CONTEÚDO
- Desabilitando acesso de usuário não autenticado no banco
- Escondendo a senha no .PF
- Alterações de segurança no Datasul For THF
- Restringindo o acesso ao Parâmetros do Foundation (Cadastro de Bancos da Empresa)
01. Desabilitando acesso de usuário não autenticado no banco
Para desabilitar o acesso de usuário não autenticado no banco, siga os seguintes passos:
1. Criar um usuário no banco de dados para que possa ser utilizado na autenticação no banco, acessando o Data Administration → Admin → Security → Edit User List..., onde aparecerá a seguinte tela:
2. Crie um usuário de sua preferência
3. Depois de criar o usuário, você terá que desconectar o banco e conectar ele novamente com os parâmetros -U usuario_criado -P senha_usuario no .pf ou na conexão do banco para que você consiga desabilitar o acesso de usuários não autenticados:
4. Ao solicitar que seja desligado o acesso para usuários não autenticados, aparecerá a seguinte mensagem de confirmação:
5. Uma vez confirmado, nenhum usuário não autenticado conseguirá mais acessar qualquer dado de qualquer tabela.
02. Escondendo a senha no .PF
A Progress disponibilizou um recurso onde é possível "esconder" a senha do usuário dentro do .pf ou dos lugares aonde for utilizado o parâmetro -P, que são os seguintes passos:
Para que a senha não seja visualizada no .pf, você pode executar o procedimento abaixo para criptografa-la e adicionar essa senha criptografada -P senha_cripto no .pf:
- start proenv
- proenv> genpassword -password "senha_usuario"
- Será apresentado em tela a senha criptografada
- Você tem a opção, depois de gerar a senha criptografada, validar se ela está correta, através do comando abaixo:
- proenv> genpassword -password "senha_usuario" -verify "senha_criptografada"
- Feito o procedimento acima, dentro do .pf você adicionara a senha criptografada e não mais a senha em formato texto
03. Alterações de segurança no Datasul For THF
No Datasul For THF, você terá que realizar as seguintes alterações:
1. Se o banco que contem a segurança de dados é o banco EMSFND, você terá que alterar todos os .pf em que sejam utilizados esse banco, como: Appserver, Datasul Interactive (DI), RPW, etc. para adicionar os parâmetros -U usuario_banco -P senha_usuario, conforme o exemplo de arquivo .pf abaixo:
2. Caso o banco de dados não seja o EMSFND, você terá que acessar os Parâmetros do Foundation (btb/btb962aa.w), onde temos o cadastro de bancos da empresa, e adicionar nos parâmetros de conexão de cada banco desejado o parâmetro -U usuario_banco -P senha_usuario, não se esquecendo que se a senha estiver criptografada, utilizar a senha criptografada, conforme o exemplo abaixo:
Atenção!!! Essa configuração de segurança de banco de dados é válida somente para bancos de dados do tipo Progress.
04. Restringindo o acesso ao Parâmetros do Foundation (Cadastro de Bancos da Empresa)
Para evitar que os seus usuários tenham acesso as Parâmetros do Foundation, onde temos o cadastro de Bancos da Empresa e consigam visualizar o usuário e senha de segurança ao banco de dados, podemos bloquear o acesso do programa btb/btb962aa.w, através da mudança de segurança do mesmo.
Para fazermos isso, executamos o programa Manutenção de Programa, que é o programa men/men012aa.w ou bas_prog_dtsul. Dentro dele posicionamos sobre o programa btb962aa e clicamos no botão Grupo de Segurança, conforme o exemplo abaixo:
Onde aparecerá a janela abaixo para Atualizar Grupos de Segurança, para que possamos restringir o acesso desse programa, permitindo somente o acesso do administrador do ambiente.
Neste exemplo acima, caso retirarmos o grupo "* - Todos os Usuários" do grupo de segurança do programa btb962aa, estaremos restringindo o acesso e somente o pessoal do grupo "sup - sup" conseguirá acessar este programa.
Maiores detalhes sobre Grupos de Segurança, acesse Aqui