sexta, 19 setembro 8319
 
Sentinela

Sentinela - Sistema de Segurança para Aplicações Web

Índice

  1. Descrição
  2. Downloads (versão mais recente)
    1. Manual do Administrador
    2. Manual do Usuário
    3. Manual de Acoplamento
    4. Sentinela Cliente
    5. Sentinela Cliente - Código Fonte
    6. Sentinela Cliente - Documentação javadoc formato jar
    7. Sentinela Cliente - Documentação javadoc on-line
    8. Funcionamento de Recargas
    9. Guia de Referência Rápida
  3. Histórico de Mudanças
    1. Sentinela Versão 2.0.7
    2. Sentinela Versão 2.0.1
    3. Sentinela Versão 1.9.1
    4. Sentinela Versão 1.9.0
    5. Sentinela Versão 1.8.6
    6. Sentinela Versão 1.8.5
    7. Sentinela Versão 1.8.4
    8. Sentinela Versão 1.8.3
    9. Sentinela Versão 1.8.2
    10. Sentinela Versão 1.8.1
    11. Sentinela Versão 1.8.0
    12. Sentinela Versão 1.7.13
    13. Sentinela Versão 1.7.11
    14. Sentinela Versão 1.7.9
    15. Sentinela Versão 1.7.6.9
    16. Sentinela Versão 1.7.6.4
    17. Sentinela Versão 1.7.6.2
    18. Sentinela Versão 1.7.6
    19. Sentinela Versão 1.7.4.2
    20. Sentinela Versão 1.7.2
    21. Sentinela Versão 1.7.1
    22. Sentinela Versão 1.7.0
    23. Sentinela Versão 1.6.0
    24. Sentinela Versão 1.5.0
    25. Sentinela Versão 1.4.9
    26. Sentinela Versão 1.4.8
    27. Sentinela Versão 1.4.7
    28. Sentinela Versão 1.4.6
    29. Sentinela Versão 1.4.5
    30. Sentinela Vesão 1.4.4
    31. Sentinela Vesão 1.4.3
  4. Downloads das Versões Anteriores do Sentinela Cliente

 

Descrição

O proto-agente Sentinela atende às necessidades de segurança de aplicações Web (desenvolvidas na linguagem de programação JAVA). O Sentinela é composto por: (1) Módulo Administrativo (para cadastrar os usuários, grupos, funções, atribuir permissões, etc.) e (2) Módulo Cliente (uma biblioteca JAVA que disponibiliza funções de segurança, através de Interfaces, aos sistemas que utilizam o Sentinela - chamados Sistemas Hospedeiros). A comunicação entre os dois módulos é viabilizado através de uma base centralizada de dados de segurança.


Dentre os materiais de apoio do Sentinela, destacam-se os que estão elencados abaixo:
  1. Manual do Administrador
  2. Manual do Usuário
  3. Manual de Acoplamento
  4. Sentinela Cliente
  5. Código Fonte do Sentinela Cliente (formato jar)
  6. Documentação Javadoc do Sentinela Cliente (formato jar)
  7. Documentação Javadoc on-line do Sentinela Cliente
  8. Funcionamento de Recargas
  9. Guia de Referência Rápida

Downloads

Nesta área estão disponíveis os documentos e bibliotecas da versão corrente do Sentinela. Para o download de documentos ou bibliotecas de versões anteriores, ver a seção Histórico de Mudanças

  1. Manual do Administrador

  2. O sistema Sentinela possui a característica de centralização, sendo assim a autonomia dos sistemas hospedeiros é relativa, pois são necessários intermediadores para executar determinadas funções que são comuns a cada um dos sistemas hospedeiros. O administrador do sistema hospedeiro deve ter acesso a todas as funções que referem-se ao sistema administrado por ele e não deve ter acesso a itens que possam prejudicar sistemas alheios. ATENÇÃO: Se você não conhece em detalhes o sistema Sentinela é necessário que seja lido primeiro os manuais de Acoplagem e Usuário.

    manual_adm.pdf

  3. Manual do Usuário 

  4. O Sentinela permite que as aplicações tenham uma segurança padrão, centralizada e com ganho de produtividade, para que os profissionais responsáveis pelo seus sistemas não tenham que se preocupar com questões da implementação de segurança, proporcionando uma maior concentração no seu negócio. A versão 1.2 lançada em agosto de 2005 incorpora diversas inovações, como: melhoria de performance, novas ferramentas, maior segurança e facilidades de uso. Este manual destina-se a explicar cada um dos novos recursos do sistema Sentinela durante a utilização da administração do sistema Sentinela. Se você trabalha com desenvolvimento, leia também o manual de acoplamento do Sentinela ao sistema hospedeiro.

