01. DADOS GERAIS
| Linha de Produto: | SARA |
|---|---|
| Segmento: | SUPPLY CHAIN | Logística |
| Módulo: | SGS |
| Função: | Expiração senha de usuário, bloqueio de senha por tentativas e política de senha |
| Ticket: | N/A |
| Requisito/Story/Issue (informe o requisito relacionado) : | DLOGPORTOS-7157 |
| Parametros: | DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, QTDE_TENTATIVAS_LOGIN_BLOQUEIO, UTILIZA_POLITICA_SENHA_SERVIDOR |
02. SITUAÇÃO/REQUISITO
O sistema SARA permite que o usuário teste e erre a senha quantas vezes desejar, sem que seja bloqueado mesmo com um número de tentativas excessivo. O sistema também não controla a troca periódica da senha de usuário.
03. SOLUÇÃO
Realizado implementação no sistema SARA para controlar o número de tentativas de acesso e bloquear caso usuário ultrapasse um limite estabelecido.
O parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR precisa estar como S.
04. CONFIGURAÇÃO
Politica de segurança de usuários
Habilite os parâmetros:
VALIDA_SENHA_ACESSO'= S
UTILIZA_POLITICA_SENHA_SERVIDOR = S
Para alterar o parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR para S, o usuário autenticado no SARA deverá ter um perfil de administrador do banco de dados.
Assim o SARA passará a criar os usuários com a politica de segurança.
Os novos usuários serão criados já com a politica de segurança, mas para forçar o uso dos usuários pré-existentes é necessário habilitar no próprio sqlserver;
O módulo SARA.exe irá solicitar a troca das senhas de todos os usuários conforme a politica de segurança do servidor.
Controle de expiração de senha
Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha de rede torne-se expirada. Já o segundo, QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.
Para que o sistema possa acessar as configurações do usuário e realizar os testes de acesso e aplicar as regras de segurança, foi criado uma configuração no INI do SARA que possibilita o acesso ao banco de dados (BD) com uma conta de Administrador do banco. Dessa forma, é necessário configurar os dados de acesso ao BD na seção DB_SECURE_CONNECTION desse arquivo, conforme ilustrado abaixo:
Configuração no INI do SARA
[DB_SECURE_CONNECTION] Generated=0 User_Name=sa Password=Senha_do_SA_do_banco_de_dados
Caso não seja informado no arquivo INI a seção DB_SECURE_CONNECTION, o sistema gerará automaticamente. Entretanto, deverá ser configurado o usuário e senha de acesso ao BD. Por definição, recomenda-se que o primeiro acesso seja realizado por um administrador da rede que possua acesso de leitura e gravação ao arquivo INI do SARA.
Após o primeiro acesso ao sistema, o login e senha de acesso ao BD será criptografado e alterará o valor do atributo Generated para 1, conforme abaixo:
Login e senha criptografados no INI do SARA automaticamente
[DB_SECURE_CONNECTION] Generated=1 User_Name=DF8F Password=FFBFD5F3EF0FAF20989FE15E06
Caso seja necessário realizar a troca da senha, altere o valor do atributo Generated para 0 novamente e altere o conteúdo de User_Name e Password com os novos dados de acesso. Ao executar o sistema após a alteração, será realizado novamente a criptografia dos dados de forma automática.
05. UTILIZAÇÃO
Quando o tempo definido no parâmetro DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR for atingido, o sistema emitirá uma mensagem informado ao usuário que a senha irá expirar.
Quando a senha do usuário expirar, ao realizar a autenticação, o sistema irá informar que a senha está expirada.
Em seguida, exibirá a tela para que o próprio usuário realize a troca de sua senha expirada.
Quando o usuário digitar a senha incorreta, além da mensagem padrão de senha incorreta, o sistema irá informar quantas vezes a senha foi digitada incorretamente e a quantidade de tentativas que ele ainda pode fazer.
Após exceder as tentativas, o usuário receberá o aviso de que o número de tentativas atingiu o limite e que o usuário foi bloqueado.
Após a mensagem que usuário foi bloqueado, se o usuário continuar tentando acesso, receberá a mensagem que o usuário está inativo.
Para reativar o usuário é necessário que outro usuário com acesso ao módulo segurança faça sua reativação. Se o usuário errar novamente a senha, este será novamente bloqueado. Por esse motivo, recomenda-se que seja trocada a senha do usuário pelo administrador do módulo segurança.
Importante!
Esta implementação é valida somente para a versão do módulo compilado no DELPHI 10 - TOKYO.
"A TOTVS recomenda que os recintos alfandegados, quando da atualização do sistema informatizado de controle aduaneiro (SARA) observe as normas legais vigentes conforme segue: o artigo 14 da IN SRF 682/2006 (que dispõe sobre a auditoria de sistemas informatizados de controle aduaneiro, estabelecidos para os recintos alfandegados), estabelece que qualquer alteração ou atualização de versão ou substituição do sistema informatizado de controle deverá ser previamente comunicada à SRF (Secretaria da Receita Federal do Brasil); o artigo 40 da Portaria RFB 3518/2011 (que estabelece requisitos e procedimentos para o alfandegamento recintos) que determina que quaisquer alterações no sistema informatizado de controle aduaneiro, desde que devidamente justificadas pela administradora do recinto, poderão ser autorizadas pelo titular da unidade de despacho jurisdicionante."
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas