Políticas de segurança são conjuntos de configurações que definem o acesso às interfaces do sistema (Framework, IDE e iWeb), quem tem permissão de acesso (usuários, computadores e redes) e regras para a criação e uso de senha dos usuários do sistema. Em geral, o sistema necessita de poucas políticas, cerca de uma ou duas (no caso de usuários externos à empresa). Entretanto, elas desempenham um papel fundamental na gerência do acesso.
Caso não estejam associados a nenhuma política de segurança, os usuários terão acesso irrestrito às interfaces, a partir de qualquer computador ou rede. Portanto, é recomendado configurar uma política de segurança de baixa prioridade para o grupo "Todos usuários" ou para a rede "0.0.0.0/0" (endereço que abrange qualquer IP), em seguida criam-se políticas mais permissivas de maior prioridade para ser associadas a usuários, grupos, redes e computadores. Isto não significa que eles terão acesso aos dados ou processos destas interfaces, já que o seu controle é feito através das Permissões do sistema.
Sempre que algum usuário entra no sistema, é checada a existência das suas políticas prioritárias de usuário e de computador, prevalecendo as configurações individuais mais restritivas de ambas. Caso haja mais de uma política associada aos grupos que o usuário pertence, prevalecerá a que tiver maior prioridade. Já a política de computador é determinada pela comparação das políticas associadas ao IP do seu computador ou da sua rede, prevalecendo novamente a que tiver maior prioridade.
É possível definir o acesso às interfaces do sistema e associar às regras de formação de senha de acordo com o IP do computador ou da rede de onde o usuário está acessando. Para exibir os computadores ou redes que estão associados a uma determinada política, basta selecionar a política e mudar o modo de visão da grade para Formulário, permitindo que as grades filhas Computadores que utilizam esta política de segurança e Redes de computadores que utilizam esta política de segurança sejam visualizadas.
Prioridade: Número utilizado para determinar qual política prevalecerá em relação às outras, caso haja mais de uma associada a um mesmo usuário. Quanto maior o número informado neste campo, maior a prioridade da política em relação às outras.
Classe: Classe à qual a política pertence.
Nome: Nome que identifica a política de computadores.
Regras de senha: Define a regra de uso e formação de senha associada à política.
Framework: Nova interface web do sistema de ERP do Sistema Bematech.
IDE: Interface de desenvolvimento personalizada do Sistema Bematech.
iWeb: Antigo sistema descontinuado da Bematech.
Acesso remoto a partir de outra base: Permite que computadores associados a esta política acessem remotamente esta base a partir de outras bases. Esta condição é necessária para a realização de upgrades (sincronização entre bases). Por exemplo, a base Homologação precisa permitir acesso remoto para ser acessada a partir da Desenvolvimento e ser atualizada a partir dela.
Permissão para reiniciar Engine: Permite que usuários conectados a computadores associados a essa política possam reiniciar o engine via programa de computador. Isso é particularmente desejável nos casos de usuários que fazem atualizações para esta base de dados.
Grade que exibe os registros de computadores que estão associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.
Grade que exibe os registros de redes que estão associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.
Permite criar políticas de segurança que definem o acesso às interfaces e regras de formação de senha que serão associadas aos usuários ou grupos. Além disso, possibilita definir a partir de quais computadores ou redes o sistema pode ou não pode ser acessado.
Para exibir os grupos ou usuários que estão associados a uma determinada política, basta selecionar a política e mudar o modo de visão da grade para Formulário, permitindo que a grade filha Grupos ou usuários que utilizam esta política de segurança seja visualizada.
Prioridade: Número utilizado para determinar qual política prevalecerá em relação às outras, caso haja mais de uma associada a um mesmo usuário. Quanto maior o número informado neste campo, maior a prioridade da política em relação às outras.
Classe: Classe à qual a política pertence.
Nome: Nome que identifica a política de usuários.
Regras de senha: Define a regra de uso e formação de senha associada à política.
Framework: Nova interface web do sistema de ERP do Sistema UNUM.
IDE: Interface de desenvolvimento personalizada do Sistema UNUM.
iWeb: Antigo sistema da UNUM, atualmente descontinuado.
Acesso remoto a partir de outra base: Permite que usuários associados a essa política acessem remotamente a presente base a partir de outras bases. Esta condição é necessária para a realização de upgrades (sincronização entre bases). Por exemplo, a base Homologação precisa permitir acesso remoto para ser acessada a partir da Desenvolvimento e ser atualizada a partir dela, da mesma forma a base Produção precisa permitir acesso remoto para ser acessada a partir da Homologação e ser atualizada a partir dela.
Permissão para reiniciar Engine: Permite que usuários associados a essa política possam reiniciar o engine via programa de computador. Isso é particularmente desejável nos casos de usuários que fazem atualizações para esta base de dados.
Permitidos: Lista de seleção que permite indicar os computadores que possuem acesso ao sistema.
Não permitidos: Lista de seleção que permite indicar os computadores que não possuem acesso ao sistema.
Permitidos: Lista de seleção que permite indicar os computadores que possuem acesso ao sistema.
Não permitidos: Lista de seleção que permite indicar os computadores que não possuem acesso ao sistema.
Grade que exibe os registros de grupos ou usuários associados a esta política de segurança, permitindo visualizar informações relevantes sobre a sua configuração.
Regras para formação e uso de senha devem ser utilizadas pelo administrador do sistema para aumentar a segurança de acesso dos usuários.
É possível determinar o tamanho mínimo da senha, a frequência em dias na qual o usuário é obrigado a trocar sua senha (assim como o número de dias em avanço que ele será avisado para fazê-lo) e o máximo de tentativas erradas antes que o sistema seja bloqueado. Além disso, as regras de formação de senha podem exigir que o usuário use letras maiúsculas, minúsculas, símbolos, números e a possibilidade de aceitar repetição ao definir sua senha.
Código: Nome curto que identifica a regra de senha no sistema.
Nome: Nome completo da política de senha.
Comp. mínimo: Número mínimo de caracteres exigidos para senha.
Dias para troca: Frequência com a qual o usuário é obrigado a trocar sua senha.
Dias para início de aviso de troca: Determina quantos dias em avanço o usuário será avisado (sempre que entra no sistema) da necessidade de trocar sua senha.
Max. Tentativas: Número permitido de tentativas erradas até que o sistema seja travado.
Maiúsculas: Exige a inclusão de letras maiúsculas na senha.
Minúsculas: Exige a inclusão de letras minúsculas na senha.
Símbolos: Exige a inclusão de símbolos na senha.
Números: Exige a inclusão de números na senha.
Aceita repetição?: Aceita caracteres repetidos na senha.
O Sistema UNUM possui uma regra de senha chamada de Padrão (Padrão do sistema) automaticamente associada a todos os usuários, que não permite alterações por possuir uma chave negativa. É possível designar uma nova regra de senha para todos usuários do sistema, bastando associar a regra desejada a uma Política de usuários e associar essa política ao grupo Todos usuários.