Informações Técnicas

O que Oferece

Funcionalidades

Componentes de Autenticação e Autorização

Aspectos e Características Adicionais

 

E-QualiSG  é  uma solução estratégica  que  oferece um conjunto de ferramentas para a administração de todos  os  aspectos  relacionados   à   Segurança, Controle de Acesso e Gerenciamento de Identidade para aplicativos em ambientes Web e Client-Server.    Com  o E-QualiSG é possível a criação de uma Política  de  Controle  de  Acesso   que    seja  única   para  toda  a    corporação, permitindo  a delegação, administração, controle e auditoria de forma centralizada.

Tecnologicamente,  o E-QualiSG se  diferencia  porque,  entre  outros  benefícios, permite  o  Controle  de   Acesso  às   funções    implementadas  dentro  de  sistemas aplicativos     convencionais,  Intranet / Internet,  bem como aos  dados  que  estes manipulam.

O E-QualiSG foi desenvolvido pela QualiSoft com base no domínio tecnológico e no   profundo   conhecimento  de    segurança  aplicada  ao   setor  financeiro,  o   que garante  a   confiabilidade   do   produto  e    a   redução  de  custos   relacionados    à administração de segurança e controle de acesso.

linha.gif (1355 bytes)

O que Oferece o E-QualiSG

O E-QualiSG é um Sistema de Gerenciamento de Identidade, Administração de Segurança e Controle de Acesso que facilita e acelera o desenvolvimento e disponibilização de novos serviços e negócios através da Web. Isto é conseguido através dos serviços de autenticação, autorização e administração disponibilizados pelo E-QualiSG que, a partir de perfis de usuários e regras de negócios previamente definidos, permite a criação de páginas de informações e serviços devidamente customizadas, permitindo que os usuários, uma vez identificados e autenticados através de suas senhas, naveguem por páginas criadas dinamicamente, contendo somente informações previamente autorizadas em função de seu perfil ou qualificação, sendo possível inclusive, a criação de menus personalizados em seu idioma nativo.

O E-QualiSG centraliza o controle ao mesmo tempo que dá aos departamentos, parceiros, fornecedores e outros usuários privilegiados, a flexibilidade de responder rapidamente às novas necessidades de negócios. Com o E-QualiSG os administradores corporativos podem, de maneira centralizada, definir, monitorar e auditar políticas globais de segurança e controle de acesso, ao mesmo tempo que podem substabelecer e delegar poderes para administradores departamentais ou mesmo administradores de grupos de usuários de Clientes, Fornecedores ou Parceiros, sem a necessidade de utilização de diversas ferramentas de segurança.

Estas características simplificam e facilitam todo o processo de colocar e administrar usuários e recursos dentro de um ambiente cada vez mais dinâmico, onde novos serviços e relações de negócios são criadas e transformadas a todo momento.


linha.gif (1355 bytes)

Funcionalidades

O E-QualiSG disponibiliza uma série de módulos, serviços e funções que permitem, além do Gerenciamento de Identidade, o estabelecimento de uma Política de Segurança e Controle de Acesso Corporativa. Uma vez estabelecida esta Política Corporativa, algumas tarefas de Administração de Segurança, Identidade e Controle de Acesso podem ser delegadas a outros usuários administradores.

Módulo Administrativo (Web)

Para permitir o Gerenciamento de Identidade, Administração de Segurança e Controle de Acesso em um ambiente de Internet, Extranet ou Intranet, viabilizando inclusive a delegação de poderes de administração, o E-QualiSG possui um Módulo Administrativo que disponibiliza todo o ambiente necessário para a execução de Manutenções, Consultas, Monitoramento, Auditoria e Configurações.

Manutenção de Informações Básicas

Através do Módulo Administrativo do E-QualiSG é possível dar manutenção nas seguintes informações:

A) Domínios

O E-QualiSG implementa o conceito de Domínio similar ao existente no Windows NT/2000. Ao ser instalado, o E-QualiSG cria automaticamente um Domínio padrão que é conhecido como Toda a Corporação. Neste domínio normalmente estão os usuários administradores (security officer), as Políticas Globais de Controle de Acesso, os Perfis Básicos de Usuários e Transações a serem controladas pelo sistema.

