Tempo aproximado para leitura: 09:00:00 min
Dúvida
Como habilitar validação de acesso a dados sensíveis via artefatos, como consultas SQL, relatórios RM Reports ou planilhas .NET?
Ambiente
Framework - Linha RM - Frame - A partir da versão 12.1.2510
Solução
O Serviço de Coleta de Acesso a Artefatos Sensíveis tem como objetivo rastrear e registrar o acesso de usuários a artefatos considerados sensíveis dentro do ecossistema RM, como consultas SQL, relatórios RM Reports ou planilhas .NET (não se aplica ao Smart View).
Para habilitar a validação de acesso a dados sensíveis via artefatos, siga os passos abaixo:
1- Acesse a aba Ambiente, Parâmetros, Parâmetros Globais:
2- Na aba Segurança, marque a flag Habilitar validação de acesso a dados sensíveis via artefatos:
3- Reinicie o serviço de host ou aguarde 30 minutos:
Framework - Linha RM - Frame - Reiniciar Host
4- Crie o Job Fracionável para executar o processo de artefatos sensíveis.
Acesse o módulo de Serviços Globais, Ambiente, Segurança de Jobs Fracionáveis:
Será necessário criar um novo Job Fracionável. Selecione o perfil ao qual se tenha todas permissões necessárias e em seguida selecione a classe de Job:
GlbProcSensitiveArtifacts
Defina o número mínimo e máximo de frações ative o Fracionamento deste Job e Salve sua configuração:
5- Acesse o perfil vinculado ao usuário que irá realizar as parametrizações no RM e conceda permissão aos menus abaixo, no sistema Serviços Globais, Segurança, Proteção de Dados, Configurar Proteção de Dados:
6- Execute o processo de Processar Artefatos Sensíveis:
Acesse a aba Segurança, Configurar Proteção de Dados, Processos, Processar Artefatos Sensíveis:
7- Após efetuar os passos acima, será realizada as validações de dados sensíveis nos artefatos: Consulta SQL, RM Reports e Planilha .Net. Internamente o sistema realizará o armazenados dos dados sensíveis em tabelas de controle quando os artefatos forem acionados.
Usabilidade
Foi gerado um relatório no RM Reports, utilizando o campo salario, da tabela PFUNC:
A tabela GHSTACESSOSENSIVEL armazenou os registros de consulta a dados sensíveis:
Tipo de artefato sensível acessado:
• C → Consulta SQL
• R → RM Reports
• P → Planilha .NET
Relatório executado pelo usuário maisa:
Quando um dado sensível é identificado, o artefato e o respectivo campo são registrados na tabela GARTEFATOSENSIVEL.
O sistema mantém um histórico de inclusões e exclusões desses artefatos na tabela GHSTARTEFATOSENSIVEL, permitindo o rastreamento completo das alterações.
Uma vez registrado na tabela GARTEFATOSENSIVEL, o artefato não poderá ser excluído, apenas inativado.
Todas as movimentações entre inclusão e exclusão são registradas no histórico mantido em GHSTARTEFATOSENSIVEL.
Caso o dado deixe de ser considerado sensível em função de alterações no cadastro de proteção de dados, o processo, ao ser executado novamente, realizará automaticamente a inativação do registro, preservando integralmente seu histórico.
Importante
Apenas os artefatos Consulta Sql, Planilha Net e RM Reports serão verificados na execução deste processo.
Não está previsto o processamento de dados dos Relatório do Smart View.
Todos os artefatos deverão estar funcionando corretamente para serem validados.
Os artefatos somente serão classificados como sensíveis após a execução do processo.
Em caso de inclusão de novos artefatos no ecossistema, o processo deverá ser executado novamente, garantindo a atualização e consistência dos dados.
O serviço não interfere na execução das consultas, relatórios ou planilhas; ele apenas registra o acesso.
Recomenda-se manter a tabela GARTEFATOSENSIVEL sempre atualizada com os artefatos realmente críticos.
Os registros podem ser consultados para auditorias internas, análises de conformidade (LGPD) e monitoramento de uso indevido.
Saiba mais
Para mais informações, acesse o link abaixo:
Habilitar validação de acesso a dados sensíveis via artefatos
0 Comentários