01. DADOS GERAIS

02. SITUAÇÃO/REQUISITO

O sistema SARA permite que o usuário teste e erre a senha quantas vezes desejar, sem que o usuário seja bloqueado caso o número de tentativas seja excessivo. O sistema também não controla a troca periódica da senha de usuário.

03. SOLUÇÃO

Realizado implementação no sistema SARA para controlar o número de tentativas de acesso e bloquear caso usuário ultrapasse um limite estabelecido.

O parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR precisa estar como S.

04. Codificado

Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha torne-se expirada. Já o segundo,  QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.

Para que o sistema possa acessar as configurações do usuário e realizar os testes de acesso e aplicar as regras de segurança, foi criado uma configuração no INI do SARA que possibilita o acesso ao banco de dados (BD) com uma conta de Administrador do banco. Dessa forma, é necessário configurar os dados de acesso ao BD.

O arquivo de configuração deve chamar config.ini e estar no diretório config conforme imagem acima, o conteúdo do aquivo será no seguinte modelo.

[FILESECURIT]
Active=0
[CONNECTION]
databaseID=MSSQL
servername=localhost\sqlexpress
databasename=sara_db
user=UsuarioComAcessoAdmin
password=SenhaDoUsuario
[FILE]
ErrorLog=C:\Workspace\Environment\sara\local\Tokyo\MeuArquivoDeLogErro.log
LanguageLog=C:\Workspace\Environment\sara\local\Tokyo\language.log
ExecutionLog=C:\Workspace\Environment\sara\local\Tokyo\MeuArquivoDeLogDeExecucao.log
[CONFIG]
language=pt-br
RecordLogExecutionLevel=5
RecordLogExecution=1

Configure o arquivo e marque Active=0 na sessão FILESECURIT, após a primeira execução do sistema o usuário e senha serão criptografados e o valor será trocado para Active=1

Quando o tempo definido no parâmetro DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR  for atingido o sistema emitirá uma mensagem informado o usuário que a senha irá expirar.

Quando usuário digitar a senha incorreta, além da mensagem padrão de senha incorreta o sistema irá informar quantas vezes a senha foi digitada incorretamente e a quantidade de tentativas que ele pode fazer.

Após exceder as tentativas o usuário receberá o aviso que o número de tentativas atingiu o limite e que o usuário foi bloqueado.

Após a mensagem que usuário foi bloqueado, se o usuário continuar tentando acesso ele receberá a mensagem que o usuário está inativo.

 Para reativar o usuário é necessário que outro usuário com acesso ao módulo segurança faça sua reativação, se o usuário errar novamente a senha ele será novamente bloqueado. Recomenda-se que seja trocada a senha neste caso.

"A TOTVS recomenda que os recintos alfandegados, quando da atualização do sistema informatizado de controle aduaneiro (SARA) observe as normas legais vigentes conforme segue: o artigo 14 da IN   SRF 682/2006 (que dispõe sobre a auditoria de sistemas informatizados de controle aduaneiro, estabelecidos para os recintos alfandegados), estabelece que qualquer alteração ou atualização de versão ou substituição do sistema informatizado de controle deverá ser previamente comunicada à SRF (Secretaria da Receita Federal do Brasil); o artigo 40 da Portaria RFB 3518/2011 (que estabelece requisitos e procedimentos para o alfandegamento recintos) que determina que quaisquer alterações no sistema informatizado de controle aduaneiro, desde que devidamente justificadas pela administradora do recinto, poderão ser autorizadas pelo titular da unidade de despacho jurisdicionante."