GE - Como Fazer - Para ocultar as informações de login do banco de dados

De CIGAM WIKI

Voltar

Como Fazer > Utilidades/Diversos > Para ocultar as informações de login do banco de dados

O que são Nomes Secretos

Nomes secretos são utilizados quando há a necessidade de ocultar informações de autorização de usuários não autorizados. Eles podem ser aplicados, por exemplo, em chaves de acesso a arquivos de projeto, campos de senha de usuários, propriedades de servidores ou bancos de dados, bem como em arquivos que armazenam dados sensíveis de acesso.

O repositório de nomes secretos possui funcionamento semelhante ao repositório de nomes lógicos, porém com as seguintes particularidades:

  • O acesso ao repositório de nomes secretos é restrito exclusivamente a usuários com permissão de supervisor.
  • Os nomes secretos são armazenados no Arquivo de Segurança definido na configuração do ambiente, o qual é mantido de forma criptografada. No caso de senhas de servidor, o nome secreto é armazenado diretamente nas configurações do servidor.
  • Os nomes secretos podem ser utilizados apenas em campos previamente autorizados para esse tipo de informação.
  • Ao tentar resolver um nome lógico, o Magic xpa realiza primeiramente a busca no repositório de nomes secretos; caso não encontre correspondência, a busca é efetuada no repositório de nomes lógicos.

Como utilizar os Nomes Secretos

Para utilizar os Nomes Secretos, é necessário que algumas informações estejam corretamente configuradas no arquivo Magic.ini.

Pré-requisitos
  • Deve existir um Arquivo de Segurança configurado.
  • Esse arquivo deve possuir um usuário Supervisor com senha previamente parametrizada.
Parametrização no Magic.ini
É necessário informar o caminho do arquivo de segurança na seção [MAGIC_ENV]:
Exemplo de estrutura do Magic.ini:
 [MAGIC_ENV]
 UsersPath = C:\CIGAM\SUPPORT\usr_std.eng
Exemplo de implementação via adendo:
 /[MAGIC_ENV]UsersPath = *C:\CIGAM\SUPPORT\usr_std.eng

Acesso à configuração de Nomes Secretos

CIGAMe10

  1. Realizar login com o usuário Supervisor.
  2. Clicar em: Arquivo > Fechar Aplicação.
  3. Na tela Lista de Aplicações CIGAM, clicar em Cancelar.
  4. Clicar novamente em: Arquivo > Fechar Aplicação.
  5. Acessar: Opções > Configuração > Nomes Secretos.

CIGAM11

1. Criar um novo atalho de acesso apontando para MgxpaSettings.exe (e não para MgxpaRuntime.exe), vinculando o Magic.ini e utilizando o parâmetro InputPassword = Y.
Exemplo:
 Destino: C:\Magic_XPA\MgxpaSettings.exe //INI=C:\CIGAM11\Magic.ini /InputPassword=Y
2. Acessar o ícone do MgxpaSettings.
3. Realizar login com o usuário Supervisor.
4. Clicar em: Opções > Configuração > Nomes Secretos.

Cadastro de Nomes Secretos

Ao acessar a tela de Nomes Secretos, devem ser adicionados os parâmetros que se deseja ocultar no Magic.ini.

Exemplo:
  • DBSENHA - Senha do banco de dados


Nomes Secretos


Importante

⚠️ A implementação para ocultar o usuário do banco ainda está em construção.
Por esse motivo, não é recomendada a utilização do parâmetro DBUSUARIO como nome secreto.
💡 Para bancos de dados SQL Server, é possível utilizar Windows Authentication, eliminando a necessidade de uso de nomes secretos para autenticação.

Parametrização da Conexão com Banco de Dados

Para que os parâmetros DATABASE e DBSENHA sejam considerados, eles devem ser informados na configuração da conexão do banco no Magic.ini.

Editando o arquivo Magic.ini
Na seção [MAGIC_DATABASES], as entradas CIGAM_SQL e CIGAM_INTEGRA devem conter os parâmetros definidos nos nomes secretos.
Exemplo – SQL Server:
 CIGAM_SQL=DBMS,21,%DATABASE%,,SERVIDOR DO BANCO,,%DBUSUARIO%,%DBSENHA%,NoMagicRecordLock,ChangeFileInToolkit,CheckDefinition,NoCheckKey,NoFileLocks,DataTypeCompatibility=Y SQL_OLDOLEDB=Y,,CheckExist,0,,NoAS400SrvrSort,,NoWebServiceDB,
Exemplo – Oracle:
 CIGAM_SQL=DBMS,14,,,SERVIDOR DO BANCO,,%DBUSUARIO%,%DBSENHA%,NoMagicRecordLock,ChangeFileInToolkit,CheckDefinition,NoCheckKey,NoFileLocks,NLS_DATE_FORMAT=DD/MM/YYYY,,CheckExist,0,SERVIDOR DO BANCO,NoAS400SrvrSort,,NoWebServiceDB,

Nome Lógico de String de Conexão

Na seção [MAGIC_LOGICAL], deve ser adicionado o nome lógico:

  • CONNECTION_STRING

A tradução do nome lógico deve corresponder à string de conexão criptografada (OleDB), conforme documentação: Como Fazer - CGConnectionString

Acesso à configuração de Banco de Dados no CIGAM

CIGAMe10

  1. Clicar em: Arquivo > Fechar Aplicação.
  2. Na tela Lista de Aplicações CIGAM, clicar em Cancelar.
  3. Clicar novamente em: Arquivo > Fechar Aplicação.
  4. Acessar: Opções > Configuração > Banco de Dados.

CIGAM11

  1. Acessar o MgxpaSettings.
  2. Realizar login com o usuário Supervisor.
  3. Clicar em: Opções > Configuração > Banco de Dados.
  4. Selecionar o banco CIGAM_SQL.
  5. Pressionar Alt + Enter.
  6. Informar os dados conforme a tela Banco de Dados – Propriedades.


Banco de Dados


Banco de Dados Propriedades


Adicionar Nome Lógico

  1. Acessar: Opções > Configuração > Nomes Lógicos.
  2. Pressionar F4 para criar uma nova linha.
  3. Informar o nome lógico CONNECTION_STRING.
  4. A tradução do nome lógico deve corresponder à montagem da string de conexão criptografada (OleDB), conforme documentação Como Fazer - CGConnectionString.

Documentos relacionados

Disponível em "https://www.cigam.com.br/wiki/index.php?title=GE_-_Como_Fazer_-_Para_ocultar_as_informações_de_login_do_banco_de_dados&oldid=155043"