Novos Domínios podem ser criados a partir do Domínio Toda a Corporação. Isto pode ser interessante nos casos onde se pretende restringir o acesso de determinados usuários ou então definir-se Políticas de Controle de Acesso diferenciadas para determinadas Empresas / Departamentos e Agências (Filiais) que, ordenadas de forma hierárquica, podem representar um novo Domínio.

B) Políticas de Controle de Acesso

As Políticas de Controle de Acesso são definidas pelo Administrador do Sistema através do Módulo Administrativo do E-QualiSG, sendo possível estabelecer-se o seguinte :

  • Validade das Senhas dos Usuários
    • Duração Máxima
    • Duração Mínima

  • Restrições quanto à composição das senhas dos Usuários

  • Número máximo de tentativas de acesso mal sucedidas

  • Forma como a senha será revalidada em caso de bloqueio por ultrapassagem do limite de tentativas mal sucedidas


C) Usuários / Grupos de Usuários

Através deste Módulo é possível Incluir, Alterar, Excluir e Consultar informações básicas de Usuários. Através deste módulo também é possível :

  • Estabelecer a validade da senha de acesso do usuário
  • Permitir a configuração da validade da senha (quantidade de dias) para um determinado usuário, independente da política estabelecida para o Domínio a que este pertence
  • Permitir determinar o período de validade do Usuário (intervalo de data), bloqueando o usuário automaticamente quando este estiver fora do período permitido
  • Bloquear o Usuário permanentemente (até nova intervenção do administrador do sistema)
  • Criar Atributos de Alçadas e Regras vinculadas ao Usuário
  • Criar Grupos de Usuários
  • Associar um ou mais Usuários à um ou mais Grupos de Usuários
  • Visualizar a que Grupos pertence um determinado Usuário
  • Visualizar os Perfis aos quais o Usuário está associado
  • Visualizar os Domínios aos quais o Usuário está associado

 

D) Transações / Sistemas / Grupos de Transações / Sistemas

Através deste Módulo é possível Incluir, Alterar, Excluir e Consultar informações básicas dos Objetos de deverão ter os acessos controlados pelo E-QualiSG. Os objetos passíveis de controle pelo E-QualiSG podem ser :

  • Transações embutidas dentro de Softwares Aplicativos (Web ou Client-Server), associadas ou não à objetos visuais (botões, menus, etc.);
  • Programas Executáveis;
  • Páginas HTML / ASP / JSP;

Através deste módulo também é possível :

  • Definir o Status do Objeto
  • Criar Atributos e Regras Genéricos vinculados ao Objeto, através da definição de Campos, Operadores Lógicos e Valores
  • Associar operações permitidas sobre o Objeto
  • Criar Grupos de Objetos
  • Associar um ou mais Objetos à um ou mais Grupos de Objetos
  • Visualizar a que Grupos pertence um determinado Objeto
  • Visualizar em quais Perfis o Objeto está inserido

E) Perfis de Usuários e Alçadas

Todo o controle de acesso do E-QualiSG está baseado em Perfis de Usuários. O Perfil de um Usuário, normalmente associado aos cargos funcionais, estabelece quais Transações, Funções ou Aplicações (Objetos) que um Usuário ou Grupo de Usuários tem acesso. Através deste Módulo é possível :

  • Estabelecer Perfis genéricos, através do agrupamento de Objetos ou Grupos de Objetos
  • Associar Usuários ou Grupos de Usuários a um ou mais Perfis.
  • Permite definir Limites Operacionais (Alçada) para os Objetos associados ao Perfil ou para o próprio Perfil, através da definição de Campos, Operadores Lógicos e Valores.

