Visão Geral

 Segurança em Nível de Aplicativo (Security Center)

Este sistema tem a função de acrescentar uma camada de segurança aos sistemas do Dataplace: a camada de Segurança em Nível de Aplicativo (Security Center).

O esquema de segurança imposta pela base de dados não será desconsiderado, ou seja, um usuário incluído na camada de Segurança em Nível de Aplicativo deve estar também devidamente cadastrado como usuário do SQL Server. Essa característica existe porque, caso o acesso à base de dados seja feita por um outro aplicativo que não seja o Dataplace, um gerador de relatórios, por exemplo, o login em questão terá suas permissões devidamente checadas pelo banco de dados, de acordo com o esquema de segurança definido pelo DBA (Database Administrator) da empresa. Assim, segurança imposta pelo banco de dados e Segurança em Nível de Aplicativo (Security Center) vão funcionar simultaneamente, ou seja, um conjunto login/senha do banco de dados deve também existir nos cadastros da Segurança em Nível de Aplicativo, Security Center. Nesse sentido, o processo de criação de um novo usuário no módulo de Segurança do Dataplace irá também criar o login/user/grupo no banco de dados, desde que o usuário sendo cadastrado ainda não faça parte do conjunto de Logins da base de dados (se este Login já existir no SQL Server, ele não sofrerá alterações nem haverá inclusão do Grupo ou User relacionados).

Especificamente no esquema de Segurança do Dataplace, os direitos ou permissões se aplicam a Grupos e a Itens de Segurança. Os Itens de Segurança são previamente definidos na Dataplace e disponibilizados no formato de arquivos XML. Esse arquivo é então disponibilizado via Internet (site ftp, e-mail) ou CDs de instalação do Dataplace e pode ser importado para a base de dados do cliente. Nesse processo de importação, pode-se optar por atribuir permissões completas a todos os grupos para os novos Itens de Segurança (os que estão sendo importados) e, posteriormente, o módulo permite que seja gerado um relatório contendo os novos itens importados para que o Administrador do Sistema possa definir as permissões específicas de cada grupo.

Este documento foi útil para você?