Imprimir      Abrir versão PDF da ajuda online


Tópico anterior

Tópico seguinte

Acerca de políticas de início de sessão e de palavra-passe

O Oracle CRM On Demand fornece os mais elevados níveis de segurança para a empresa. As restrições de segurança foram criadas para garantir que só os utilizadores autorizados têm acesso aos dados.

Além disso, pode impor políticas de início de sessão, de palavra-passe e de autenticação para aumentar o nível de segurança na empresa. Por exemplo, pode definir o tempo limite de início de sessão para 15 minutos para aderir melhor às políticas de segurança da empresa. Se algum dos utilizadores se esquecer da palavra-passe, estes podem receber uma nova respondendo simplesmente a um conjunto de perguntas de validação. Como medida de segurança adicional, pode especificar o número de horas que uma sessão activa pode durar. Por exemplo, pode configurar uma sessão activa de início de sessão do utilizador para durar uma hora. Quando o utilizador atingir o limite da sessão activa e tentar executar uma acção no Oracle CRM On Demand, o utilizador tem de voltar a introduzir as credenciais de início de sessão antes de continuar a sessão.

Considerações de segurança

Antes de configurar os controlos de início de sessão e palavra-passe, é necessário que tenha em consideração as necessidades de segurança. Algumas das perguntas que deve responder são:

  • Qual o tipo de ID de utilizador que pretende utilizar?
  • Durante quanto tempo pretende que a palavra-passe temporária de um utilizador gerada pelo sistema seja válida?
  • Qual é o número máximo de tentativas de início de sessão que será permitido antes bloquear o acesso de um utilizador à aplicação?
  • Durante quanto tempo será o bloqueio de início de sessão? Qual a frequência da alteração das palavras-passe dos utilizadores?
  • As novas palavras-passe têm de ser diferentes das palavras-passe antigas?
  • Qual é o comprimento mínimo da palavra-passe?
  • Quantas perguntas de segurança têm de ser respondidas com êxito pelos utilizadores de modo a permitir que estes possam repor as respectivas palavras-passe caso se esqueçam das mesmas?
  • Quantas perguntas de segurança têm de ser respondidas correctamente antes da reposição automática da palavra-passe de um utilizador efectuada pela aplicação?
  • Pretende permitir que os utilizadores alterem os respectivos IDs de utilizador ou endereços de email?
  • Quanto tempo pretende que dure uma sessão activa do utilizador?

Depois de definir as políticas de início de sessão e de palavra-passe, pode implementá-las nas páginas Administração da empresa na aplicação.

Alterações das definições da palavra-passe

Se efectuar alterações nas definições da palavra-passe, o sistema não impõe as alterações antes da expiração das palavras-passe actuais. Por exemplo, se alterar o comprimento mínimo da palavra-passe de sete caracteres para 10 e um utilizador já tiver uma palavra-passe de sete caracteres, o utilizador pode utilizar a palavra-passe de sete caracteres até que esta expire. Nessa altura, o utilizador terá de criar uma nova palavra-passe de, pelo menos, 10 caracteres.

Será melhor definir a política interna e seleccionar as definições antes de adicionar novos utilizadores ao sistema. Se, no entanto, tiver de efectuar imediatamente uma alteração na política de segurança, pode repor todas as palavras-passe de utilizador. Esta acção gera uma mensagem de correio electrónico para todos os utilizadores da empresa fornecendo uma nova palavra-passe temporária. Tem de ter o privilégio Repor palavras-passe para efectuar este procedimento.

O que acontece quando os utilizadores se esquecem das respectivas palavras-passe?

Os utilizadores que têm o privilégio Repor palavra-passe pessoal na respectiva função podem submeter um pedido de reposição se a esquecerem da mesma. Podem utilizar a ligação Não consegue aceder à conta? na página de início de sessão do Oracle CRM On Demand. Tem de definir o número mínimo de perguntas e respostas de segurança que os utilizadores têm de fornecer para a reposição das respectivas palavras-passe. Quando esta funcionalidade estiver configurada, os utilizadores conseguem repor as respectivas palavras-passe do Oracle CRM On Demand sem a intervenção do administrador da empresa.


Publicado em Fevereiro 2017 Copyright © 2005, 2017, Oracle. Todos os direitos reservados. Legal Notices.