定义时间和日期登录规则
在活动率较低期间,信息安全最容易遭受攻击。 深夜和周末是理想的攻击时间,因为很少会有人来监视审核记录。 设置适当的终端权限规则会强制入侵者使用处于受保护位置的终端。 设置每周日期 (DOW) 和每天时间 (TOD) 访问规则会迫使入侵者不得不在办公室开放且大家都在办公的工作时间里尝试侵入。 该组合可以严格限制入侵。
cminder12901cn
在活动率较低期间,信息安全最容易遭受攻击。 深夜和周末是理想的攻击时间,因为很少会有人来监视审核记录。 设置适当的终端权限规则会强制入侵者使用处于受保护位置的终端。 设置每周日期 (DOW) 和每天时间 (TOD) 访问规则会迫使入侵者不得不在办公室开放且大家都在办公的工作时间里尝试侵入。 该组合可以严格限制入侵。
限制用户可以登录的日期和时间是基于每个用户完成的。 要对用户定义 DOW 和 TOD 登录限制,请使用以下命令:
chusr USR1 restrictions(days(Mon,Tue,Wed)time(800:1700))
该命令允许用户 USR1 在星期一、 星期二和星期三的 8:00 到 17:00 之间登录。 USR1 不能在指定日期的指定时间以外或除指定日期以外的时间登录。
days 参数还接受 ANYDAY 值(允许一周内每天都登录)和 WEEKDAYS(允许星期一至星期五登录)。 time 参数还接受 ANYTIME 值(允许在一天中的任何时间登录)。
注意:
可以将 DOW 和 TOD 限制应用于在数据库中定义的许多
资源。 此功能在为终端和终端组提供有限的可用时段时特别有用。