Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Alexandre Luiz Medeiros

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Alexandre Luiz Medeiros

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

As propriedades relacionadas a segurança do produto podem ser alteradas através do programa de configuração de Propriedades do Sistema (html.propriedades), selecionando a opção propriedades de segurança. Conforme a tela abaixo, a área é separada entre propriedades de Senha e Sessão.

Image Modified



Deck of Cards
idPropriedades
Card
idSenha
labelSenha

Recuperação da senha

      Indica se a funcionalidade de recuperação de senha está ou não habilitada a ser utilizada por todos os usuários do sistema.

Image Modified

Segurança avançada

Quantidade mínima de caracteres da senha

Indica a quantidade mínima de caracteres para uma senha, sendo que o valor máximo são 16 caracteres e quando o valor for igual a 0, então o controle será desabilitado.

Proíbe senha igual ao código do usuário

Permite o bloqueio da utilização de senha igual ao usuário. Exemplo: usuário super e senha super.

Quantidade de senhas salvas não reutilizáveis

Quantidade de senhas armazenadas no histórico. O valor máximo permitido são 99 senhas e quando o valor for igual a 0, então o histórico de senhas será desabilitado. O propósito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas serão armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual (SHA-1 e MD5).

Quantidade mínima de tipos de caracteres

Habilita o controle do formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de até 3 grupos de caracteres utilizados na validação da composição de uma senha. O valor máximo são 3 grupos e quando o valor for igual a 0, então o controle será desabilitado.

Tentativas mal sucedidas de login

Quantidade de tentativas mal sucedidas de login de um usuário. O valor máximo são 99 tentativas e quando o valor for igual a 0, então o controle será desabilitado.


       

Minutos de bloqueio temporário de login

Habilita o controle de tempo antes de permitir novo acesso do usuário quando a quantidade limite de tentativas mal sucedidas de login for alcançada. O sistema oferece duas possibilidades para o bloqueio do usuário ao alcançar a quantidade limite de tentativas de acesso:

    1. O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
    2. O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).

O valor máximo são 999 minutos e quando o valor for igual a 0 então o controle será desabilitado.


Senha expirada

Define qual ação será tomada quando a senha do usuário expira:

    1. Impede o login;
    2. Solicita a alteração da senha no momento do login.


Card
idSessão
labelSessão

Image Modified

Estas parametrizações são responsáveis pelos controles da sessão do usuário.

Segurança de Sessão

Bloquear execuções progress não cadastradas

Esta propriedade define se é possivel executar um programa progress que não esteja cadastrado.

Sugerir último usuário logado

 Esta propriedade tem por definição sugerir no momento do login o ultimo usuário logado.

Controle de Sessões

Ativar controle de sessões

Esta opção habilita o controle de sessões e seguira com base nos valores atribuídos as propriedades subsequentes.

Quantidade de sessões permitidas

Nada mais é do que a quantidade de sessões permitidas por usuario.

Valores permitidos devem ser entre 0 e 9999.

Intervalo de verificação de situação de sessões 

De tempo em tempo será verificada as sessões dos usuários com base no valor definido abaixo.

Valores permitidos devem ser entre 0 e 9999.

Grupo de exceção de controle de sessões

Nesta propriedade poderá ser incluído um grupo de usuários no qual não fará parte do controle de sessão.

Só é permitido incluir um grupo de exceção.

Image Modified

Timeout     

     


      Utilizado para informar o tempo até a execução do Timeout da sessão em minutos. Para desabilitar o timeout da sessão, deverá ser utilizado o número 0 (zero).

      Valores permitidos devem ser entre 0 e 9999.

     

Mensagem de encerramento da sessão

          Campo utilizado para informar o tempo (minutos) para apresentação da mensagem de aviso que antecede a execução do Timeout, ou seja, definindo o valor como 1 (um), a mensagem de aviso será apresentada quando faltar um minuto para execução do Timeout.

         Valores permitidos devem ser entre 0 e 9999.

        

 Exceção Grupo de segurança

Usuários pertencentes ao grupo adicionado no campo de exceção não receberão mensagens de encerramento da sessão, assim como não sofrerão timeout da sessão.

Só é permitido incluir um grupo de exceção.

       

O controle de timeout leva em consideração as interações de mouse e teclado sobre as telas HTML e, caso o DI (Datasul Interactive) esteja aberto, qualquer interação de mouse e teclado na estação de trabalho.

...