|
|
|
パスワードを推測するブルートフォース攻撃の効果を著しく減少させるため、CA AppLogic では、ユーザがパスワードを 5 回間違って入力すると GUI にログインできなくなるようにすることで、名前/パスワードの正しい組み合わせを見つけるまで繰り返し入力することを禁止しています。 ユーザがユーザ名またはパスワードを 5 回間違って入力すると、そのユーザは 5 分間ロックアウトされます。続く 5 回も連続して失敗すると、1 時間ロックアウトされます。
ユーザがロックアウトされると、タイムアウト期間が経過するまでは、たとえ有効なユーザ名とパスワードを提供しても GUI にログインできなくなります。 その場合は、グリッド管理者またはグリッドへのアクセス権を持つ他のグリッド ユーザが「user unlock」コマンドを使用してユーザ アカウントのロックを解除できます。 また、「user info」コマンドを使用して、ロックアウトされたユーザが次にログインを試行できるまでの残りの時間を参照することもできます。
| Copyright © 2012 CA. All rights reserved. |
|