ÍNDICE

Objetivo

Apresentar a descrição das propriedades que envolvem as configurações de segurança do produto TOTVS Datasul.


Visão geral

As propriedades relacionadas a segurança do produto podem ser alteradas pelo programa de configuração de Propriedades do Sistema (html.propriedades), selecionando a opção propriedades de segurança. Conforme a tela abaixo, a área é separada entre propriedades de Senha e Sessão.



Recuperação da senha

      Indica se a funcionalidade de recuperação de senha está ou não habilitada a ser utilizada por todos os usuários do sistema.

Segurança avançada

Quantidade mínima de caracteres da senha

Indica a quantidade mínima de caracteres para uma senha, sendo que o valor máximo são 16 caracteres e quando o valor for igual a 0, então o controle será desabilitado.

Proíbe senha igual ao código do usuário

Permite o bloqueio da utilização de senha igual ao usuário. Exemplo: usuário super e senha super.

Quantidade de senhas salvas não reutilizáveis

Quantidade de controle de sessões e de senhas armazenadas no histórico. O valor máximo permitido são 99 senhas e quando o valor for igual a 0, então o histórico de senhas será desabilitado. O propósito é evitar a reutilização em futuras trocas de senha. Boas práticas de segurança restringem a repetição das 10 últimas senhas, mas este limite pode ser parametrizado pelo administrador de acordo com a política de segurança da empresa. É importante ressaltar que as senhas serão armazenadas em um formato de criptografia irreversível, utilizando o mesmo mecanismo de segurança atual (SHA-1 e MD5).

Quantidade mínima de tipos de caracteres

Habilita o controle do formato da senha utilizando composição de grupos de caracteres. Os grupos de caracteres possíveis são alfabéticos, numéricos e especiais. Boas práticas de segurança indicam a utilização de até 3 grupos de caracteres utilizados na validação da composição de uma senha. O valor máximo são 3 grupos e quando o valor for igual a 0, então o controle será desabilitado.

Tentativas mal sucedidas de login

Quantidade de tentativas mal sucedidas de login de um usuário. O valor máximo são 99 tentativas e quando o valor for igual a 0, então o controle será desabilitado.


       

Minutos de bloqueio temporário de login

Habilita o controle de tempo antes de permitir novo acesso do usuário quando a quantidade limite de tentativas mal sucedidas de login for alcançada. O sistema oferece duas possibilidades para o bloqueio do usuário ao alcançar a quantidade limite de tentativas de acesso:

    1. O login do usuário será bloqueado por tempo indeterminado e somente poderá ser desbloqueado mediante a liberação pelo administrador;
    2. O login do usuário permanecerá bloqueado por um determinado período de tempo, definido em minutos. A configuração deste campo determina a ativação da segunda opção (bloqueio por período de tempo).

O valor máximo são 999 minutos e quando o valor for igual a 0 então o controle será desabilitado.


Senha expirada

Define qual ação será tomada quando a senha do usuário expira:

    1. Impede o login;
    2. Solicita a alteração da senha no momento do login.


Estas parametrizações são responsáveis pelos controles da sessão do usuário.

Segurança de Sessão

Bloquear execuções Progress não cadastradas

Esta propriedade define que não será possível executar um programa que não esteja relacionado ao cadastro de programas.

Sugerir último usuário logado

 Esta propriedade tem por definição sugerir no momento do login o ultimo usuário logado.

Timeout     

     


      Utilizado para informar o tempo até a execução do Timeout da sessão em minutos. Para desabilitar o timeout da sessão, deverá ser utilizado o número 0 (zero).

      Valores permitidos devem ser entre 0 e 9999.

     

Mensagem de encerramento da sessão

          Campo utilizado para informar o tempo (minutos) para apresentação da mensagem de aviso que antecede a execução do Timeout, ou seja, definindo o valor como 1 (um), a mensagem de aviso será apresentada quando faltar um minuto para execução do Timeout.

         Valores permitidos devem ser entre 0 e 9999.

        

Exceção Grupo de segurança

Usuários pertencentes ao grupo adicionado no campo de exceção não receberão mensagens de encerramento da sessão, assim como não sofrerão timeout da sessão.

Só é permitido incluir um grupo de exceção.

       

O controle de timeout leva em consideração as interações de mouse e teclado sobre as telas HTML e, caso o DI (Datasul Interactive) esteja aberto, qualquer interação de mouse e teclado na estação de trabalho.

 

Os contextos wsexecbo (ExecBO) e datasul-rest seguem as configurações de timeout Sessão da requisição e Appserver.


  • Timeout Sessão da requisição: Atua em qualquer requisição que origine-se do client ou navegador para o servidor de aplicação Web.
  • Timeout AppserverAtua sobre a execução de qualquer programa por intermédio do agente no AppServer. Para mais informações, consultar documentação de configuração de AppServer do Progress.


Parecer Técnico:

Tanto o timeout da sessão (relacionada as requisições), quanto do AppServer, possuem valores padrões que atendem a maioria dos clientes, onde sua infraestrutura foi dimensionada corretamente, onde é necessário alterar estas configurações somente em casos específicos, em cenários que as rotinas são executadas com um tempo elevado ou devido alguma lentidão no servidor.
Caso seja necessário alterar estas configurações, recomendamos entrar em contato com a nossa equipe de atendimento de Ambientes para melhor instrui-los

<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>