CA ControlMinder 可以限制 TERMINAL 访问、SURROGATE 请求和用户‑定义的资源:
您可以为资源访问指定周内‑某‑日和日内‑时‑间限制。 您可以防止替代请求给工作时间以外的高度授权用户。 可以对受保护的任何资源实施限制,包括用户‑定义的用于实施内部‑应用程序的抽象类。
示例:日期和时间限制
下列规则在周末和每天 08:00‑19:00 时间段以外的时间内完全禁用 terminal ws3:
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
在这些时段外不接受该工作站的登录请求。
示例:限制替代请求
用户 AcctMgr 是财务经理,允许他执行各种财务事务。 您仅限制 AcctMgr 在工作时间和工作日登录。 入侵者或未被授权的人员可能通过调用命令 su AcctMgr,来尝试访问 AcctMgr 的帐户。 使用以下命令使得不可能在指定的时段之外将用户名替代为 AcctMgr:
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
|
版权所有 © 2013 CA。
保留所有权利。
|
|