データが最も危険にさらされるのは、アクティビティが少ないときです。 深夜および週末は、監査レコードを監視できる人が少なくなるため、侵入者はシステムに侵入しやすくなります。 適切な端末許可ルールを設定すると、侵入者は保護されている場所にある端末を使用せざるを得なくなります。 また、曜日(DOW)と時間帯(TOD)のアクセス ルールを設定すると、侵入者はオフィスが開いている勤務時間中にしか侵入を試みることができなくなります。 これらのルールを組み合わせて、外部からの侵入を厳しく制限します。
ユーザがログインできる曜日と時間は、ユーザごとに制限できます。 ユーザの DOW ログイン制限および TOD ログイン制限を定義するには、以下のコマンドを使用します。
chusr USR1 restrictions(days(Mon,Tue,Wed)time(800:1700))
このコマンドでは、月曜日、火曜日、および水曜日の 8 時から 17 時の間にのみ、ユーザ USR1 のログインを許可することを指定しています。 USR1 は、指定された曜日の指定時間外、または指定された曜日以外にログインすることはできません。
days パラメータには、ANYDAY(週 7 日すべてログイン可能)および WEEKDAYS(月曜日から金曜日までログイン可能)の値を指定することもできます。 time パラメータには、ANYTIME(どの時間でもログイン可能)の値を指定することもできます。
注: DOW および TOD の制限は、データベースに定義されている多くのリソースに適用できます。 この機能は、端末および端末グループに対して使用可能な時間帯の制限を指定する場合に特に効果的です。
|
Copyright © 2013 CA.
All rights reserved.
|
|