リソースに対する曜日と時間帯のアクセス ルールの定義

CA ControlMinder では、リソースへのアクセスを曜日と時間帯で制限することができます。 この機能は、TERMINAL アクセス、SURROGATE リクエスト、およびユーザ定義リソースに対して使用できます。 たとえば以下のルールでは、端末 ws3 について、週末の使用および毎日 8 時から 19 時以外の時間帯の使用を完全に禁止しています。
cminder12901jp
CA ControlMinder では、リソースへのアクセスを曜日と時間帯で制限することができます。 この機能は、TERMINAL アクセス、SURROGATE リクエスト、およびユーザ定義リソースに対して使用できます。 たとえば以下のルールでは、端末 ws3 について、週末の使用および毎日 8 時から 19 時以外の時間帯の使用を完全に禁止しています。
chres TERMINAL ws3 restrictions(days(weekdays) time(0800:1900))
この端末からのログイン要求は、これらの時間帯以外は認められません。
CA ControlMinder では、勤務時間外における上位の権限ユーザ ID へのユーザ切り替えを防止できます。 たとえば、ユーザ AcctMgr は財務取引の実行を許可されている経理担当マネージャで、AcctMgr のログインは平日の勤務時間内のみに制限されているとします。 侵入者や権限のないユーザが、コマンド
su
AcctMgr を実行して AcctMgr のアカウントにアクセスしようとする場合があります。 指定時間外にユーザを AcctMgr に切り替えできないようにするには、以下のコマンドを使用します。
chres SURROGATE USER.AcctMgr restrictions(days(weekdays) time(0800:1900))
この回避策は、保護対象のあらゆるリソースに適用できます。社内アプリケーションの実装に使用するユーザ定義の抽象クラスにも適用できます。