    manual_usuario.pdf

  5. Manual de Acoplamento 

  6. Este manual destina-se aos responsáveis pelo desenvolvimento de sistemas diversos que tem interesse em acoplar seu sistema, aqui chamado de hospedeiro, ao sistema Sentinela. O sistema Sentinela controla a segurança dos sistemas hospedeiros, utilizando uma base de dados centralizada. Toda requisição HTTP efetuada é interceptada e analisada. Abaixo está disponível a última versão do Manual de Acoplamento.

    manual_acoplamento.pdf

  7. Sentinela Cliente

  8. O Sentinela-Client compatível com Hibernate 3 está disponível através da dependência do maven:
                
    <dependency>
       <groupId>sentinela.hibernate3</groupId>
       <artifactId>sentinela-client</artifactId>
       <version>2.0.7</version>
       <type>pom</type>
    </dependency>

    O Sentinela-Client compatível com Hibernate 4 está disponível através da dependência do maven:
                
    <dependency>
       <groupId>sentinela.hibernate4</groupId>
       <artifactId>sentinela-client</artifactId>
       <version>2.0.7</version>
       <type>pom</type>
    </dependency>

    Se seu projeto não está integrado com o maven, é possível baixar separadamento os arquivos .jar, javadoc e fontes no ARCHIVA nos links abaixo:
      Arquivos necessários aos projetos desenvolvidos com Hibernate 3 ou 4:

      Arquivos necessários aos projetos desenvolvidos com Hibernate 3:

      Arquivos necessários aos projetos desenvolvidos com Hibernate 4:
  9. Funcionamento de recargas

  10. Este manual destina-se a explicar o funcionamento das recargas que ocorrem no sentinela.

    Manual de Funcionamento de Recargas

  11. Guia de Referência Rápida

  12. Este manual serve como guia rápido de referência para o Sentinela Administrador e abrange apenas os tópicos mais básicos do Sentinela.

    guia_referencia.pdf


Histórico de Mudanças

Abaixo o histórico das principais mudanças que aconteceram nas últimas versões do proto-agente Sentinela:

    1. Sentinela Versão 2.0.7
      Disponível em: 05/08/2013
      1. Melhorias:
          Mensagem de exceção "Dados Insuficientes para Importação":
          Especializado mensagem exibida quando não foi possível importar usuário para a base de dados sentinela, devido a ausência de dados em outras bases de autenticação, como LDAP e Mainframe, cruciais para importação, indicando quais dos dados estão faltando:
          • COD001 para CPF
          • COD002 para LOGIN
          • COD003 para NOME

          Identificação da Versão Cliente:
          • Foi adicionado à funcionalidade de Recarga de Informações do Sistema uma rotina que registra a versão do sentinela-client que o Sistema Hospedeiro está utilizando.

      2. Correções:
          Dados insuficientes para importação:
          • Corrigido NullPointerException na classe JNDILoginModule, causados devido a ausência de atributos na base de autenticação LDAP;

          Mensagens:
          • Corrigido tela em branco da funcionalidade "Gerencial > Mensagens" quando não encontra nenhum registro.

          Log de Alteração de Usuários:
          • Correção da visualização do Log de Alteração de Usuários.
          • Modificação do layout da tela de consulta de log de alterações do usuário (adicionado os dados atuais, data de cadastro).

          Cadastro de Usuários:
          • Corrigido geração desnecessária de log quando solicitado alteração, sem haver de fato alterado o cadastro.

      3. Impactos:
          A seguinte instrução SQL deve ser executada no banco de dados antes da utilização do código proposto nas classes:
              ALTER TABLE sistema ADD COLUMN versao_cliente VARCHAR(30);


    2. Sentinela Versão 2.0.1
      Disponível em: 20/05/2013
        Foi realizado uma mudança estrutural para melhorar a manutenabilidade do proto-agente. O Sentinela-Client foi dividido e passou a ser composto pelos seguintes projetos:
      1. Correções
        • Versionamento de acordo com o documento Padrão de Versionamento de Aplicações e Organização Física de Arquivos definido pelo PDS da CELEPAR.
        • Empacotamento das imagens dos projetos sentinela-authentication e sentinela-commons.
        • Funcionalidades de reinicialização e alteração de senhas, as quais não estavam expirando a vigência da mesma.
        • Erro de operação lógica no método gov.pr.celepar.sentinela.comunicacao.SentinelaComunicacao.getGruposMantidos(long).
        • Bug de log ao incluir usuário.
        • Tratamento de exceção ao incluir usuário no método gov.pr.celepar.sentinela.core.facade.AdministracaoFacade.sistemaIncluirUsuario(Usuario, Sistema, String, boolean).
        • Problema ocasionado quando o Header do request == null no método gov.pr.celepar.sentinela.facade.ClientFacade, identificado no aplicativo Documentador.
        • Bug na consulta de sistema que retornava apenas um caractér da sigla do sistema.

