信息安全在活动少的时候最容易受到攻击。 深夜和周末是攻击的最佳时间,因为很少会有人来监视审核记录。 如果设置适当的终端权限规则,可以强制入侵者使用处于受保护位置的终端。 设置工作日 (DOW) 和工作时间 (TOD) 访问规则会强制入侵者在办公室处于开放和活动状态的工作时间期间进行攻击尝试。 该组合可以严格限制外来攻击。
限制用户可以登录的日期和时间需要基于每个用户。 要为某用户定义 DOW 和 TOD 登录限制,请使用以下命令:
chusr USR1 restrictions(days(Mon,Tue,Wed)time(800:1700))
该命令只允许用户 USR1 在星期一、星期二和星期三的 8:00 和 17:00 之间登录。 USR1 不能在指定日期的指定时间以外的时间登录,也不能在指定日期以外的日期登录。
days 参数还接受 ANYDAY 值(允许在一周所有七天登录)和 WEEKDAYS(允许从星期一到星期五登录)。 time 参数还接受 ANYTIME 值(允许在一天中的任何时间登录)。
注意:您可以将 DOW 和 TOD 限制应用到数据库中定义的许多资源。 当为终端和终端组提供有限的可用期时,该功能尤其有用。
|
版权所有 © 2013 CA。
保留所有权利。
|
|