Histórico da Página
...
O sistema SARA permite que o usuário teste e erre a senha quantas vezes desejar, sem que seja bloqueado mesmo com um número de tentativas excessivo. O sistema também não controla a troca periódica da senha de usuário.
03. SOLUÇÃO
Realizado implementação no sistema SARA para controlar o número de tentativas de acesso e bloquear caso usuário ultrapasse um limite estabelecido.
O parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR precisa estar como S.
04. CONFIGURAÇÃO
Politica de segurança de usuários
Habilite os parâmetros:
VALIDA_SENHA_ACESSO'= S
UTILIZA_POLITICA_SENHA_SERVIDOR = S
Para alterar o parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR para S, o usuário autenticado no SARA deverá ter um perfil de administrador do banco de dados.
Assim o SARA passará a criar os usuários com a politica de segurança.
Os novos usuários serão criados já com a politica de segurança, mas para forçar o uso dos usuários pré-existentes é necessário habilitar no próprio sqlserver;
O módulo SARA.exe irá solicitar a troca das senhas de todos os usuários conforme a politica de segurança do servidor.
Controle de expiração de senha
Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha de rede torne-se expirada. Já o segundo, QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.
Para que o sistema possa acessar as configurações do usuário e realizar os testes de acesso e aplicar as regras de segurança, foi criado uma configuração no INI do SARA que possibilita o acesso ao banco de dados (BD) com uma conta de Administrador do banco. Dessa forma, é necessário configurar os dados de acesso ao BD
...
na seção DB_SECURE_CONNECTION desse arquivo, conforme ilustrado abaixo:
Bloco de código | ||||
---|---|---|---|---|
| ||||
[DB_SECURE_CONNECTION] Generated=0 User_Name=sa Password=Senha_do_SA_do_banco_de_dados |
Caso não seja informado no arquivo INI essa a seção DB_SECURE_CONNECTION, o sistema gerará automaticamente. Entretanto, deverá ser configurado o usuário e senha de acesso ao BD. Por definição, recomenda-se que o primeiro acesso seja realizado por um administrador da rede que possua acesso de leitura e gravação ao arquivo INI do SARA.
...
Quando o tempo definido no parâmetro DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR for atingido, o sistema emitirá uma mensagem informado ao usuário que a senha irá expirar.
Quando a senha do usuário expirar, ao realizar a autenticação, o sistema irá informar que a senha está expirada.
Em seguida, exibirá a tela para que o próprio usuário realize a troca de sua senha expirada.
Quando o usuário digitar a senha incorreta, além da mensagem padrão de senha incorreta, o sistema irá informar quantas vezes a senha foi digitada incorretamente e a quantidade de tentativas que ele ainda pode fazer.
...