активное клиентское ограничение каталога и безопасность
Используя MySQL Proxy, Вы могли записать маленький сценарий LUA, который берет комбинацию пользователя/передачи, но ожидает X секунд для обработки входа в систему, если запрос на установление соединения прибывает из неутвержденного диапазона IP.
Вы могли, кроме того, добавить немного дополнительной логики к сценарию LUA для помещения в черный список диапазонов IP после трех неудачных попыток.
В целом, это технически выполнимо, но я иду с другими рекомендациями туннелировать через SSH или VPN к общему, добавленному в белый список (через FW или другие средства) диапазон IP.
Это кажется, что Вы хотите ограничить AD пользователя, чтобы только войти в систему от одиночного компьютера?
В свойствах пользователя в AD, на вкладке учетной записи, можно связать того пользователя с определенной учетной записью компьютера.
-
1Кроме того, можно работать вокруг проблемы пользовательской способности соединить новые машины с доменом путем применения GPOS к 'компьютерам' OU в AD и обработки его как тюрьма. Таким образом установите GPO, на который OU, который говорит, 'что только администраторы домена могут войти в машины в здесь'. Пользователь присоединяется, машина затем узнает, что они не могут больше входить в нее. – Chris Thorpe 10 October 2010 в 09:52