CA ControlMinder を使用して、リソース アクセスに対して時間帯と曜日の制限を指定できます。 この機能は、TERMINAL アクセス、SURROGATE 要求、およびユーザ定義リソースに対して使用できます。 たとえば、以下のルールでは、端末 ws3 の週末の使用および毎日 8 時から 19 時までの時間外の使用を完全に禁止しています。
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
この端末からのログイン要求は、これらの時間帯以外は認められません。
CA ControlMinder では、勤務時間外における上位の権限ユーザ ID へのユーザ切り替えを防止できます。 たとえば、ユーザ AcctMgr は財務取引の実行を許可されている経理担当マネージャで、AcctMgr のログインは平日の勤務時間内のみに制限されているとします。 侵入者や権限のないユーザが、コマンド su AcctMgr を実行して AcctMgr のアカウントにアクセスしようとする場合があります。 指定時間外にユーザを AcctMgr に切り替えできないようにするには、以下のコマンドを使用します。
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
この回避策は、保護対象のあらゆるリソースに適用できます。社内アプリケーションの実装に使用するユーザ定義の抽象クラスにも適用できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|