As propriedades relacionadas a segurança de acesso do produto podem ser alteradas pelo programa de configuração de Propriedades do Sistema (html.propriedades), selecionando a opção propriedades de segurança. Conforme a tela abaixo, a área é separada entre propriedades de Senha e Sessão.

Figura 1 - Propriedades relacionadas a segurança de acesso do produto. 

No acesso ao produto ao produto, temos duas possibilidades: login autorizado ou não autorizado.

• Autorizado - um login é bem sucedido quando o usuário informa corretamente o login e a senha do produto. Neste caso, o sistema permite o acesso do usuário, exibe as informações do login anterior a este (data, hora e IP) e armazenará as informações do novo acesso para consultas futuras. Na Figura 2 é possível verificar como as informações serão exibidas.   

Figura 2 - Tooltip com informações sobre o ultimo login do usuário. 

• Não autorizado - Um login mal sucedido ocorre quando o usuário informa uma senha incorreta. Na Figura 3 é possível verificar a mensagem informativa indicando ao usuário os motivos possíveis para falha no login.

É possível ativar a propriedade Tentativas mal sucedidas de login, dessa forma é possível definir a quantidade de vezes que o usuário pode tentar realizar o acesso quando informada uma senha inválida, bem como a ação a ser tomada quando essa quantidade for atingida, devem ser parametrizadas nos Parâmetros de Segurança Avançada, na área de Segurança das propriedades do produto. Para mais informações: CFG - Segurança - Linha Datasul

Ainda, são duas as possibilidades para o bloqueio do usuário: 

1. O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
2. O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).

Para mais informações: CFG - Segurança - Linha Datasul

Figura 3 - Mensagem indicando quantas tentativas de login são possíveis antes do bloqueio.

Veja a seguir o diagrama de atividades que indica o fluxo da autenticação de usuário: 

Figura 4 - Diagrama de atividades do fluxo da autenticação de usuário.

Foi criado um relatório para que sejam consultados os dados de tentativa de login. Nele são exibidas as informações do usuário, data, hora, ip da maquina que realizou o login e se o login fou autorizado ou não.

O relatorio esta diponivel em Foundation > Segurança > Relatorios > Relatorio para exibição de log de acesso.

Nas ilustrações Figura 5 e Figura 6 podemos observar o programa com os parâmetros para geração e o relatório gerado, respectivamente.

Figura 5 - Parâmetros para geração do relatório log de acesso

Figura 6 - Layout do relatório log de acesso