Histórico da Página
...
O sistema SARA permite que o usuário teste e erre a senha quantas vezes desejar, sem que seja bloqueado mesmo com um número de tentativas excessivo. O sistema também não controla a troca periódica da senha de usuário.
03. SOLUÇÃO
Realizado implementação no sistema SARA para controlar o número de tentativas de acesso e bloquear caso usuário ultrapasse um limite estabelecido.
O parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR precisa estar como S.
04. CONFIGURAÇÃO
Politica de segurança de usuários
Habilite os parâmetros:.
VALIDA_SENHA_ACESSO'= S
UTILIZA_POLITICA_SENHA_SERVIDOR = S
Para alterar o parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR para S, o usuário autenticado no SARA deverá ter um perfil de administrador do banco de dados.
Assim o SARA passará a criar os usuários com a politica de segurança.
Os novos usuários serão criados já com a politica de segurança, mas para forçar o uso dos usuários pré-existentes é necessário habilitar no próprio sqlserver;
...
...
Copie as linhas de retorno deste Script e rode no banco para habilitar segurança para os usuários pré-existentes.
...
O módulo SARA.exe irá solicitar a troca das senhas de todos os usuários conforme a politica de segurança do servidor.
Controle de expiração de senha
Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha torne-se expirada. Já o segundo, QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.
...