CAM (Centrium Access Manager)

   O Centrium Access Manager é um Sistema de Segurança baseado em "Papéis" e seguindo os padrões de segurança OWASP.

   Dentre as diversas funcionalidades dessa modalidade de controle de acessos e segurança salientamos:

   Papéis:Pode-se definir grupos de papeis como departamentos, funções, módulos e depois relacionar os usuários a estes papéis. Os papéis também podem ter políticas de segurança individuais ou cada usuário pode ter sua própria política de segurança(abaixo).

   Usuários: Diversas funcionalidades como recuperação automática de senha por e-mail e amarração de um usuário a um ou mais papéis. Pode-se também definir por usuário se sua senha expira ou não e desabilitar temporariamente um usuário.
Pode-se ainda relacionar usuários a uma dada política de segurança.

   Políticas de segurança: Define regras para o comportamento dos papéis e dos usuários. Algumas funcionalidades que podem ou não ser habilitadas:

  • Permitir ou não várias sessões simultaneamente: Sim apenas a partir do mesmo endereço de IP, Sim para diferentes endereços de IP e Não.
  • Tempo limite de sessão: Tempo máximo que a sessão pode ficar inativa sem que seja derrubada automaticamente.
  • Período de alteração de senhas: Define o número de dias que o usuário é obrigado a alterar sua senha.
  • Tempo mínimo de espera entre alterações de senhas: Define o número mínimo em segundos que o usuário deve esperar para poder alterar sua senha novamente.
  • Tamanho mínimo de senha: Número de caracteres mínimo que uma senha pode ser considerada como válida.
  • Número mínimo de caracteres numéricos numa senha: Define o número mínimo de caracteres numéricos que uma senha deve possuir.
  • Número de caracteres maiúsculos: Define o número mínimo de caracteres maiúsculos que uma senha deve possuir.
  • Número de caracteres especiais:Define o número mínimo de caracteres especiais que uma senha deve possuir.
  • Número máximo de vezes que uma senha pode ser re-utilizada

   Repositórios: Permite que os papéis, usuários e as políticas de segurança sejam amarradas às diversas empresas cadastradas no sistema de gestão.

   Id da aplicação: O Sistema Centrium possui uma chave de identificação criptografada e somente com ela pode-se acessar o repositório de permissões e os programas do sistema.
Se eventualmente o servidor de aplicativos(IIS) for invadido, e conseguir-se usar a sessão ativa, o software invasor não terá acesso ao repositório ou execução do sistema.

   Tipos de autenticação: Usuários podem se autenticar no sistema via o pré cadastro no sistema, ou via Facebook/Twitter/Google+ ou ainda através de webservices externos.

   Encriptação de URLs: Essa funcionalidade permite que todos os parâmetros passados nas Urls do sistema sejam encriptados/desencriptados diferentemente em cada sessão de acesso.
Exemplo: ../CentriumWeb/wwprnucrforn.aspx?qa26xKf0Err2FRBcdaZuZA==

   Log de acessos: O histórico de acessos a qualquer tela do sistema é gravado identificando o usuário, data/hora e o IP de onde veio o pedido de conexão.

   Controle de horários de acesso: Define os horários e dias que um usuário pode acessar o sistema, inclusive com restrições para sábados, domingos e feriados.
Permite também definir se um usuário pode acessar o sistema de um IP fora da rede local da empresa(quando não hospedado em nuvem) ou apenas dentro da rede local da mesma.

 

CONTATO

Jaraguá do Sul - SC

Rua João Picolli, 104 - Apto 204

Centro / 89251-590

(47) 3371-7764

centrium@centrium.com.br


NEWSLETTER

Receba as nossas novidades