Histórico da Página
...
Politica de segurança de usuários
...
Habilite os parâmetros:
...
...
VALIDA_SENHA_ACESSO'= S
...
UTILIZA_POLITICA_SENHA_SERVIDOR = S
...
Para alterar o parâmetro UTILIZA_POLITICA_SENHA_SERVIDOR para S, o usuário autenticado no SARA deverá ter um perfil de administrador do banco de dados.
...
Assim o SARA passará a criar os usuários com a politica de segurança.
...
Os novos usuários serão criados já com a politica de segurança, mas para forçar o uso dos usuários pré-existentes é necessário habilitar no próprio sqlserver;
O módulo SARA.exe irá solicitar a troca das senhas de todos os usuários conforme a politica de segurança do servidor.
Controle de expiração de senha
Foram criados dois parâmetros. O primeiro parâmetro, chamado DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR, define o número de dias antes da expiração da senha de usuário que o sistema emitirá uma mensagem de aviso informando ao usuário o tempo faltante para realizar a troca da senha, antes que a senha de rede torne-se expirada. Já o segundo, QTDE_TENTATIVAS_LOGIN_BLOQUEIO, define a quantidade de tentativas que usuário pode errar a senha antes de ser bloqueado.
Para que o sistema possa acessar as configurações do usuário e realizar os testes de acesso e aplicar as regras de segurança, foi criado uma configuração no INI do SARA que possibilita o acesso ao banco de dados (BD) com uma conta de Administrador do banco. Dessa forma, é necessário configurar os dados de acesso ao BD na seção DB_SECURE_CONNECTION desse arquivo, conforme ilustrado abaixo:
Bloco de código | ||||
---|---|---|---|---|
| ||||
[DB_SECURE_CONNECTION] Generated=0 User_Name=sa Password=Senha_do_SA_do_banco_de_dados |
...
Quando o tempo definido no parâmetro DIAS_MENSAGEM_EXPIRACAO_SENHA_SERVIDOR for atingido, o sistema emitirá uma mensagem informado ao usuário que a senha irá expirar.
Quando a senha do usuário expirar, ao realizar a autenticação, o sistema irá informar que a senha está expirada.
Em seguida, exibirá a tela para que o próprio usuário realize a troca de sua senha expirada.
Quando o usuário digitar a senha incorreta, além da mensagem padrão de senha incorreta, o sistema irá informar quantas vezes a senha foi digitada incorretamente e a quantidade de tentativas que ele ainda pode fazer.
...