Histórico da Página
...
As propriedades relacionadas a segurança do produto ao RPW podem ser alteradas através do programa de configuração de Propriedades do Sistema (html.propriedades), selecionando a opção propriedades de segurança. Conforme a tela abaixo, a área é separada entre propriedades de Senha e Sessão.
...
| id | Propriedades |
|---|
...
| id | Senha |
|---|---|
| label | Senha |
Recuperação da senha
Indica se a funcionalidade de recuperação de senha está ou não habilitada a ser utilizada por todos os usuários do sistema.
Segurança avançada
Quantidade mínima de caracteres da senha
Indica a quantidade mínima de caracteres para uma senha, sendo que o valor máximo são 16 caracteres e quando o valor for igual a 0, então o controle será desabilitado.
Proíbe senha igual ao código do usuário
Permite o bloqueio da utilização de senha igual ao usuário. Exemplo: usuário super e senha super.
Quantidade de senhas salvas não reutilizáveis
Quantidade de senhas armazenadas no histórico. O valor máximo permitido são 99 senhas e quando o valor for igual a 0, então o histórico de senhas será desabilitado. O propósito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas serão armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual (SHA-1 e MD5).
Quantidade mínima de tipos de caracteres
Habilita o controle do formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de até 3 grupos de caracteres utilizados na validação da composição de uma senha. O valor máximo são 3 grupos e quando o valor for igual a 0, então o controle será desabilitado.
Tentativas mal sucedidas de login
Quantidade de tentativas mal sucedidas de login de um usuário. O valor máximo são 99 tentativas e quando o valor for igual a 0, então o controle será desabilitado.
...
Minutos de bloqueio temporário de login
Habilita o controle de tempo antes de permitir novo acesso do usuário quando a quantidade limite de tentativas mal sucedidas de login for alcançada. O sistema oferece duas possibilidades para o bloqueio do usuário ao alcançar a quantidade limite de tentativas de acesso:
- O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
- O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).
O valor máximo são 999 minutos e quando o valor for igual a 0 então o controle será desabilitado.
Senha expirada
Define qual ação será tomada quando a senha do usuário expira:
RPW.
- Impede o login;
- Solicita a alteração da senha no momento do login.
...
| id | Sessão |
|---|---|
| label | Sessão |
Estas parametrizações são responsáveis pelos controles da sessão do usuário.
Segurança de Sessão
...
Bloquear execuções progress não cadastradas
Esta propriedade define se é possivel executar um programa progress que não esteja cadastrado.
Sugerir último usuário logado
Esta propriedade tem por definição sugerir no momento do login o ultimo usuário logado.
Controle de Sessões
...
Ativar controle de sessões
Esta opção habilita o controle de sessões e seguira com base nos valores atribuídos as propriedades subsequentes.
Quantidade de sessões permitidas
Nada mais é do que a quantidade de sessões permitidas por usuario.
Valores permitidos devem ser entre 0 e 9999.
Intervalo de verificação de situação de sessões
De tempo em tempo será verificada as sessões dos usuários com base no valor definido abaixo.
Valores permitidos devem ser entre 0 e 9999.
Grupo de exceção de controle de sessões
Nesta propriedade poderá ser incluído um grupo de usuários no qual não fará parte do controle de sessão.
Só é permitido incluir um grupo de exceção.
...
Timeout
Utilizado para informar o tempo até a execução do Timeout da sessão em minutos. Para desabilitar o timeout da sessão, deverá ser utilizado o número 0 (zero).
Valores permitidos devem ser entre 0 e 9999.
Mensagem de encerramento da sessão
Campo utilizado para informar o tempo (minutos) para apresentação da mensagem de aviso que antecede a execução do Timeout, ou seja, definindo o valor como 1 (um), a mensagem de aviso será apresentada quando faltar um minuto para execução do Timeout.
Valores permitidos devem ser entre 0 e 9999.
Exceção Grupo de segurança
Usuários pertencentes ao grupo adicionado no campo de exceção não receberão mensagens de encerramento da sessão, assim como não sofrerão timeout da sessão.
Só é permitido incluir um grupo de exceção.
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas