Segurança de logins e usuários no produto linha RM
Os sistemas TOTVS linha CORPORE RM, têm sua segurança implementada para o Banco de Dados SQL Server, da seguinte forma:
Existem, a princípio, dois usuários de Banco, um usuário chamado SYSDBA com a senha “masterkey” e outro chamado RM com a senha “rm”, a senha do usuário RM poderá ser alterada mais tarde (o que será explicado mais à frente).
O usuário RM será o “Dono” das tabelas e o usuário SYSDBA deve ter acesso a algumas tabelas de controle. Qualquer alteração realizada via banco nestas tabelas o sistema pára de funcionar pois perde o controle e será necessário realizar o recálculo do mesmo:
Como Funciona o Login no Corpore? Quando o usuário entra no sistema, acontece o seguinte:
A DLL de login do sistema, antes mesmo da primeira interação do usuário com o sistema CorporeRM, acessa como usuário “SYSDBA” e senha “masterkey” as tabelas em questão, nessas tabelas possuem os dados básicos, cripitografados, para liberar ou não o acesso ao sistema. Por esse motivo a senha do usuário SYSDBA só pode ser alterada caso seja criado o arquivo CorporeRM.ini
Uma vez que o usuário digitou seu nome e senha correta, o aplicativo fecha a primeira conexão e abre uma segunda conexão com o usuário de banco cadastrado no ACESSO do perfil do mesmo, e esse será o usuário (provavelmente o RM) para acesso ao banco de dados.
A configuração de segurança deve ser feita de acordo com o script USUARIOS.SQL. A criação de usuários com permissões indevidas poderá influenciar na performance do sistema gerando até erros no sistema.
SYSDBA e RM no SQL Server:
Após executar o script USUARIOS.SQL é devidamente realizada a criação e permissões do usuário SYSDBA e do RM. Usa-se o comando GRANT para dar permissão apenas para o SYSDBA:
Já o usuário RM, o mesmo age como “Dono” das tabelas através de um ALIAS para DBO.
a) Para alterar a senha do usuário RM, é obrigatório seguir a seguinte ordem:
1) Tire um backup do banco de dados
2) Logar como “mestre”
3) Acessar a opção: Cadastros / Segurança / Códigos de Acesso
4) Alterar os campos Senha: e Confirmação de Senha: para a futura senha do usuário de banco RM.
5) Alterar no banco a senha do usuário RM.
b) Para alterar a senha do usuário SYSDBA (Aplicativos não migrados totalmente para .NET) *:
A DLL de login permite ao cliente escolher um usuário diferente do SYSDBA para realizar a conexão com o banco de dados de modo a obter os parâmetros de conexão para o usuário.
Esta escolha se dá através da existência do arquivo: \CorporeRM\CorporeRM.ini, que deve ter o seguinte formato:
[LOGIN]
DBUSERNAME=usuario
DBPASSWORD=senha
Assim, a DLL procurará pela existência deste arquivo. Caso ele exista, ao invés do SYSDBA/masterkey, serão utilizados os parâmetros de conexão informados (usuário/senha).
c) No caso da utilização de aplicativos que já estão 100% migrados a alteração de senha se dá no arquivo alias.dat existente na pasta c:\Totvs\CorporeRM\RM.Net
FONTE: TDN oficial da TOTVS
Esta consideração vale principalmente para o banco de dados SQL Server, não testei o mesmo com o Oracle, mas caso alguém teste, posta aí a dica.
Gostou da dica? Comente e compartilhe
Existem, a princípio, dois usuários de Banco, um usuário chamado SYSDBA com a senha “masterkey” e outro chamado RM com a senha “rm”, a senha do usuário RM poderá ser alterada mais tarde (o que será explicado mais à frente).
O usuário RM será o “Dono” das tabelas e o usuário SYSDBA deve ter acesso a algumas tabelas de controle. Qualquer alteração realizada via banco nestas tabelas o sistema pára de funcionar pois perde o controle e será necessário realizar o recálculo do mesmo:
Como Funciona o Login no Corpore? Quando o usuário entra no sistema, acontece o seguinte:
A DLL de login do sistema, antes mesmo da primeira interação do usuário com o sistema CorporeRM, acessa como usuário “SYSDBA” e senha “masterkey” as tabelas em questão, nessas tabelas possuem os dados básicos, cripitografados, para liberar ou não o acesso ao sistema. Por esse motivo a senha do usuário SYSDBA só pode ser alterada caso seja criado o arquivo CorporeRM.ini
Uma vez que o usuário digitou seu nome e senha correta, o aplicativo fecha a primeira conexão e abre uma segunda conexão com o usuário de banco cadastrado no ACESSO do perfil do mesmo, e esse será o usuário (provavelmente o RM) para acesso ao banco de dados.
A configuração de segurança deve ser feita de acordo com o script USUARIOS.SQL. A criação de usuários com permissões indevidas poderá influenciar na performance do sistema gerando até erros no sistema.
SYSDBA e RM no SQL Server:
Após executar o script USUARIOS.SQL é devidamente realizada a criação e permissões do usuário SYSDBA e do RM. Usa-se o comando GRANT para dar permissão apenas para o SYSDBA:
Já o usuário RM, o mesmo age como “Dono” das tabelas através de um ALIAS para DBO.
a) Para alterar a senha do usuário RM, é obrigatório seguir a seguinte ordem:
1) Tire um backup do banco de dados
2) Logar como “mestre”
3) Acessar a opção: Cadastros / Segurança / Códigos de Acesso
4) Alterar os campos Senha: e Confirmação de Senha: para a futura senha do usuário de banco RM.
5) Alterar no banco a senha do usuário RM.
b) Para alterar a senha do usuário SYSDBA (Aplicativos não migrados totalmente para .NET) *:
A DLL de login permite ao cliente escolher um usuário diferente do SYSDBA para realizar a conexão com o banco de dados de modo a obter os parâmetros de conexão para o usuário.
Esta escolha se dá através da existência do arquivo: \CorporeRM\CorporeRM.ini, que deve ter o seguinte formato:
[LOGIN]
DBUSERNAME=usuario
DBPASSWORD=senha
Assim, a DLL procurará pela existência deste arquivo. Caso ele exista, ao invés do SYSDBA/masterkey, serão utilizados os parâmetros de conexão informados (usuário/senha).
c) No caso da utilização de aplicativos que já estão 100% migrados a alteração de senha se dá no arquivo alias.dat existente na pasta c:\Totvs\CorporeRM\RM.Net
FONTE: TDN oficial da TOTVS
Esta consideração vale principalmente para o banco de dados SQL Server, não testei o mesmo com o Oracle, mas caso alguém teste, posta aí a dica.
Gostou da dica? Comente e compartilhe
Nenhum comentário