Atualizando o módulo de segurança: como migrar do antigo para o novo

Atualizando o Módulo de Segurança: como migrar do antigo para o novo

Os ataque às aplicações web estão sempre evoluindo. Com o dado sendo uma moeda tão valiosa, é de extrema importância manter a segurança de um sistema atualizada para evitar perdas. O novo módulo de segurança, além de ser extremamente flexível e intuitivo, implementa diversos recursos e boas práticas de segurança, tornando o sistema muito mais sólido contra esses ataques.

Neste artigo, vamos aprender como podemos migrar do módulo de segurança antigo para o novo, aproveitando todos esses benefícios.

O que é preciso?

Antes de conseguirmos realizar a migração, é necessário preparar o módulo antigo para receber as atualizações pois, como dito anteriormente, o novo módulo implementa diversas melhorias e recursos que não existiam no antigo. Para isso, será necessário alterar a tabela “sec_users” criada pelo módulo.

Notes
Por padrão, as aplicações criadas pelo módulo de segurança contém o prefixo “sec_” e estão localizadas no diretório “Security” do projeto.

Alterando a tabela sec_users

Warning
O Database builder não está disponível para todos os SGBDs. É possível realizar as mesmas alterações utilizando qualquer ferramenta que permita gerenciar banco de dados — como o Dbeaver, por exemplo.
      1. Acesse o database builder em Database → Database builder:


      2. Procure pela opção “Comando SQL”:


      3. Realize o comando SQL Alter table para adicionar os campos “role”, “phone”, “pswd_last_updated” e “mfa_last_updated” à tabela sec_users:

Alert
Note que “role” e “phone” serão campos do tipo TEXT, enquanto “pswd_last_updated” e “mfa_last_updated” serão do tipo TIMESTAMP. É preciso selecionar o tipo correspondente de acordo com seu SGBD — como Varchar e TIMESTAMP para MySQL, por exemplo.

  1. ALTER TABLE sec_users ADD COLUMN phone TEXT NULL DEFAULT NULL;
  2. ALTER TABLE sec_users ADD COLUMN role TEXT NULL DEFAULT NULL;
  3. ALTER TABLE sec_users ADD COLUMN pswd_last_updated TIMESTAMP NULL DEFAULT NULL;
  4. ALTER TABLE sec_users ADD COLUMN mfa_last_updated TIMESTAMP NULL DEFAULT NULL;

Migrando para o novo módulo de segurança

Tendo realizado a alteração na tabela sec_users mostrada anteriormente, já é possível migrar para o novo módulo de segurança:

      1. Acesse Módulos → Segurança


      2. Clique em “Criar Módulo de Segurança”:


      3. Selecione o tipo de segurança que será utilizada:

Alert
É importante que o tipo de segurança do novo módulo seja igual ao do antigo.


      4. Selecione a conexão que possui as tabelas do módulo antigo e marque a opção “Usar tabelas existentes”


      5. Clique no botão recarregar “↻” para que o Scriptcase possa ver as alterações na tabela e clique em “Prosseguir”


      6. Associe os campos às colunas correspondentes e clique em “Prosseguir”:

USUÁRIO

  • Tabela→ sec_users
  • Login → login
  • Senha → pswd
  • Nome→ name
  • Telefone → phone
  • Cargo → role
  • E-mail → email
  • Ativo→ active
  • O código de ativação → activation_code
  • Privilégio de administrador → priv_admin
  • Autenticação de dois fatores (2FA) → mfa
  • Foto → picture
  • Última alteração de senha → pswd_last_updated
  • Tempo de revalidação→ mfa_last_updated


GRUPO

  1. Tabela → sec_groups
  2. ID → group_id
  3. Descrição → description


APLICAÇÃO

  • Tabela → sec_apps
  • Nome da Aplicação → app_name
  • Descrição → description
  • Tipo de Aplicação → app_type


USUÁRIO/GRUPO

  • Tabela → sec_users_groups
  • Login → login
  • Código do Grupo → group_id


GRUPO/APLICAÇÃO

  • Tabela → sec_groups_apps
  • Código do Grupo → group_id
  • Nome da Aplicação → app_name
  • Privilégio de Acesso → priv_access
  • Privilégio de Inserção → priv_insert
  • Privilégio de exclusão → priv_delete
  • Privilégio de atualização → priv_update
  • Privilégio de exportação → priv_export
  • Privilégio de Imprimir → priv_print


CONFIGURAÇÕES

  • Tabela → sec_settings
  • Nome → set_name
  • Valor → set_value


      7. Escolha o prefixo das aplicações do novo módulo


      8. Preencha a aba “Configurações de e-mail” e clique em “Gerar segurança”


      9. A aba Salvar Perfil é opcional — é possível ler mais sobre ela na documentação do novo módulo de segurança. Clique em “OK”


      10. Gere o código fonte das novas aplicações


Conclusão

Neste artigo, aprendemos a importância de manter a segurança de um projeto bem atualizada, as diferenças entre o módulo de segurança antigo e o novo e como migrar de um para o outro.

Para dúvidas relacionadas ao módulo antigo e suas funcionalidades, acesse a documentação do módulo de segurança antigo.

Para dúvidas relacionadas ao novo módulo, acesse a documentação oficial do novo módulo de segurança


    • Related Articles

    • Autenticação de dois Fatores do Módulo de Segurança - Google Authenticator

      O Google Authenticator gera códigos da verificação em duas etapas no seu smartphone . A verificação em duas etapas oferece maior segurança para sua conta pois dessa forma exige uma segunda etapa de verificação no login além da senha. Configuração da ...

    • Erro na recuperação de senha do módulo de segurança

      Para corrigir o erro durante o processo de recuperação de senha do módulo de segurança, é necessário seguir os passos a seguir: Disponível apenas ao utilizar a opção de enviar por e-mail o link de alterar nova senha. 1- Acessar aplicação a ...

    • Atualização da aplicação de sincronizar do módulo de segurança

      Visando aprimorar a segurança em nossos projetos, realizamos várias mudanças nos arquivos das aplicações. Uma dessas alterações afetou um arquivo crucial, que informa o tipo das aplicações ao realizar a sincronização no módulo de segurança. Para ...

    • Atualizando o ambiente do seu Scriptcase 9 para o PHP 7.3

      A partir da release 9.4.016, o Scriptcase passa a ser compatível também com o PHP 7.3.  IMPORTANTE:  A atualização para o ambiente com PHP 7.3 não é obrigatória. O Scriptcase continuará sendo atualizado normalmente em ambientes com PHP 7.0. Portanto, ...

    • Como alterar a tabela do módulo de log

      Após a criação do módulo de log do Scriptcase é possível realizar a troca da tabela. Ao realizar esta alteração, uma nova tabela será criada do zero sem registros. Os registros da tabela anterior deverá ser migrado em seu banco de dados. Como editar ...