Liczba pełnych połączeń/licencji
Ten parametr służy do blokowania konta użytkownika po określonej liczbie prób połączenia z użyciem nieprawidłowego hasła. Jeżeli wartość tego parametru nie jest pusta, konto użytkownika ulega zablokowaniu po przekroczeniu zatwierdzonej wartości przez liczbę nieudanych prób. W celu odblokowania konta użytkownika administrator ma do wyboru dwa rozwiązania:
- albo skorzystać z funkcji usuwania hasła, dostępnej w zarządzaniu użytkownikami, co odblokuje konto. Ze względów bezpieczeństwa zaleca się następnie obowiązkowe ustalenie hasła, tak aby użytkownik musiał wprowadzić nowe hasło przy kolejnym połączeniu (służy do tego parametr PASSWD ).
- albo (potencjalne) zwiększyć wartość tego parametru (przynajmniej tymczasowo), aby umożliwić użytkownikowi podjęcie kilku dodatkowych prób. Na przykład, zmiana wartości z 3 na 5 daje użytkownikowi dwie dodatkowe próby połączenia. Gdy połączenie zostanie nawiązane z powodzeniem, liczba kolejnych nieudanych prób ponownie przyjmie wartość 0, a następnie będzie możliwe przywrócenie jej poprzedniej wartości.
Poziom lokalizacji / zmienna globalna
Parametr jest zdefiniowany na poziomie Folder.Przynależy do rozdziału SUP (Administracja) i do grupy SEC (Bezpieczeństwo),w której znajdują się następujące parametry :
- ADMUSR (Super użytkownik)
- CHGPASS (Zarządzanie hasłami)
- MAILSAGE (Adres e-mail licencji Sage)
- PASLNG (Długość hasła)
- PASSWD (Żądaj hasła)
- SSOCLAOBJ (Klasa dla wyszukiwania LDAP)
- SSOCONNECT (Logowanie SSO)
- SSODOMAIN (Domena użytkownika)
- SSOMAJ (Aktualizuj użytkownika po zalogowaniu)
- SSOPASSWD (Kontrola hasła SSO)
- SSOREFMAJ (Znacznik aktual. użytkownika)
- TABTRA (Śledź transakcje systemowe)
Brak powiązania ze zmienną globalną.
Powiązane parametry
Następujące parametry są powiązane z parametrem NBRCON :
Administracja
PASLNG (zdefiniowano na poziomie Folder) : Długość hasła
PASSWD (zdefiniowano na poziomie Folder) : Żądaj hasła
TIMEHGUP1 (zdefiniowano na poziomie Użytkownik) : Limit czasu do rozłączenia (sek)
TIMEHGUP2 (zdefiniowano na poziomie Użytkownik) : Przekroczono czas połączenia
TIMEHGUP3 (zdefiniowano na poziomie Użytkownik) : Czas bezczynności (ses drugorz.)
Komentarze
Ten typ kontroli dotyczy wszystkich użytkowników, niezależnie od ich profilu (w tym użytkowników o profilu administratora, określonym w parametrze ADMUSR ), oczywiście z wyjątkiem samego administratora ogólnego.