Políticas de segurança
Políticas de segurança são conjuntos de configurações que definem o acesso às interfaces do sistema (Framework, IDE e iWeb), privilégios gerais que não estão associados às classes de dados e regras para a criação e uso de senha dos usuários do sistema. Em geral, o sistema necessita de poucas políticas, cerca de uma ou duas (no caso de usuários externos à empresa). Entretanto, elas desempenham um papel fundamental na gerência do acesso.
Caso não estejam associados a nenhuma política de segurança, os usuários terão acesso irrestrito às interfaces, a partir de qualquer computador ou rede. Portanto, é recomendado configurar uma política de segurança de baixa prioridade para o grupo “Todos” ou para a rede “0.0.0.0/0” (endereço que abrange qualquer IP), em seguida criam-se políticas mais permissivas de maior prioridade para serem associadas a usuários, grupos, redes e servidores. Isto não significa que eles terão acesso aos dados ou processos destas interfaces, já que o seu controle é feito por meio das Permissões do sistema.
Sempre que algum usuário entra no sistema, é checada a existência das suas políticas prioritárias de usuário e de computador, prevalecendo as configurações individuais mais restritivas de ambas. Caso haja mais de uma política associada aos grupos que o usuário pertence, prevalecerá a que tiver maior prioridade. Já a política de computador é determinada pela comparação das políticas associadas ao IP do seu computador ou da sua rede, prevalecendo novamente a que tiver maior prioridade.
Processo Políticas de servidores
Caminho: Admin > Segurança > Políticas de segurança > Políticas de servidores.
É possível definir o acesso às interfaces do sistema e associar às regras de formação de senha de acordo com o IP do computador ou da rede de onde o usuário está acessando. Para exibir os servidores ou redes que estão associados a uma determinada política, basta selecionar a política e mudar o modo de visão da grade para Formulário, permitindo que as grades filhas “Servidores que utilizam esta política de segurança” e “Redes de computadores que utilizam esta política de segurança” sejam visualizadas.
Prioridade: número utilizado para determinar qual política prevalecerá em relação às outras, caso haja mais de uma associada a um mesmo usuário. Quanto maior o número informado neste campo, maior a prioridade da política em relação às demais.
Classe: classe à qual a política pertence.
Nome: nome que identifica a política de servidores.
Regras de senha: define a regra de uso e formação de senha associada à política.
Aplicações
- Framework: interface web do sistema, conhecida como Web Framework.
- IDE: Interface de desenvolvimento integrada no Engine.
- iWeb: interface nativa legada do sistema.
Permissões especiais
- Acesso remoto a partir de outra base: permite que servidores associados a esta política acessem remotamente esta base a partir de outras bases. Esta condição é necessária para a realização das atualizações do sistema. Por exemplo, a base Homologação precisa permitir acesso remoto para ser acessada a partir da Desenvolvimento e ser atualizada a partir dela.
- Permissão para reiniciar Engine: permite que usuários conectados a servidores associados a essa política possam reiniciar o engine via programa de computador. Isso é particularmente desejável nos casos de usuários que fazem atualizações para esta base de dados.
Servidores que utilizam esta política de segurança
Grade que exibe os registros de servidores que estão associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.
Redes que utilizam esta política de segurança
Grade que exibe os registros de redes que estão associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.
Processo Políticas de usuários
Caminho: Admin > Segurança > Políticas de segurança > Políticas de usuários.
Permite criar políticas de segurança que definem o acesso às interfaces e regras de formação de senha que serão associadas aos usuários ou grupos. Além disso, possibilita definir a partir de quais servidores ou redes o sistema pode ou não pode ser acessado.
Para exibir os grupos ou usuários que estão associados a uma determinada política, basta selecionar a política e mudar o modo de visão da grade para Formulário, permitindo que a grade filha Grupos ou usuários que utilizam esta política de segurança seja visualizada.
