TOTVS Logística Recintos Aduaneiros

Árvore de páginas

Versões comparadas

Versão antiga 15

changes.mady.by.user Djone Kreusch

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Carina Cristina Alves De Souza

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

O sistema SARA permite que o usuário teste e erre a senha quantas vezes desejar, sem que seja bloqueado mesmo com um número de tentativas excessivo. O sistema também não controla a troca periódica da senha de usuário.

03. SOLUÇÃO

Realizado implementação no sistema SARA para controlar o número de tentativas de acesso e bloquear caso usuário ultrapasse um limite estabelecido.

O parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR precisa estar como S.

04. CONFIGURAÇÃO

    Politica de segurança de usuários

Habilite os parâmetros:

VALIDA_SENHA_ACESSO'= S

UTILIZA_POLITICA_SENHA_SERVIDOR = S

Para alterar o parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR para S, o usuário autenticado no SARA deverá ter um perfil de administrador do banco de dados. 

Assim o SARA passará a criar os usuários com a politica de segurança. 

Os novos usuários serão criados já com a politica de segurança, mas para forçar o uso dos usuários pré-existentes é necessário habilitar no próprio sqlserver;

       

         O módulo SARA.exe irá solicitar a troca das senhas de todos os usuários conforme a politica de segurança do servidor.

     Controle de expiração de senha

Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha de rede torne-se expirada. Já o segundo,  QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.

Para que o sistema possa acessar as configurações do usuário e realizar os testes de acesso e aplicar as regras de segurança, foi criado uma configuração no INI do SARA que possibilita o acesso ao banco de dados (BD) com uma conta de Administrador do banco. Dessa forma, é necessário configurar os dados de acesso ao BD na seção DB_SECURE_CONNECTION desse arquivo, conforme ilustrado abaixo:

Image RemovedImage Added

Bloco de código
languagebash
titleConfiguração no INI do SARA
[DB_SECURE_CONNECTION]
Generated=0
User_Name=sa
Password=Senha_do_SA_do_banco_de_dados

...

Quando o tempo definido no parâmetro DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR  for atingido, o sistema emitirá uma mensagem informado ao usuário que a senha irá expirar.


Quando a senha do usuário expirar, ao realizar a autenticação, o sistema irá informar que a senha está expirada.

Image Added


Em seguida, exibirá a tela para que o próprio usuário realize a troca de sua senha expirada.

Image Added


Quando o usuário digitar a senha incorreta, além da mensagem padrão de senha incorreta, o sistema irá informar quantas vezes a senha foi digitada incorretamente e a quantidade de tentativas que ele ainda pode fazer.

...