|
|
|
您可以使用 CA Access Control 为资源访问指定“工作日”和“工作时间”限制。 该功能可用于 TERMINAL 访问、SURROGATE 请求和用户定义的资源。 例如,下列规则在周末和每天 08:00‑19:00 时间段以外的时间内完全禁用 terminal ws3:
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
在这些时间段外不接受该工作站的登录请求。
您可以使用 CA Access Control 来防止在工作时间外替换为高度授权的用户的请求。 假如用户 AcctMgr 是允许执行财务事务的财务经理,而您已经限制 AcctMgr 只在工作时间和工作日登录。 入侵者或未经授权的人员可能试图通过调用 su AcctMgr 命令来访问 AcctMgr 的帐户。 使用下列命令可禁止在指定时间外将用户名替换为 AcctMgr:
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
可以对受保护的任何资源实施同样的方法,包括用户‑定义的用于实施内部‑应用程序的抽象类。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |