| Описание механизма проверок IP и MAC-адресов пользователя (белые списки) | ||
|---|---|---|
 |
Ограничения на вход в систему | 
|
| Описание механизма проверок IP и MAC-адресов пользователя (белые списки) | ||
|---|---|---|
|
|
Ограничения на вход в систему |
|
При необходимости система обеспечивает ограничение набора устройств, с которые пользователь может входить в систему. Для этого на стороне банка формируются белые списки IP-адресов и MAC-адресов. Адрес считается допустимым по списку, если соответствующий белый список адресов пуст, или адрес входит в этот список адресов.
Белые списки формируются индивидуально для пользователя. Фильтрация адресов по белым спискам включается / отключается независимо для каждого пользователя и раздельно по списку IP-адресов и списку MAC-адресов данного пользователя.
Если для пользователя включена фильтрация адресов по одному или обоим белым спискам, соответствие IP-адреса и / или MAC-адреса данного пользователя белым спискам проверяется не только при авторизации, но и при каждом обращении к системе в ходе работы. Если при работе в системе IP-адрес или MAC-адрес пользователя оказывается недопустимым, сессия пользователя завершается, а пользователь перенаправляется в форму авторизации (см. рис. 2.1).
Вход в систему и доступ к действиям в системе предоставляется пользователю, логин которого используется для входа, в следующих случаях:
Если белые списки для данного пользователя не сформированы (пусты) или фильтрация по адресу не включена.
Если для данного пользователя сформирован и список IP-адресов, и список МАС-адресов, и фильтрация включена по обоим спискам, доступ предоставляется, если IP-адрес пользователя допустим по белому списку IP-адресов пользователя, и MAC-адрес пользователя допустим по белому списку MAC-адресов пользователя.
Если сформирован только один из списков, и включена фильтрация по данному списку, то доступ предоставляется, если соответствующий адрес пользователя допустим по данному списку.
Например, если белый список IP-адресов пользователя содержит один IP-адрес, а белый список MAC-адресов пуст / отключен, вход в систему возможен с любого устройства (устройства с любым MAC), но только с использованием данного единственного IP.
|
|
 |
|
| Ограничения на число попыток |  |
Срок полномочий доступа |