F) Bancos de Dados

Através do E-QualiSG é possível manter e controlar as senhas de acesso de todos os Bancos de Dados Corporativos e Locais. Este controle viabiliza o estabelecimento de uma política de troca de senhas periódicas dos Bancos de Dados Corporativos, evitando que usuários privilegiados (leia-se programadores) tenham acesso direto aos Bancos de Dados Corporativos. Isto é viabilizado pelo QSLibSGAPI (Componente de Autenticação e Autorização do E-QualiSG), que permite através de suas API's a obtenção da String de Conexão para um determinado Banco de Dados, evitando desta forma que o usuário ou programador tenha acesso aos USER-ID e Passwords de conexão dos Bancos de Dados manipulados pelas Aplicações.

 

Relatórios e Consultas

Devido ao fato do E-QualiSG armazenar suas informações em Bancos de Dados de mercado, é possível a criação dos mais diversos tipos de relatórios, consultas e gráficos a partir de seu Log de Auditoria.

Como ferramentas adicional, para permitir um completo Gerenciamento de Segurança e Controle de Acesso, o E-QualiSG disponibiliza uma ferramenta genérica de extração de dados para a composição de Relatórios e Consultas. Através deste extrator pode-se obter dados para consultas e relatórios, tais como :

Perfis e Usuários Associados

Apresenta, para cada Usuário, o seu Status e os Perfis aos quais este está Associado.

Perfis e Transações Associadas

Apresenta, para cada Perfil cadastrado no E-QUALISG, as respectivas Transações (Objetos) associadas.

Log por Administrador

Apresenta, para cada Usuário com Perfil de Administrador do E-QualiSG, todas as operações e acessos realizadas por este.

Tentativas de Acesso Indevido

Apresenta as tentativas de acesso mal sucedidas realizadas pelos usuários. O relatório é ordenado e tem quebra de página por Gerente, para facilitar sua distribuição.

Usuários Bloqueados

Exibe todos os usuários bloqueados, colocando para cada um as seguintes informações:
  • Domínio (Quebra)
  • UserID
  • Nome
  • Data do Bloqueio
  • Motivo Bloqueio

Informações de Usuários

Para cada Usuário, disponibiliza :
  • Transações a que este tem acesso
    • Direto
    • Associado a Perfis
  • Perfis do Usuário
  • Domínios que faz parte
  • Grupos de Usuários a que faz parte
  • Alçadas que este possui
    • Associadas a Perfil
    • Individuais

Informações de Transações

Para cada Transação, disponibiliza :
  • Quais Usuários tem acesso
  • Em quais Perfis esta associada
  • Em quais Domínios está associada
  • Grupos de Transações a que faz parte

Informações de Perfis

Para cada Perfil, disponibiliza :
  • Transações Associadas
  • Alçadas associadas a cada transação do Perfil
  • Domínios aos quais está associado

Informações de Domínios

Para cada Domínio, disponibiliza :
  • Perfis Associados
  • Usuários Associados

Relação de Usuários que não se logam a mais de n dias

Relação de Usuários com senha expirada

Relação de usuários com senha à expirar nos próximos n dias

Relação de políticas de acesso (detalhes), por Domínio

Relação de usuários com indicador de trocar a senha no próximo login

Relaciona usuários cujas senhas foram alteradas pelo Administrador.

Transações em Uso

Relaciona todos os usuários que estão logados, indicando a transação que está sendo executada e sua localização física (endereço de IP).

Log de Auditoria

Relaciona todas as transações gravadas no Log de Auditoria, colocando para cada uma o momento em que esta foi executada, quem a executou, qual foi o resultado da operação e algumas informações adicionais.


Configurações

O E-QualiSG permite a configuração de uma série de parâmetros operacionais que irão determinar o comportamento do sistema com relação a :

Log de Auditoria

O E-QualiSG possui um Log de Auditoria, que pode ser personalizado pelo Administrador do Sistema no que diz respeito aos Tipos de Acesso e Situações que devem ser logadas :

  • Tipos de Acesso
    • Logon / Logoff
    • Acesso a Transações
    • Alterações nas Configurações do E-QualiSG
  • Situações
    • Sucesso
    • Fracasso
    • Ambos

Também é possível estabelecer o número de dias de permanência das informações no Log de Auditoria.

