CA ControlMinder は TERMINAL アクセス、SURROGATE リクエストおよびユーザ定義のリソースを制限できます。
リソース アクセスに対して曜日と時間帯の制限を指定できます。 勤務時間外の、上位の権限ユーザへのユーザ切り替えを防止できます。 この制限は、社内アプリケーションの実装に使用されるユーザ定義の抽象クラスなど、任意の保護リソースに対して実装できます。
例: 曜日と時間帯の制限
たとえば、以下のルールでは、端末 ws3 の週末の使用および毎日 8 時から 19 時までの時間外の使用を完全に禁止しています。
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
この端末からのログイン要求は、これらの時間帯以外は認められません。
例: 代用要求の制限
ユーザ AcctMgr は経理部長で、会計トランザクションの実行を許可されています。 AcctMgr のログインを平日の勤務時間に制限します。 侵入者や権限のないユーザが、コマンド su AcctMgr を実行して AcctMgr のアカウントにアクセスしようとする場合があります。 以下のコマンドによって、指定された期間外のユーザ名 AcctMgr の代理実行を不可能にします。
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
|
Copyright © 2013 CA.
All rights reserved.
|
|