Histórico da Página

...

O sistema SARA permite que o usuário teste e erre a senha quantas vezes desejar, sem que seja bloqueado mesmo com um número de tentativas excessivo. O sistema também não controla a troca periódica da senha de usuário.

03. SOLUÇÃO

Realizado implementação no sistema SARA para controlar o número de tentativas de acesso e bloquear caso usuário ultrapasse um limite estabelecido.

O parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR precisa estar como S.

04. CONFIGURAÇÃO

    Politica de segurança de usuários

       Habilite os parâmetros:.

       VALIDA_SENHA_ACESSO'= S
       UTILIZA_POLITICA_SENHA_SERVIDOR = S

        Para alterar o parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR para S, o usuário autenticado no SARA deverá ter um perfil de administrador do banco de dados.

        Assim o SARA passará a criar os usuários com a politica de segurança. 

        Os novos usuários serão criados já com a politica de segurança, mas para forçar o uso dos usuários pré-existentes é necessário habilitar no próprio sqlserver;

...

...

         Copie as linhas de retorno deste Script e rode no banco para habilitar segurança para os usuários pré-existentes.

...

 O módulo SARA.exe irá solicitar a troca das senhas de todos os usuários conforme a politica de segurança do servidor.

     Controle de expiração de senha

Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha torne-se expirada. Já o segundo,  QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.

...