Politique de contrôle d'accès (Administration)

De Wiki1000
Version du 25 mai 2016 à 12:51 par Flfay (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Sommaire

Introduction

Une politique de contrôle d'accès permet de gérer l'accès des acteurs d'un annuaire.

Une politique de contrôle d'accès peut être associée à un annuaire et redéfinie pour chaque acteur de l'annuaire.


Fonctionnement

politique-contr-acc.png

Accès simultanés interdits

Un même compte utilisateur ne peut pas être utilisé pour ouvrir plusieurs sessions sur des machines différentes.

Lecture seule

Il est impossible de modifier/créer/supprimer.

Horaires autorisés

Les horaires autorisés s'appuient sur l'heure du serveur SQL, il faut donc des horaires particuliers pour des utilisateurs se connectant depuis un fuseau horaire différent.


Détection et blocage des tentatives d'intrusion

Si n tentatives de connexion infructueuses sur une plage de calcul m sont détectées, la machine (adresse Mac + Adresse IP) est bloquée pour la durée définie. Pour débloquer une machine avant le terme de la durée de blocage, il faut supprimer les entrées correspondant aux échecs de connexion dans le journal d'activité (Gestion / Activité en cours).

Tip-20px.png Tip : Si la machine sur laquelle on souhaite se connecter est bloquée, il est possible de débloquer la situtation en supprimant les enregistrements de la table TDBMLOG ainsi : delete * from TDBMLOG where ErrorMessage is not null . Le journal des erreurs de connexions est alors perdu.
Outils personnels