      2. Melhorias
        • Refatorado para atender as versões 3 e 4 do Hibernate.
        • Depreciado método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.sistemaGetUsuario(String, Grupo, Sistema).
        • Criado método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.sistemaGetUsuario(String).
        • Criado método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.obterGrupoPorNomeExato(String).
        • Criado método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.existeCpfUsuario(String).
        • Criado método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.existeLoginUsuario(String).

      3. Impactos
          É necessário adicionar no arquivo sentinela.xml a seguinte linha:

          <Atributo name="daoFactory" valor="gov.pr.celepar.sentinela.persistence.dao.DAOFactoryImpl" />



    3. Sentinela Versão 1.9.1
      1. Melhorias
        • Não houve
      2. Correções
        • Correção no método de inclusão de mensagens



    4. Sentinela Versão 1.9.0
      1. Melhorias
        • Uso do Hibernate.
      2. Impactos:
        • Esta versão do Sentinela Client usa as bibliotecas listadas abaixo. Aplicações que não usam o maven (no controle de bibliotecas) devem verificar se contemplam estes arquivos. A ausência ou versões anteriores podem comprometer o uso desta nova versão.
      3. Arquivos:
      4. activation-1.1.jar
        antlr-2.7.2.jar
        asm-1.5.3.jar
        asm-attrs-1.5.3.jar
        bcmail-jdk14-1.38.jar
        bcmail-jdk14-138.jar
        bcprov-jdk14-1.38.jar
        bcprov-jdk14-138.jar
        bctsp-jdk14-1.38.jar
        bibliotecas.txt
        cglib-2.1_3.jar
        commons-beanutils-1.7.0.jar
        commons-chain-1.1.jar
        commons-collections-3.2.1.jar
        commons-digester-2.1.jar
        commons-fileupload-1.2.jar
        commons-io-1.3.2.jar
        commons-lang-2.1.jar
        commons-logging-1.0.4.jar
        commons-validator-1.3.1.jar
        dom4j-1.6.1.jar
        ehcache-1.2.3.jar
        ejb3-persistence-3.0.jar
        framework-2.5.5.jar
        hibernate-3.2.4.sp1.jar
        hibernate-annotations-3.2.1.ga.jar
        itext-2.1.7.jar
        jasperreports-1.3.4.jar
        jcommon-1.0.16.jar
        jdtcore-3.2.0.v_658.jar
        jfreechart-1.0.13.jar
        jstl-1.1.2.jar
        jta-1.0.1B.jar
        mail-1.4.4.jar
        opengop-monitoramento-1.2.jar
        oro-2.0.8.jar
        persistence-api-1.0.jar
        quartz-1.5.2.jar
        struts-core-1.3.8.jar
        struts-extras-1.3.8.jar
        xml-apis-1.3.02.jar



    5. SentinelaVersão 1.8.6
      1. Correções Realizadas:
        • Corrigido empacotamento do modulo de autenticação por LDAP.



    6. SentinelaVersão 1.8.5
      1. Correções Realizadas:
        • Corrigido método gov.pr.celepar.sentinela.comunicacao.SentinelaComunicacao.getUsuariosByCpf(Collection<string>) que não retornava nenhum usuário.



    7. SentinelaVersão 1.8.4
      1. Correções Realizadas:
        • Correção na apresentação dos grupos vinculados ao usuário (tela de vínculo de usuário a grupos). Alguns grupos do usuário não eram apresentados.



    8. SentinelaVersão 1.8.3
      1. Correções Realizadas:
        • Correção do método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.getFuncoes (long codGrupo)
      2. Melhorias:
        • Disponibilizado o método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.sistemaListarUsuariosPorGrupo(Grupo grupo) que tem como objetivo retornar todos os usuários de um grupo.
        • Modificação no método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.sistemaIncluirMensagem(Mensagem mensagem). As mudanças se referem a possibilidade de enviar mensagens para grupos de pessoas informando o nome dos grupos desejados. Atualmente o método utiliza apenas os IDs dos grupos como referência. A regra que será implementada é a seguinte: Se o objeto mensagem, recebido como parâmetro, contiver nos grupos associados o ID populado, estes serão utilizados para envio das mensagens. Caso apenas o nome do grupo esteja populado será realizada a busca pelo seu ID através do nome informado. Lembrando que o nome do grupo é case-sensitive, por isso, deve ser informado exatamente como cadastrado.
          Também será possível enviar mensagens para todos os usuários de um sistema, para isso deve-se informar o nome ou o ID do sistema no objeto mensagem. O sistema informado deve ser o mesmo sistema que esta realizando a chamada desta operação.
        • Melhorado o processo de carga de mensagem (performance) na tela de pós-login do sentinela.
      3. Novas Funcionalidades:
        • Disponibilizado o método gov.pr.celepar.sentinela.comunicacao.SentinelaComunicacao.listarFuncoesUsuarioAutenticado() que tem como objetivo retornar todas as funções em que o usuário possui acesso no sistema logado.
      4. Impactos:
        • Necessário cadastrar (via script de banco) os métodos disponibilizados pelo SentinelaClient: 

