Histórico da Página
...
VALIDA_SENHA_ACESSO'= S
UTILIZA_POLITICA_SENHA_SERVIDOR = S
Para alterar o parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR para S, o usuário autenticado no SARA deverá ter um perfil de administrador do banco de dados.
...
Assim o SARA passará a criar os usuários com a politica de segurança.
...
Os novos usuários serão criados já com a politica de segurança, mas para forçar o uso dos usuários pré-existentes é necessário habilitar no próprio sqlserver;
O módulo SARA.exe irá solicitar a troca das senhas de todos os usuários conforme a politica de segurança do servidor.
Controle de expiração de senha
Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha torne-se expirada. Já o segundo, QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.
Para que o sistema possa acessar as configurações do usuário e realizar os testes de acesso e aplicar as regras de segurança, foi criado uma configuração no INI do SARA que possibilita o acesso ao banco de dados (BD) com uma conta de Administrador do banco. Dessa forma, é necessário configurar os dados de acesso ao BD na seção DB_SECURE_CONNECTION desse arquivo, conforme ilustrado abaixo:
Bloco de código | ||||
---|---|---|---|---|
| ||||
[DB_SECURE_CONNECTION] Generated=0 User_Name=sa Password=Senha_do_SA_do_banco_de_dados |
...