Manual de políticas de segurança

Introdução

Políticas de segurança são conjuntos de configurações que definem o acesso às interfaces do sistema (Framework, IDE e iWeb), quem tem permissão de acesso (usuários, computadores e redes) e regras para a criação e uso de senha dos usuários do sistema. Em geral, o sistema necessita de poucas políticas, cerca de uma ou duas (no caso de usuários externos à empresa). Entretanto, elas desempenham um papel fundamental na gerência do acesso.

Caso não estejam associados a nenhuma política de segurança, os usuários terão acesso irrestrito às interfaces, a partir de qualquer computador ou rede. Portanto, é recomendado configurar uma política de segurança de baixa prioridade para o grupo "Todos usuários" ou para a rede "0.0.0.0/0" (endereço que abrange qualquer IP), em seguida criam-se políticas mais permissivas de maior prioridade para ser associadas a usuários, grupos, redes e computadores. Isto não significa que eles terão acesso aos dados ou processos destas interfaces, já que o seu controle é feito através das Permissões do sistema.

Sempre que algum usuário entra no sistema, é checada a existência das suas políticas prioritárias de usuário e de computador, prevalecendo as configurações individuais mais restritivas de ambas. Caso haja mais de uma política associada aos grupos que o usuário pertence, prevalecerá a que tiver maior prioridade. Já a política de computador é determinada pela comparação das políticas associadas ao IP do seu computador ou da sua rede, prevalecendo novamente a que tiver maior prioridade.

Processo Políticas de computadores

É possível definir o acesso às interfaces do sistema e associar às regras de formação de senha de acordo com o IP do computador ou da rede de onde o usuário está acessando. Para exibir os computadores ou redes que estão associados a uma determinada política, basta selecionar a política e mudar o modo de visão da grade para Formulário, permitindo que as grades filhas Computadores que utilizam esta política de segurança e Redes de computadores que utilizam esta política de segurança sejam visualizadas.

Prioridade: Número utilizado para determinar qual política prevalecerá em relação às outras, caso haja mais de uma associada a um mesmo usuário. Quanto maior o número informado neste campo, maior a prioridade da política em relação às outras.

Classe: Classe à qual a política pertence.

Nome: Nome que identifica a política de computadores.

Regras de senha: Define a regra de uso e formação de senha associada à política.

Aplicações

Framework: Nova interface web do sistema de ERP do Sistema Bematech.

IDE: Interface de desenvolvimento personalizada do Sistema Bematech.

iWeb: Antigo sistema descontinuado da Bematech.

Acesso remoto a partir de outra base: Permite que computadores associados a esta política acessem remotamente esta base a partir de outras bases. Esta condição é necessária para a realização de upgrades (sincronização entre bases). Por exemplo, a base Homologação precisa permitir acesso remoto para ser acessada a partir da Desenvolvimento e ser atualizada a partir dela.

Permissão para reiniciar Engine: Permite que usuários conectados a computadores associados a essa política possam reiniciar o engine via programa de computador. Isso é particularmente desejável nos casos de usuários que fazem atualizações para esta base de dados.

Computadores que utilizam esta política de segurança

Grade que exibe os registros de computadores que estão associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.

Redes que utilizam esta política de segurança

Grade que exibe os registros de redes que estão associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.

Processo Políticas de usuários

Permite criar políticas de segurança que definem o acesso às interfaces e regras de formação de senha que serão associadas aos usuários ou grupos. Além disso, possibilita definir a partir de quais computadores ou redes o sistema pode ou não pode ser acessado.

Para exibir os grupos ou usuários que estão associados a uma determinada política, basta selecionar a política e mudar o modo de visão da grade para Formulário, permitindo que a grade filha Grupos ou usuários que utilizam esta política de segurança seja visualizada.

Classe: Classe à qual a política pertence.

Nome: Nome que identifica a política de usuários.

Regras de senha: Define a regra de uso e formação de senha associada à política.

Aplicações

Framework: Nova interface web do sistema de ERP do Sistema UNUM.

IDE: Interface de desenvolvimento personalizada do Sistema UNUM.

iWeb: Antigo sistema da UNUM, atualmente descontinuado.

Acesso remoto a partir de outra base: Permite que usuários associados a essa política acessem remotamente a presente base a partir de outras bases. Esta condição é necessária para a realização de upgrades (sincronização entre bases). Por exemplo, a base Homologação precisa permitir acesso remoto para ser acessada a partir da Desenvolvimento e ser atualizada a partir dela, da mesma forma a base Produção precisa permitir acesso remoto para ser acessada a partir da Homologação e ser atualizada a partir dela.

Permissão para reiniciar Engine: Permite que usuários associados a essa política possam reiniciar o engine via programa de computador. Isso é particularmente desejável nos casos de usuários que fazem atualizações para esta base de dados.

Computadores

Permitidos: Lista de seleção que permite indicar os computadores que possuem acesso ao sistema.

Não permitidos: Lista de seleção que permite indicar os computadores que não possuem acesso ao sistema.

Redes

Permitidos: Lista de seleção que permite indicar os computadores que possuem acesso ao sistema.

Não permitidos: Lista de seleção que permite indicar os computadores que não possuem acesso ao sistema.

Grupos ou usuários que utilizam esta política de segurança

Grade que exibe os registros de grupos ou usuários associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.

Processo Regras de formação e uso de senhas

Regras para formação e uso de senha devem ser utilizadas pelo administrador do sistema para aumentar a segurança de acesso dos usuários.

É possível determinar o tamanho mínimo da senha, a frequência em dias na qual o usuário é obrigado a trocar sua senha (assim como o número de dias em avanço que ele será avisado para fazê-lo) e o máximo de tentativas erradas antes que o sistema seja bloqueado. Além disso, as regras de formação de senha podem exigir que o usuário use letras maiúsculas, minúsculas, símbolos, números e a possibilidade de aceitar repetição ao definir sua senha.

Código: Nome curto que identifica a regra de senha no sistema.

Nome: Nome completo da política de senha.

Regras de uso

Comp. mínimo: Número mínimo de caracteres exigidos para senha.

Dias para troca: Frequência com a qual o usuário é obrigado a trocar sua senha.

Dias para início de aviso de troca: Determina quantos dias em avanço o usuário será avisado (sempre que entra no sistema) da necessidade de trocar sua senha.

Max. Tentativas: Número permitido de tentativas erradas até que o sistema seja travado.

Regras de formação de senha

Maiúsculas: Exige a inclusão de letras maiúsculas na senha.

Minúsculas: Exige a inclusão de letras minúsculas na senha.

Símbolos: Exige a inclusão de símbolos na senha.

Números: Exige a inclusão de números na senha.

Aceita repetição?: Aceita caracteres repetidos na senha.

Alterando a regra de senha padrão

O Sistema UNUM possui uma regra de senha chamada de Padrão (Padrão do sistema) automaticamente associada a todos os usuários, que não permite alterações por possuir uma chave negativa. É possível designar uma nova regra de senha para todos usuários do sistema, bastando associar a regra desejada a uma Política de usuários e associar essa política ao grupo Todos usuários.