        insert into metodo (nomemetodo,descmetodo,tipometodo) values
        ('sistemaListarUsuariosPorGrupo','Lista os Usuários de um grupo do Sistema','S');




    9. SentinelaVersão 1.8.2
      1. Correções Realizadas:
        • Erro java.lang.!IllegalArgumentException: Unsupported object type: null ao utilizar método getUsuariosGrupoSistema(long) do SentinelaComunicacao.
        • Não exibição do ícone referente ao módulo de autenticação utilizado pela aplicação.
        • Alterado nível de logs de exceptions do sentinela que estavam sendo logadas indevidamente em nível de ERROR, agora sendo logadas em nível de INFO.



    10. SentinelaVersão 1.8.1
      1. Correções Realizadas:
        • Problema de usuário com data de último acesso nulo impedia desbloqueio do mesmo.



    11. SentinelaVersão 1.8.0
      1. Correções Realizadas:
        • NullPointerException no método gov.pr.celepar.sentinela.comunicacao.SentinelaAdministracao.sistemaIncluirMensagem(Mensagem)
        • Exibição de todas as mensagens que o usuário tem direito de manutenção na tela de pesquisa de mensagens.
        • Exceção lançada ao adicionar um usuário a um grupo.
      2. Melhorias Efetuadas:
        • Divisão do projeto em sentinela-client e sentinela-adm.
      3. Impactos:
        • Criado novos projetos no CVS: sentinela-client e sentinela-adm.



    12. SentinelaVersão 1.7.13
      1. Correções Realizadas:
        • Corrigido data-source definido no arquivo sentinela.xml



    13. SentinelaVersão 1.7.11
      1. Correções Realizadas:
          Sentinela Client:
        • Erro no acesso concorrente de operações de função.
        • Erro no funcionamento de funções auxiliares, mediante correção das operações concorrentes.



    14. SentinelaVersão 1.7.9
      1. Novas Funcionalidades:
        • Funcionalidades de Mensageria no Client com usuário logado.
        • Funcionalidade de inclusão de mensagem por sistema (via request, mas sem um usuário autenticado).
      2. Impactos:

        Necessário cadastrar (via script de banco) os métodos disponibilizados pelo SentinelaClient:
        insert into metodo (nomemetodo,descmetodo,tipometodo) values
        ('sistemaIncluirMensagem','Realiza a inclusão de uma mensagem','S'),
        ('alterarMensagem','Realiza a alteração de uma mensagem','G'),
        ('incluirMensagem','Realiza a inclusão de uma mensagem','G'),
        ('excluirMensagem','Realiza a exclusão de uma mensagem','G');




    15. SentinelaVersão 1.7.6.9
      1. Correções Realizadas:
        • Sentinela Client:
          • Erro na instanciação do banco de dados.
          • Erro na query de listagem de usuários por grupo.
          • Erro na query de logs de autorização de acesso de grupos a função.
        • Sentinela Administrativo:
          • Erro no comportamento de limite de usuários por grupo.
      2. Melhorias Efetuadas:
        • Sentinela Administrativo:
          • Nas telas de concessão de permissões referentes a grupos é exibido o nome completo do grupo ao passar o mouse sobre o grupo. Util nos casos de grupos com nome muito extenso.



