Politique de contrôle d'accès (Administration)
(Page créée avec « ==Introduction== Une politique de contrôle d'accès permet de gérer l'accès des acteurs d'un annuaire. Une politique de contrôle d'accès peut être associée à un ann… ») |
(→Détection et blocage des tentatives d'intrusion) |
||
| (2 révisions intermédiaires par un utilisateur sont masquées) | |||
| Ligne 25 : | Ligne 25 : | ||
===Détection et blocage des tentatives d'intrusion=== | ===Détection et blocage des tentatives d'intrusion=== | ||
| − | {{tip| | + | Si n tentatives de connexion infructueuses sur une plage de calcul m sont |
| + | détectées, la machine (adresse Mac + Adresse IP) est bloquée pour la durée | ||
| + | définie. | ||
| + | Pour débloquer une machine avant le terme de la durée de blocage, il faut | ||
| + | supprimer les entrées correspondant aux échecs de connexion dans le journal | ||
| + | d'activité (Gestion / Activité en cours). | ||
| + | |||
| + | {{tip|Si la machine sur laquelle on souhaite se connecter est bloquée, il est possible de débloquer la situtation en supprimant les enregistrements de la table TDBMLOG ainsi : delete * from TDBMLOG where ErrorMessage is not null . Le journal des erreurs de connexions est alors perdu.}} | ||
| + | |||
| + | |||
| + | [[Category:Administration]] | ||
Version actuelle en date du 25 mai 2016 à 12:51
Sommaire |
Introduction
Une politique de contrôle d'accès permet de gérer l'accès des acteurs d'un annuaire.
Une politique de contrôle d'accès peut être associée à un annuaire et redéfinie pour chaque acteur de l'annuaire.
Fonctionnement
Accès simultanés interdits
Un même compte utilisateur ne peut pas être utilisé pour ouvrir plusieurs sessions sur des machines différentes.
Lecture seule
Il est impossible de modifier/créer/supprimer.
Horaires autorisés
Les horaires autorisés s'appuient sur l'heure du serveur SQL, il faut donc des horaires particuliers pour des utilisateurs se connectant depuis un fuseau horaire différent.
Détection et blocage des tentatives d'intrusion
Si n tentatives de connexion infructueuses sur une plage de calcul m sont détectées, la machine (adresse Mac + Adresse IP) est bloquée pour la durée définie. Pour débloquer une machine avant le terme de la durée de blocage, il faut supprimer les entrées correspondant aux échecs de connexion dans le journal d'activité (Gestion / Activité en cours).
|
Tip : Si la machine sur laquelle on souhaite se connecter est bloquée, il est possible de débloquer la situtation en supprimant les enregistrements de la table TDBMLOG ainsi : delete * from TDBMLOG where ErrorMessage is not null . Le journal des erreurs de connexions est alors perdu. |
