CA ControlMinder는 TERMINAL 액세스, SURROGATE 요청, 사용자 정의된 리소스를 제한할 수 있습니다.
CA ControlMinder는 리소스 액세스에 대한 요일 및 시간 제한을 지정할 수 있습니다. 업무 외 시간에는 높은 권한이 부여된 사용자로 대체하려는 요청을 거부할 수 있습니다. 내부 응용 프로그램에서의 구현을 위해 사용되는 사용자 정의된 추상 클래스를 포함하여, 보호되는 모든 리소스에 대해 제한을 둘 수 있습니다.
예: 요일 및 시간 제한
다음 규칙은 주말과 매일 08:00‑19:00시 이외의 시간에는 터미널 ws3을 완전히 비활성화합니다.
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
이 시간 외에는 해당 스테이션으로부터의 로그인 요청을 수락하지 않습니다.
예: 대체 요청 제한
사용자 AcctMgr는 회계 관리자로서, 재무 트랜잭션을 수행하도록 허용됩니다. AcctMgr가 주중의 업무 시간에만 로그인하도록 제한할 수 있습니다. 침입자 또는 권한이 없는 직원이 su AcctMgr 명령을 호출하여 AcctMgr 계정에 액세스를 시도할 수 있습니다. 다음 명령은 지정된 기간 이외에는 사용자 이름을 AcctMgr로 대체할 수 없도록 만듭니다.
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
|
Copyright © 2013 CA.
All rights reserved.
|
|