    16. SentinelaVersão 1.7.6.4
      1. As alterações presentes nessa versão são:
        • correção de bugs



    17. SentinelaVersão 1.7.6
      1. As alterações presentes nessa versão são:
        • Adição de limite opcional de usuários por grupo
        • Acesso à funções administrativas
        • Melhoria na performance das funcionalidades de vinculação de usuários a grupos e vinculação de usuários a sistema
        • Autenticação Integrada
        • Criação de atributo de configuração para redirecionamento automático



    1. SentinelaVersão 1.7.4.2
      1. As alterações presentes nessa versão são:
        • Webservice para obtenção de email, RG e CPF do usuário a partir do CPF.
        • Alteração no fluxo de login: Na condição de usuário com sessão expirada, ao acessar uma URL do Sentinela é aberto a tela de login, e após realizar o login o usuário é direcionado para a página que estava tentando acessar.
        • Na mensagem de alteração de senha, enviada por email, foi adicionado mais um campo para informar as URL's dos sistemas que o usuário tem acesso.
        • Ao alterar login ou senha de um usuário, é verificado as URL's dos sistemas que o usuário tem acesso, caso estejam com links quebrados, é informado ao administrador de cada sistema para fazer a devida correção.



    2. SentinelaVersão 1.7.2
      1. Bugs corrigidos:
        • Apresenta versão 1.5.0 na barra do navegador
        • Mensagem de erro "column 'descgrupo' does not exist"
        • Erro ao cadastrar novo grupo
        • Mensagem de erro ao informar descrição
        • Exclusão de grupo
        • Tela em branco ao cadastrar usuário com email existente - ERRO DE CACHE
        • Restrição sistema: nada ocorre
        • Restrição grupo: nada ocorre
        • Restrição função: nada ocorre
        • Restrição por endereço ip em sistemas
        • Restrição por endereço em grupo



    3. Sentinela Versão 1.7.1
      1. Correção de campos obrigatórios nas telas do sentinela admin:
        • Cadastro de parâmetros de função.
        • Cadastro de operações.
        • Restrição de Horário de Acesso para Sistemas.
        • Histórico de Acesso por Usuário.
        • Relatório de Alteração de Usuários.
        • Relatório Geral de Acessos.
      2. Mudança na assinatura sentinela client:
        • Métodos que tinham o tipo primitivo long passam a ser da classe wrapper Long.
      3. Corrigido bug que não logava tentativas falhas de login dos usuários.
      4. Criado tratamento de exceção para Relatório Geral de Acesso, quando não existe nenhum registro de acesso de grupo a um sistema cadastrado.
      5. Criado classe de monitoramento com GOPMP - www.celepar.pr.gov.br/sentinela/monitoramento.
      6. Validação de dados obrigatórios:
        • Restrição de Horário de Acessos para Grupo.
        • Restrição de Horário de Acesso para Funções.
        • Restrição de Horário de Acesso para Sistemas.
        • Corrigido expressão regular no cadastro de função auxiliar.
      7. Melhoria de usabilidade:
        • Cadastro / alteração de grupo:
          • Movido check box "Definir grupo administrador" uma linha abaixo para não confundir o usuário.
          • Restrição de Acesso por Endereço IP para Grupo:
          • Exibe mensagem caso não exista grupos vinculados ao sistema e redireciona para tela anterior.
          • Redireciona para Tela de "Listagem de Restrições de Endereços IP para Grupo de Sistema" após realizar alteração.
        • Restrição de Acesso por Endereço IP para Sistemas:
          • Redireciona para Tela de "Listagem de Restrições de Acesso por IP para Sistema" após realizar alteração.
        • Restrição de Horário de Acesso para Funções:
          • Exibe mensagem de erro, adicionado informativo sobre a funcionalidade.
        • Restrição de Horário de Acesso para Grupo:
          • Exibe mensagem caso não seja selecionado um grupo.
        • Restrição de Horário de Acesso para Sistemas:
          • Exibe mesagem de erro de validação.
          • Redireciona para Tela de "Listagem de Restrições de Acesso para Sistemas" após realizar alteração.
        • Restrição de Horário de Acesso:
          • Exibe mensagem de sucesso ao alterar / salvar / excluir uma restrição para Funções / Grupos / Sistemas.
          • Adicionado informativo sobre comportamento da funcionalidade.
        • Cadastro de Parâmetros Globais do Sentinela:
          • Exibe mensagem de sucesso ao Salvar / Alterar informações.
        • Consultar Usuários de um Grupo:
          • Removido botão "pesquisar grupo", pois ao selecionar um grupo já é exibi do o resultado.
        • Histórico de Acesso por Usuário:
          • Removido da combo de Sistemas o valor "todos os sistemas", pois não é permitido ao usuário selecioná-lo.
        • Parâmetros de Função:
          • Adicionado botão "Tela Principal" para ficar de acordo com todas outras telas do sistema.
        • Bloqueio de Usuário:
          • Exibe mensagem de sucesso ao salvar.
        • Direitos de Grupo a Sistema:
          • Exibe mensagem de sucesso ao salvar.
        • Direitos de Função à Grupos:
          • Alterado o nome no menu.
        • Direitos de Grupo à Funções:
          • Alterado nome que aparece na tela.
        • Direitos de Acesso de Grupo a Sistema:
          • Alterado nome que aparece na tela.
        • Direitos de Sistema a Métodos:
          • Alterado o nome no menu.
          • Alterado nome que aparece na tela.
        • Correção de mensagens não formatadas:
          • Na inclusão de sistemas com sigla duplicada.
          • Na alteração de sistemas com sigla duplicada.
          • Na inclusão de novo grupo com nome duplicado.
          • Na alteração de grupo com nome duplicado.
        • Inclusão de mensagem de confirmação ao incluir função auxiliar.
        • Inclusão de mensagem de bloqueio e desbloqueio de grupos.
        • Corrigida mensagem de campo duplicado na tela de cadastro de usuário.
        • Corrigida formatação de horário na tela de restrição por horário a sistemas.
        • Corregida exibição do total de páginas da restrição por horário a grupo.
        • Corrigida formatação de horário na tela de restrição por horário a grupo.
        • Corrigida exibição do total de páginas da restrição por horário a função.
        • Corrigida formatação de horário na tela de restrição por horário a função.
        • Corrigida mensagem de similaridade no cadastro de usuário.
        • Corrigida as requisições por ajax.
        • Corrigida as exceções SentinelaServerException.
      8. Implementado função Exibir das mensagens cadastradas.
      9. Corrigido erro ao excluir grupo.
      10. Corrigido função de reinicialização de senha para apoio ao usuário.
      11. Corrigido erro no cadastro de parâmetros do Sentinela.
      12. Corrigido erro no retorno da função SentinelaComunicacao.getGruposByUsuario.
      13. Corrigido erro na verificação de usuário logado.
      14. Corrigido erro no cadastro da função “excluir função”
      15. Corrigida inconsistência na pesquisa de sistemas.
      16. Corrigida consulta de usuário a um grupo.
      17. Corrigida consulta de funções de um grupo.
      18. Corrigida consulta de log de autorização de grupos à função.
      19. Corrigida consulta de log de autorização de usuários à grupo.
      20. Corrigida consulta de log de autorização de grupo à sistema.



