יעדים:
המטרה העיקרית של מערכת המשנה ACL היא לספק מנגנון בקרת גישה עוצמתי, גמיש וניתן להרחבה עבור אובייקטים שונים בתצורת DHCPd. אובייקטים אלה הם רשתות משותפות, רשתות משנה, קבוצות מארחים ומארחים. כמו כן תת-מערכת ACL מאפשרת לך לשלוט בכמה תכונות אחרות, כגון: שמות אובייקטים ייחודיים, יישום של תצורה שהשתנה, צפייה ומחיקה של חוזי DHCP.
מושגים:
אנו יכולים להציג את קובץ התצורה של DHCPd כמבנה עץ. כל צומת בעץ זה מייצג תצורה של אובייקט DHCP אחר (תמונה 0). תת-מערכת ACL תומכת בשתי רמות הרשאה:
- גלובלי: לקרוא, לכתוב, ליצור;
- לכל אובייקט: לקרוא, לכתוב.
הרשאות גלובליות קיימות עבור כל סוג אובייקט (מארחים, קבוצות, תת רשתות, רשתות משותפות) ופעולות שליטה עם מערך אובייקטים שלם מסוג מסוים: - ליצור גלובלי
- קריאה גלובלית
- כתיבה גלובלית
הרשאות לכל אובייקט מעניקות לך דרך גמישה יותר של בקרת גישה. הרשאות ACL לכל אובייקט קיימות עבור כל אובייקט בודד. כיום רשימות ACL לכל אובייקט מונעות רק עבור מארחים ותת-רשתות: - קריאה לכל אובייקט
- כתוב לכל אובייקט
תת-מערכת ACL יכולה לפעול בארבע רמות אבטחה שונות (או מצבים). 


