01. DADOS GERAIS

02. SITUAÇÃO/REQUISITO

O sistema SARA permite que o usuário teste a senha quantas vezes desejar e não bloqueia o usuário caso o número de vezes seja excessivo, o sistema também não controla a troca periódica da senha de usuário.

03. SOLUÇÃO

Alterar o sistema SARA para controlar o número de tentativas de acesso com a senha errada e bloquear caso usuário ultrapasse um limite estabelecido.

O parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR precisa estar como S.

04. Codificado

Foi criado dois parâmetros DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR que define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso para usuário.

                                            QTDE_TENTATIVAS_LOGIN_BLOQUEIO que define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.

Para que o sistema possa acessar as configurações do usuário e possa testar o acesso foi criado uma conexão temporária no SARA que possibilita o acesso ao banco antes do usuário que está acessando estar logado do sistema, para isso é necessário configurar os dados de acesso em um arquivo de configuração Config.ini que deverá estar localizado no diretório Config no mesmo diretório do diretório executáveis do SARA.

O arquivo de configuração deve chamar config.ini e estar no diretório config conforme imagem acima, o conteúdo do aquivo será no seguinte modelo.

[FILESECURIT]
Active=0
[CONNECTION]
databaseID=MSSQL
servername=localhost\sqlexpress
databasename=sara_db
user=UsuarioComAcessoAdmin
password=SenhaDoUsuario
[FILE]
ErrorLog=C:\Workspace\Environment\sara\local\Tokyo\MeuArquivoDeLogErro.log
LanguageLog=C:\Workspace\Environment\sara\local\Tokyo\language.log
ExecutionLog=C:\Workspace\Environment\sara\local\Tokyo\MeuArquivoDeLogDeExecucao.log
[CONFIG]
language=pt-br
RecordLogExecutionLevel=5
RecordLogExecution=1

Configure o arquivo e marque Active=0 na sessão FILESECURIT, após a primeira execução do sistema o usuário e senha serão criptografados e o valor será trocado para Active=1

No diretório de executáveis é necessário a que seja incluído Data.bpl, ele é o aplicativo que fará o uso do arquivo de configuração.

Quando o tempo definido no parâmetro DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR  for atingido o sistema emitirá uma mensagem informado o usuário que a senha irá expirar.

Quando usuário digitar a senha incorreta, além da mensagem padrão de senha incorreta o sistema irá informar quantas vezes a senha foi digitada incorretamente e a quantidade de tentativas que ele pode fazer.

Após exceder as tentativas o usuário receberá o aviso que o número de tentativas atingiu o limite e que o usuário foi bloqueado.

Após a mensagem que usuário foi bloqueado, se o usuário continuar tentando acesso ele receberá a mensagem que o usuário está inativo.

 Para reativar o usuário é necessário que outro usuário com acesso ao módulo segurança faça sua reativação, se o usuário errar novamente a senha ele será novamente bloqueado, é interessante que seja trocada senha neste caso.

"A TOTVS recomenda que os recintos alfandegados, quando da atualização do sistema informatizado de controle aduaneiro (SARA) observe as normas legais vigentes conforme segue: o artigo 14 da IN   SRF 682/2006 (que dispõe sobre a auditoria de sistemas informatizados de controle aduaneiro, estabelecidos para os recintos alfandegados), estabelece que qualquer alteração ou atualização de versão ou substituição do sistema informatizado de controle deverá ser previamente comunicada à SRF (Secretaria da Receita Federal do Brasil); o artigo 40 da Portaria RFB 3518/2011 (que estabelece requisitos e procedimentos para o alfandegamento recintos) que determina que quaisquer alterações no sistema informatizado de controle aduaneiro, desde que devidamente justificadas pela administradora do recinto, poderão ser autorizadas pelo titular da unidade de despacho jurisdicionante."