    4. Sentinela Versão 1.7.0
      • Diminuição do tempo de recarga de funções do Cliente Sentinela:
        Foram feitas várias alterações para a melhora da performance do Cliente Sentinela, incluindo a otimização dos procedimentos de carga de permissões e a revisão de rotinas internas do sistema. Com isso conseguiu-se alcançar uma diminuição de cerca de 75% no tempo da recarga de funções dos sistemas hospedeiros, com relação à última versão estável (1.6.0);
      • Melhorias nos procedimentos da tela de apoio ao usuário:
        Foram detectadas oportunidades para a melhoria dos procedimentos de apoio ao usuário, largamente utilizado pela CAC, e com o intuito de facilitar o atendimento aos clientes da Celepar as seguintes alterações foram implementadas:
        • a caixa para alteração de senha permite que a nova senha seja visualizada pelo operador, evitando equívocos;
        • a alteração da senha e o desbloqueio de usuários atualizam outros dados além da senha e do status de bloqueio, zerando as tentativas de acesso erradas e atualizando o acesso ao sistema, evitando que os usuários sejam bloqueados por algum desses motivos em seu primeiro acesso;
        • o usuário é automaticamente desbloqueado caso sua senha seja alterada, o que simplifica o processo de liberação de um usuário bloqueado que esqueceu a senha;
      • Modificação de regras de bloqueio automático de usuários:
        As regras para bloqueio automático de usuário foram modificadas visando uma diminuição do número de atendimentos prestados pela CAC. A partir da versão 1.7.0 os bloqueios de usuários serão gerais, ou seja, não existirá mais bloqueio automático de usuário por sistema. Por isso, os desbloqueios serão relizados exclusivamente pela CAC, evitando ambiguidade nas informações e procedimentos. Apesar disso, o número de atendimentos da Central diminuirá, pois os usuários apenas terão sua senha bloqueada caso tenham ficado mais de 30 dias sem acessar qualquer sistema que utilize o Sentinela, evitando bloqueios desnecessários em todas as aplicações;
      • Criação de métodos na interface cliente:
        Foi notada a necessidade da criação de alguns métodos na interface cliente, permitindo uma maior flexibilidade na utilização do Sentinela pelas aplicações hospedeiras. Os métodos criados foram:
        • getUsuarioByLogin - retorna um usuário de acordo com seu login;
        • alterarSenha e alterarSenhaSistema - criação de um novo método de alteração de senha onde é possível a escolha de diversos parâmetros adicionais:
          • envio de e-mail contendo a senha e informando o usuário sobre a troca da senha;
          • expiração da senha após o momento da troca da mesma;
          • reset do tempo de inatividade após a troca da senha;
        • alterarUsuario - foi criado um novo método de alteração de usuário para que o CPF possa também ser alterado; o método anterior foi depreciado e não deve mais ser utilizado;
      • Refactoring de pacotes e classes de exceções:
        Algumas classes de exceção do próprio Sentinela não estavam sendo utilizadas ou então estavam sendo utilizadas em um contexto equivocado. Tais classes foram retiradas do código, sendo substituídas pelas classes corretas;
      • Correção e atualização da documentação
        A documentação javadoc de várias classes do Sentinela foi corrigida e atualizada;
      • Consertos de bugs:
        Conserto dos métodos de inclusão de usuário no Sentinela Client, onde estava faltando a inclusão do número do telefone;
      • Alterações do arquivo de mensagens:
        O arquivo de mensagens estava com informações desatualizadas sobre o telefone da Central de Atendimento . Além disso, algumas mensagens de exceções foram adicionadas;
      • Atualização do e-mail de usuários:
        O e-mail de 98.000 usuários será atualizado por procedimento batch executado pela GDS-D, consolidando o cadastro de mais de 50% da base do Sentinela. Tal consolidação permitirá que os usuários possam recuperar a senha caso a tenham esquecido através das interfaces padrão do sistema, sem ter que recorrer à Central de Atendimento.



