделени мрежи, подмрежи, групи от хостове и хостове. Също ACL подсистемата ви позволява да контролирате някои други функции, като: уникални имена на обекти, прилагане на променена конфигурация, преглед и изтриване на DHCP лизинг.
понятия:
Можем да покажем конфигурационния файл DHCPd като дървовидна структура. Всеки възел от това дърво представлява конфигурация на различен DHCP обект (фиг. 0). Подсистемата ACL поддържа две нива на разрешения:
- глобален: четете, пишете, създавайте;
- на обект: четете, пишете.
Глобални разрешения съществуват за всеки тип обект (хостове, групи, подмрежи, споделени мрежи) и контролни операции с цял набор от обекти от даден тип: - Глобално създаване
- Глобално четене
- Глобално писане
Разрешенията на обект ви дават по-гъвкав начин за контрол на достъпа. Разрешения за обект ACL съществуват за всеки отделен обект. Днес ACL-тата на обект са забранени само за хостове и подмрежи: - Прочитане на обект
- Запис на обект
Подсистемата ACL може да работи в четири различни нива на сигурност (или режими). 