Dicionário de Senhas Inválidas

O E-QualiSG permite a montagem de um Dicionário de Senhas Inválidas. Desta forma é possível criar-se um glossário de palavras comumente utilizadas como senhas e que não serão permitidas quando das Alterações de Senhas realizadas pelos Usuários.

Histórico de Senhas

O E-QualiSG também permite que seja configurado a quantidade de senhas que este deverá memorizar para cada Usuário, não permitindo a reutilização destas senhas nas substituições.

 

Características e Funcionalidades Adicionais

  • Todo o Controle de Acesso às funções implementadas no Módulo Administrativo é feito com base no perfil do usuário logado, estabelecido pelo próprio Administrador do Sistema.

  • No E-QualiSG não existe a figura do Super Administrador ou Administrador Master. Ao ser instalado, o E-QualiSG implementa quatro perfis básicos para Usuários Administradores e dois usuários Administradores com perfis de acesso completo. Estes perfis podem ser alterados, bem como incluídos e associados novos usuários a estes perfis, através do próprio Módulo Administrativo.

  • Quando houver tentativa de acesso indevida (Senha Inválida), o E-QualiSG pode enviar um e-mail, automaticamente, para o usuário, informando-o do ocorrido. A quantidade de tentativas a partir da qual deve ser enviado o e-mail é configurada pelo administrador do sistema.

linha.gif (1355 bytes)

Componente de Autenticação e Autorização do E-QualiSG (QSLibSGAPI)

Para permitir que cada aplicação controle o acesso do Usuário à seus dados e funcionalidades internas, de acordo com o seu Perfil e as Políticas de Controle de Acesso estabelecidas, o E-QualiSG disponibiliza, através de componentes COM, DCOM e JavaBean, uma série de métodos e propriedades que são facilmente manipuladas pelos Sistemas Aplicativos e Servidores WEB através de páginas ASP e JSP. Através destes Controles é possível:

  • Inicializar o E-QualiSG na estação de trabalho, habilitando-o a atender solicitações das aplicações.

  • Fazer o Logon e Logoff do Usuário no Sistema, checando políticas globais, Perfil e Senha do Usuário

  • Determinar se uma dada transação pode ou não ser efetuada / acessada pelo usuário.

  • Listar as transações, objetos ou funções para as quais o usuário tem acesso.

  • Obter informações básicas da Transação / Sistema indicado (propriedades)

linha.gif (1355 bytes)

Aspectos e Características Adicionais

Criptografia de Senhas

Todas as senhas manipuladas pelo E-QualiSG (Usuários e Bancos de Dados), são criptografadas. Elas são armazenadas criptografadas e trafegam pela Rede também criptografadas, garantindo desta forma toda a segurança necessária, inclusive contra monitorações internas (Rede Local) e externas (Internet).

Autenticação de Usuário

Opcionalmente, o E-QualiSG pode efetuar a autenticação dos usuários, através dos seguintes métodos :

  • Assumir usuário de Rede (Windows NT / 2000)

  • User-ID + Senha

  • User-ID + Autenticação Biométrica (Finger Print / Iris)

  • User-ID + Certificado Digital

  • Token + Certificado Digital

 

Controle de Sessão e Balanceamento de Carga

Toda vez que um Usuário se loga no Sistema através do E-QualiSG é iniciada uma Sessão, cuja duração é determinada através de parâmetro vinculado ao Canal que este se logou. Este controle de sessão é desvinculado dos controles de sessão existentes nos servidores Web. Adicionalmente o E-QualiSG implementa toda uma infraestrutura para salvar o contexto das aplicações, permitindo desta forma a sua execução em ambientes com vários servidores e serviços de balanceamento de carga.

linha.gif (1355 bytes)

Download do Folder do E-QualiSG

Formato PDF - 352Kb