    5. Sentinela Versão 1.6.0
      • acesso à logs do Sentinela através da interface client;
      • alteração dos pacotes de DAO, unificando acessos e melhroando a segurança;
      • seleção de operações a serem utilizadas pelo sistema no login;
      • seleção de grupos a serem utilizadas pelo sistema no login;
      • alteração do arquivo de mensagens para permitir uma utilização unificada tanto no client quanto no admin;
        ATENÇÃO: as mensagens personalizadas deverão ser colocadas em context/WEB-INF/src/gov/pr/celepar/sentinela/mensagem/Messages.properties



    6. Sentinela Versão 1.5.0
      • autenticação no Expresso: a nova versão do Sentinela permitirá que todas as aplicações que utilizam deste proto-agente de segurança autentiquem na base LDAP do Expresso, fazendo com que assim não haja a necessidade da memorização de duas senhas por parte do usuário;
      • melhoria da rotina de login: a rotina de login foi substancialmente alterada, permitindo que o login seja configurado de acordo com cada aplicação. Tal modificação permitiu, por exemplo, a realização do login na base mainframe pela aplicação Central de Vagas, do DEPEN;
      • inclusão da opção de login por perfil: foi implementada a rotina de login por perfil, onde o usuário poderá escolher em qual perfil poderá se logar. Esses perfis são definidos conforme configuração de grupos do Sentinela. Tal alteração é requisito do sistema FinançasPR, da SEFA;
      • refactoring dos pacotes, permitindo maior usabilidade das classes nas aplicações e maior facilidade de manutenção;
      • correção do bug que impedia o Central de Vagas e o jmx-console (aplicativo do jboss) de funcionarem em harmonia em um mesmo servidor; tal bug foi detectado dia 22/05/2009 e a sua correção permite que o aplicativo Central de Vagas seja colocado em produção para utilização pelo governador;
      • correção de bugs variados, detectados por rotinas de teste e pelo atendimento direto aos colaboradores das GDS e Fábrica de Software



    7. Sentinela Versão 1.4.9
      • Criação do método getUsuarioById para a recuperação de dados de um usuário no Sentinela Cliente;
      • Criação de exceção para tratamento de usuários sem acessos ao sistema;
      • Criação do método isBloqueadoPorSistema para a verificação se algum usuário é bloqueado para o sistema hospedeiro;
      • Mudança das mensagens de erro exibidas na tela de login;
      • Mudança no e-mail de troca de senha;
      • Adição de consistências para verificações de valores de data nulos na rotina de alteração de usuário no Sentinela Cliente;
      • Inclusão de notificação para a alteração de login de usuário pelo Sentinela Cliente;
      • Melhoria na geração de log de alteração de usuário para operações de troca de senha;
      • Implementação de novas regras na rotina de alteração e cadastro de usuários:
        - não permite duplicação de CPF na base de usuários;
        - não permite duplicação de login na base de usuários;
      • Adição de informações na tela de cadastro de usuários com recomendações da COOSEG sobre os cadastros de usuários;
      • Adição de informações sobre funcionamento das recargas de sessão e contexto em telas de mudanças de direitos, com link para documento;
      • Melhorias no algoritmo de pesquisa de usuários:
        - busca por login;
        - flexibilização da busca por e-mail;
        - melhoria na busca por nome, ignorando acentuação e pesquisando por todos os nomes digitados;
      • Melhoria nas telas de busca de usuário: eliminação da lista com todos os usuários que era carregada em cada acesso inicial à página;
      • Mudança das mensagens de bloqueio de senha por inatividade e por erro na senha;
      • Conserto de bug de reinicialização de senha quando se altera o usuário;
      • Conserto do bug de carregamento de operações / funções para grupos com acessos semelhantes;
      • Correção da mensagem de alteração de usuários no Sentinela Administrador;
      • Correção de datas alteradas para 31/12/1969;
      • Correção de bug na tela de associação de usuários a grupo, não gravava quando o usuário não tinha nenhum grupo;



