Per ridurre in modo significativo l'efficacia degli attacchi di violazione della password, CA AppLogic® impedisce agli utenti di verificare ripetutamente se una combinazione nome/password sia corretta impedendo all'utente di accedere alla GUI dopo aver immesso una password errata per 5 volte. Quando un utente immette un nome utente o una password errati per 5 volte ripetutamente, l'utente viene bloccato per 5 minuti, mentre, per i successivi 5 tentativi non riusciti, l'utente viene bloccato per 1 ora.
Quando un utente viene bloccato, non gli è consentito l'accesso all'interfaccia utente anche se fornisce un nome utente e una password validi finché il periodo di timeout non è scaduto. In questa situazione, un amministratore della griglia o un altro utente della griglia che abbia accesso alla griglia può sbloccare l'account utente utilizzando il comando "user unlock". È anche possibile visualizzare la quantità di tempo rimanente prima del successivo tentativo di accesso utilizzando il comando "user info".
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|