Prioridade: número utilizado para determinar qual política prevalecerá em relação às outras, caso haja mais de uma associada a um mesmo usuário. Quanto maior o número informado neste campo, maior a prioridade da política em relação às outras.
Classe: classe à qual a política pertence.
Nome: nome que identifica a política de usuários.
Regras de senha: Define a regra de uso e formação de senha associada à política.
Aplicações
- Framework: interface web do sistema, conhecida como Web Framework.
- IDE: Interface de desenvolvimento integrada no Engine.
- iWeb: interface nativa legada do sistema.
Permissões especiais
- Acesso remoto a partir de outra base: permite que usuários associados a essa política acessem remotamente a presente base a partir de outras bases. Esta condição é necessária para a realização de atualizações do sistema. Por exemplo, a base Homologação precisa permitir acesso remoto para ser acessada a partir da Desenvolvimento e ser atualizada a partir dela, da mesma forma a base Produção precisa permitir acesso remoto para ser acessada a partir da Homologação e ser atualizada a partir dela.
- Permissão para reiniciar Engine: Permite que usuários associados a essa política possam reiniciar o engine via programa de computador. Isso é particularmente desejável nos casos de usuários que fazem atualizações para esta base de dados.
Servidores
- Permitidos: lista de seleção que permite indicar os servidores que possuem acesso ao sistema.
- Não permitidos: lista de seleção que permite indicar os servidores que não possuem acesso ao sistema.
Redes
- Permitidos: lista de seleção que permite indicar as redes de computadores que possuem acesso ao sistema.
- Não permitidos: lista de seleção que permite indicar as redes de computadores que não possuem acesso ao sistema.
Grupos ou usuários que utilizam esta política de segurança
Grade que exibe os registros de grupos ou usuários associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.
Processos auxiliares
Regras de formação e uso de senhas
Caminho: Admin > Segurança > Políticas de segurança > Regras de formação e uso de senhas.
Regras para formação e uso de senha devem ser utilizadas pelo administrador do sistema para aumentar a segurança de acesso dos usuários.
É possível determinar o tamanho mínimo da senha, a frequência em dias na qual o usuário é obrigado a trocar sua senha (assim como o número de dias em avanço que ele será avisado para fazê-lo) e o máximo de tentativas erradas antes que o sistema seja bloqueado. Além disso, as regras de formação de senha podem exigir que o usuário use letras maiúsculas, minúsculas, símbolos, números e a possibilidade de aceitar repetição ao definir sua senha.
Código: nome curto que identifica a regra de senha no sistema.
Nome: nome completo da política de senha.
Regras de uso
Comp. mínimo: número mínimo de caracteres exigidos para senha.
Dias para troca: frequência com a qual o usuário é obrigado a trocar sua senha.
Dias para início de aviso de troca: determina quantos dias em avanço o usuário será avisado (sempre que entra no sistema) da necessidade de trocar sua senha.
Max. Tentativas: número permitido de tentativas erradas até que o sistema seja travado.
Regras de formação de senha
Maiúsculas: exige a inclusão de letras maiúsculas na senha.
Minúsculas: exige a inclusão de letras minúsculas na senha.
Símbolos: exige a inclusão de símbolos na senha.
Números: exige a inclusão de números na senha.
Aceita repetição: aceita caracteres repetidos na senha.
Alterando a regra de senha padrão
O sistema possui uma regra de senha chamada de Padrão (Padrão do sistema) automaticamente associada a todos os usuários, que não permite alterações por possuir uma chave negativa. É possível designar uma nova regra de senha para todos os usuários do sistema, bastando associar a regra desejada a uma Política de usuários e associar essa política ao grupo Todos.
Relatórios auxiliares
Políticas associadas aos usuários
Caminho: Admin > Segurança > Políticas de segurança > Políticas associadas aos usuários.
Este relatório exibe a política de segurança e autenticação de todos os usuários selecionados pelos filtros, permitindo conferir de uma forma consolidada se as políticas de segurança e de autenticação dos usuários estão corretas.