Implementar una buena política de seguridad de contraseñas en JDE es muy importante por las siguientes razones:
- Define los niveles de seguridad para la creación de contraseñas.
- Permite controlar los intentos de acceso no autorizado.
Como decía mi respetado profesor de Química en el INBA el señor Rebolledo, 'Aquí está la receta'.
SECCIÓN CNC
1. INGRESAR A JDE UTILIZANDO CLIENTE FAT
Muy importante: Debe utilizar un usuario administrador y el idioma debe estar seteado en DOMESTIC, osea en inglés. Cualquier cambio de configuración en JDE debe ser hecho con este usuario.
2. INTERACTIVE VERSIONS
Acceder al programa Intreractive Versions tipeando iv en el Fast Path
3. BUSCAR P98OWSEC
Tipear nombre de la aplicación interactiva P98OWSEC y presionar Find, seleccionar la fila con el resultado retornado y presionar botón Processiong Options.
Observación: La barra lateral lado izquierdo se visualiza seleccionando en el menú superior PREFERENCES la opción EXIT BAR.
4. DEFINIR VALORES DE OPCION DE PROCESO
Estos valores se verán reflejados al momento de crear un nuevo usuario.
Pestaña Default
- Valor 1 define que al momento de crear un usuario, si no se ingresa una contraseña se asume como password el nombre del usuario.
- Define la cantidad de días antes que la contraseña caduque y deba ser cambiada.
- Define el número de intentos fallidos antes de bloquear al usuario.
- Define si al momento de crear un nuevo usuario este queda en estado disponible o no disponible.Valor 01 = disponible, valor 02 = no disponible.
- Define si el usuario debe cambiar su contraseña la primera vez que ingresa al sistema.
Pestaña Password
- Define el número máximo de veces que un usuario puede cambiar una contraseña.
- Define el largo mínimo de la contraseña.
- Número mínimo de caracteres alfanuméricos.
- Número mínimo de caracteres numéricos.
- Número máximo de caracteres iguales tipeados consecutivamente que pueden ser ingresados.
- Número mínimo de caracteres especiales.
5. REVISAR POLITICAS DE SEGURIDAD
Para revisar los cambios realizados, utilice el cliente FAT y seleccione USER SECURITY
Digitar *POLICY en campo USER/ID y presionar botón FIND para desplegar la configuración de seguridad de todos los usuarios. Como se señalo en un principio, los cambios hechos en las opciones de proceso se verán reflejados al momento de crear un nuevo usuario (frecuencia de cambio de contraseña, reintentos fallidos). En cambio los valores definidos como largo mínimo y complejidad alfanumérica de la contraseña estarán operativos inmediatamente.
6. AJUSTAR VALORES PARA LOS ANTIGUOS USUARIOS
Los usuarios que fueron creados anteriormente deben ser actualizados. Para ello seleccione el usuario de la lista disponible y en la barra izquierda 'EXIT BAR' haga clic en la pestaña ROW y luego seleccione el botón Revise Security.
7. CAMBIO DE VALORES
En esta pantalla ud. puede cambiar:
- El estado del usuario (01=disponible, 02=no disponible)
- El número de días antes que la password caduque.
- Número de intentos fallidos antes de bloquear al usuario.
- Número máximo de cambios de contraseña por día.
Una vez hechos los cambios, presionar botón OK.
8. PROBANDO LA SEGURIDAD
Conectarse a JDE como un usuario normal a través de la web
9. CAMBIAR LA CONTRASEÑA
Al intentar cambiar la contraseña ingresando una con un largo inferior al definido (6) se genera un error.
10. AVISO DE CADUCIDAD DE CONTRASEÑA
Cuando falten 4 días o menos para que se cumpla la caducidad de la contraseña, JDE enviará un aviso al usuario al momento de entrar al sistema.
11. CONTRASEÑA CADUCADA
Si la fecha de caducidad se cumplió, el usuario deberá cambiar su contraseña obligadamente.
SECCIÓN DBA
1. CAMBIOS DE SEGURIDAD POR SQL
Si ud. utiliza JDE sobre Oracle Database, puede verificar el contenido de las configuraciones de las políticas de seguridad utilizando los siguientes scripts:
--DEFINE FECHA DE CADUCIDAD
UPDATE SY812.F98OWSEC SET SCSECLST=110268;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE NUMERO DE DIAS ANTES DE EXPIRAR DE UNA CONTRASEÑA
UPDATE SY812.F98OWSEC SET SCSECFRQ=45;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE LIMITE DE CAMBIO DE CONTRASEÑA POR DIA
UPDATE SY812.F98OWSEC SET SCSECV1=2;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE NUMERO MÁXIMO DE INTENTOS FALLIDOS
UPDATE SY812.F98OWSEC SET SCATTEMPTS=5;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE ESTADO DEL USUARIO
--01 = ENABLED
--02 = DISABLED
UPDATE SY812.F98OWSEC SET SCEUSER=01;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--USUARIOS QUE NO SON AFECTOS A LAS POLITICAS DE SEGURIDAD
UPDATE SY812.F98OWSEC SET SCSECLST=110268;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE NUMERO DE DIAS ANTES DE EXPIRAR DE UNA CONTRASEÑA
UPDATE SY812.F98OWSEC SET SCSECFRQ=45;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE LIMITE DE CAMBIO DE CONTRASEÑA POR DIA
UPDATE SY812.F98OWSEC SET SCSECV1=2;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE NUMERO MÁXIMO DE INTENTOS FALLIDOS
UPDATE SY812.F98OWSEC SET SCATTEMPTS=5;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--DEFINE ESTADO DEL USUARIO
--01 = ENABLED
--02 = DISABLED
UPDATE SY812.F98OWSEC SET SCEUSER=01;
--WHERE SCUSER='NOMBRE DE USUARIO';
COMMIT;
--USUARIOS QUE NO SON AFECTOS A LAS POLITICAS DE SEGURIDAD
--NO CAMBIE LA CONTRASEÑA DE LOS USUARIOS ADMINISTRADORES
--DE JDE YA QUE ESTOS SON USADOS POR LOS SERVIDORES
--WEB/LOGIC PARA ACCEDER A LA BASE DE DATOS O BIEN PUEDEN
--SER UTILIZADOS PARA EJECUTAR PROCESOS SCHEDULER.
--VERIFIQUE BIEN ESTOS DATOS ANTES DE CAMBIAR LAS
--CONTRASEÑAS DE ESTOS USUARIOS.
UPDATE SY812.F98OWSEC SET SCSECFRQ=0,SCSECLST=0 WHERE SCUSER IN('*POLICY','JDE','JDEADMIN');
COMMIT;
--CONSULTA ESTADO DE SEGURIDAD
SELECT * FROM SY812.F98OWSEC;
UPDATE SY812.F98OWSEC SET SCSECFRQ=0,SCSECLST=0 WHERE SCUSER IN('*POLICY','JDE','JDEADMIN');
COMMIT;
--CONSULTA ESTADO DE SEGURIDAD
SELECT * FROM SY812.F98OWSEC;
