9. Como Configurar a Segurança de Banco de Dados no Datasul For THF

CONTEÚDO

1. Desabilitando acesso de usuário não autenticado no banco
2. Escondendo a senha no .PF
3. Alterações de segurança no Datasul For THF
4. Restringindo o acesso ao Parâmetros do Foundation (Cadastro de Bancos da Empresa)

01. Desabilitando acesso de usuário não autenticado no banco

Para desabilitar o acesso de usuário não autenticado no banco, siga os seguintes passos:

1. Criar um usuário no banco de dados para que possa ser utilizado na autenticação no banco, acessando o Data Administration → Admin → Security → Edit User List..., onde aparecerá a seguinte tela:

2. Crie um usuário de sua preferência

3. Depois de criar o usuário, você terá que desconectar o banco e conectar ele novamente com os parâmetros -U usuario_criado -P senha_usuario no .pf ou na conexão do banco para que você consiga desabilitar o acesso de usuários não autenticados:

4. Ao solicitar que seja desligado o acesso para usuários não autenticados, aparecerá a seguinte mensagem de confirmação:

5. Uma vez confirmado, nenhum usuário não autenticado conseguirá mais acessar qualquer dado de qualquer tabela.

02. Escondendo a senha no .PF

A Progress disponibilizou um recurso onde é possível "esconder" a senha do usuário dentro do .pf ou dos lugares aonde for utilizado o parâmetro -P, que são os seguintes passos:

Para que a senha não seja visualizada no .pf, você pode executar o procedimento abaixo para criptografa-la e adicionar essa senha criptografada -P senha_cripto no .pf:

• start proenv
• proenv> genpassword -password "senha_usuario"
• Será apresentado em tela a senha criptografada
• Você tem a opção, depois de gerar a senha criptografada, validar se ela está correta, através do comando abaixo:
• proenv> genpassword -password "senha_usuario" -verify "senha_criptografada"
• Feito o procedimento acima, dentro do .pf você adicionara a senha criptografada e não mais a senha em formato texto

03. Alterações de segurança no Datasul For THF

No Datasul For THF, você terá que realizar as seguintes alterações:

1. Se o banco que contem a segurança de dados é o banco EMSFND, você terá que alterar todos os .pf em que sejam utilizados esse banco, como: Appserver, Datasul Interactive (DI), RPW, etc. para adicionar os parâmetros -U usuario_banco -P senha_usuario, conforme o exemplo de arquivo .pf abaixo:

2. Caso o banco de dados não seja o EMSFND, você terá que acessar os Parâmetros do Foundation (btb/btb962aa.w), onde temos o cadastro de bancos da empresa, e adicionar nos parâmetros de conexão de cada banco desejado o parâmetro -U usuario_banco -P senha_usuario, não se esquecendo que se a senha estiver criptografada, utilizar a senha criptografada, conforme o exemplo abaixo:

04. Restringindo o acesso ao Parâmetros do Foundation (Cadastro de Bancos da Empresa)

Para evitar que os seus usuários tenham acesso as Parâmetros do Foundation, onde temos o cadastro de Bancos da Empresa e consigam visualizar o usuário e senha de segurança ao banco de dados, podemos bloquear o acesso do programa btb/btb962aa.w, através da mudança de segurança do mesmo.

Para fazermos isso, executamos o programa Manutenção de Programa, que é o programa men/men012aa.w ou bas_prog_dtsul. Dentro dele posicionamos sobre o programa btb962aa e clicamos no botão Grupo de Segurança, conforme o exemplo abaixo:

Onde aparecerá a janela abaixo para Atualizar Grupos de Segurança, para que possamos restringir o acesso desse programa, permitindo somente o acesso do administrador do ambiente.

Neste exemplo acima, caso retirarmos o grupo "* - Todos os Usuários" do grupo de segurança do programa btb962aa, estaremos restringindo o acesso e somente o pessoal do grupo "sup - sup" conseguirá acessar este programa.

Maiores detalhes sobre Grupos de Segurança, acesse Aqui