|
|
|
Um die Effektivität der Brute-Force-Methode zum nicht autorisierten Entschlüsseln von Kennwörtern deutlich zu reduzieren, verhindert CA AppLogic, dass Benutzer wiederholt testen, ob eine Kombination aus Name und Kennwort richtig ist. Wenn ein Benutzer 6 Mal ein falsches Kennwort eingegeben hat, kann er sich für einen gewissen Zeitraum nicht mehr auf der Benutzeroberfläche anmelden. Wenn ein Benutzer einen Benutzernamen oder ein Kennwort 6 Mal falsch eingegeben hat, wird er für 5 Minuten gesperrt. Nach 6 weiteren fehlerhaften Anmeldeversuchen wird der Benutzer für 1 Stunde gesperrt.
Gesperrte Benutzer können sich für die Dauer der Sperrung nicht bei der GUI anmelden, selbst wenn sie einen gültigen Benutzernamen und ein gültiges Kennwort eingeben. In dieser Situation kann ein Grid-Verwalter oder ein anderer Grid-Benutzer, der Zugriff auf das Grid hat, das Benutzerkonto mit dem Befehl "user unlock" entsperren. Außerdem können Sie den Befehl "user info" verwenden, um anzuzeigen, wie lange ein gesperrter Benutzer bis zu seinem nächsten möglichen Anmeldeversuch noch warten muss.
| Copyright © 2012 CA. Alle Rechte vorbehalten. |
|