    8. Sentinela Versão 1.4.8
      • Adição de mensagem ao ativar/desativar usuários: foi adicionada uma mensagem na função de ativação/desativação de usuários exigindo confirmação da operação, evitando utilizações equivocadas da função;
      • Aumento do tempo da sessão para evitar problemas com operações que exigem muito tempo na mesma tela;
      • Inserção do método de buscar usuário por CPF no SentinelaComunicacao;
      • Mudança da mensagem na alteração do usuário pelo Sentinela Administrador;
      • Mudanças nas regras de alteração de usuários: a partir de agora, o CPF do usuário poderá ser modificado através do SentinelaAdministrador, contanto que não exista nenhum outro CPF igual na base de dados;
      • Mudança no método de zerar tentativas erradas quando se muda a senha pelo cliente Sentinela;
      • Conserto do bug relacionado à grupos, que ocorria na criação de grupos baseado em grupos modelo e cópia de grupos;
      • Mudança da mensagem no login: foi retirada a mensagem "Usuário Inexistente" e a mensagem foi alterada para "O nome de usuário e a senha não correspondem.", pois a mensagem anterior caracterizava falha de segurança.



    9. Sentinela Versão 1.4.7
      • Disponibilização de métodos para a manutenção de usuários a partir da interface cliente, permitindo que os sistemas hospedeiros realizem as seguintes operações: alteração de usuário, bloqueio / desbloqueio de usuário, bloqueio / desbloqueio de usuário para sistema e reinicialização de senha (senha expirada);
      • Retorno do campo RG após autenticação do usuário (UsuarioAutenticado);
      • Correção de Bugs relativos à mensagens;



    10. Sentinela Versão 1.4.6
      • Modificação da classe de autenticação incorporando novas políticas de senhas - a verificação de expiração de senha, bloqueio de senha e permissão de troca de senha passam para a classe de autenticação;
      • Bloqueio de opções de alterar senha e "esqueci a senha" em sistemas que o usuário não tem acesso;
      • Tela de funções administrativas para manutenção de usuários com hierarquia de grupos;
      • Função de criação de usuário disponível no cliente;
      • Mensagem explicativa com necessidade de confirmação na exclusão de usuários;
      • Implementação de logs para controle de alterações de usuários e grupos.



    11. Sentinela Versão 1.4.5
      1. Sentinela Cliente
        • Tratamento de Parâmetros: essa foi a principal alteração da versão 1.4.5. Anteriormente os parâmetros de uma função não eram considerados pelo Filtro de Segurança do Sentinela. Para comportar o Tratamento de Parâmetros no Sentinela foi alterado o núcleo do proto-agente, afetando processos como (Re)Carga e Filtro das Funções, Identificação de Funções/Operações Autorizadas ao usuário logado, Montagem de Menu, Montagem do Menu Público e Montagem da Barra de Ícones (taglibs). Ao processo de desenvolvimento o Tratamento de Parâmetros é transparente. Porém o administrador do sistema hospedeiro deverá definir os parâmetros relevantes (chamados parâmetros identificadores) na Interface Administrativa e o Sentinela Client passará a considerar tais parâmetros no Filtro de Segurança. A utilização de parâmetros identificadores é opcional. Não trazendo qualquer impacto à aplicações que não necessitem deste recurso.

        • Corrigido bug na personalização de DataSource no arquivo de configuração 'Sentinela.xml'.

        • Foram realizadas também outras alterações de menor relevância.


      2. Interface Administrativa
      3.  

        • Tratamento de Parâmetros: essa foi a principal alteração da versão 1.4.5. Anteriormente o Sentinela ignorava os parâmetros de uma função na validação das URLs. Com a alteração o Sentinela passa a considerar todos os parâmetros que o usuário (responsável pelo sistema) determinar como relevantes. Para isso, na Interface Administativa, foi criada uma tela para a definição dos parâmetros