|
|
|
CA ControlMinder을 사용하여 리소스 액세스에 대한 요일 및 시간 제한을 지정할 수 있습니다. 이 기능은 TERMINAL 액세스, SURROGATE 요청 및 사용자 정의 리소스에 이용할 수 있습니다. 예를 들어 다음 규칙은 주말과 매일 8시와 19시 사이 이외의 시간에 터미널 ws3을 완전히 비활성화합니다.
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
이 시간 외에는 해당 스테이션으로부터의 로그인 요청을 수락하지 않습니다.
CA ControlMinder을 사용하면 업무 외 시간에는 높은 권한이 부여된 사용자로 대체하려는 요청을 거부할 수 있습니다. 사용자 AcctMgr이 금융 트랜잭션을 수행할 수 있는 계정 관리자이며 근무 시간 및 주중에만 제한된 AcctMgr로 로그인할 수 있다고 가정합니다. 침입자 또는 권한이 없는 직원이 su AcctMgr 명령을 호출하여 AcctMgr 계정에 액세스를 시도할 수 있습니다. 다음 명령을 사용하여 지정된 시간 이외에 사용자 이름을 AcctMgr로 대체하지 못하도록 합니다.
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
내부 응용 프로그램을 구현하는 데 사용하는 사용자 정의 abstract 클래스를 비롯하여 보호되는 모든 리소스에 대해 동일한 기술을 구현할 수 있습니다.
| Copyright © 2013 CA. All rights reserved. |
|