Índice
Reglas de para un entorno Seguro GP
- Si el propietario o gerente de la empresa tiene privilegios administrativos, los usuarios, como los coordinadores de cuentas a pagar, los cajeros o los representantes de ventas, no necesitan privilegios administrativos en el dominio. Estas cuentas de usuario solo deben ser usuarios de dominio.
- No se deben volver a utilizar las contraseñas. Frecuentemente, en la práctica, se vuelven a usar las contraseñas en los sistemas y dominios. Por ejemplo es posible que un administrador que sea responsable de dos dominios cree cuentas de administrador de dominio que utilicen la misma contraseña, e incluso configure la misma contraseña de administrador local en los equipos del dominio. En este caso, si se afecta una sola cuenta o un solo equipo, puede verse afectado todo el dominio.
- Las cuentas del administrador del dominio no se deben usar como cuentas de servicios. Asimismo, es común utilizar cuentas de administrador del dominio como cuentas de servicio para servicios comunes, como la realización de copias de seguridad de los sistemas. Sin embargo, esto implica un riesgo para la seguridad, ya que la contraseña se debe almacenar, o guardar en caché,localmente en cada equipo en el que se encuentre el servicio. Cualquier persona con derechos administrativos respecto del equipo puede recuperar fácilmente la contraseña. En este caso, si se afecta un equipo, puede verse afectado todo el dominio. Las cuentas de servicios no deben ser cuentas de administrador de dominio y sus privilegios deben ser lo más limitados posible
Seguridad de contraseñas
Las cuentas de usuarios deben crearse en la aplicación de Microsoft Dynamics GP a fin de garantizar que la seguridad se aplique a todas las ventanas y reportes de .Microsoft Dynamics GP cifra la contraseña durante el proceso de creación de usuarios antes de que se transfiera a Microsoft SQL Server. Por ejemplo, si se crea una cuenta de usuario con la contraseña ‘1234’, antes de que se cree la cuenta de usuario en Microsoft SQL Server, dicha contraseña pasa a través del proceso de cifrado de Microsoft Dynamics GP y se cambia por ‘ABCD’. Cuando esto sucede, sólo la aplicación de Microsoft Dynamics GP y otras aplicaciones que utilizan el proceso de cifrado de Microsoft Dynamics GP pueden traducir la contraseña del usuario antes de enviarla a Microsoft SQL Server.
Si un usuario intenta tener acceso a Microsoft SQL Server desde afuera de una aplicación de Microsoft Dynamics GP, se denegará el intento de inicio de sesión, ya que no coinciden las contraseñas. Para mayor seguridad, Microsoft Dynamics GP no permite que un usuario cambie su contraseña por una en blanco o no cifrada.
Configuré la seguridad limitando el acceso a determinadas paletas en una versión anterior de Microsoft Dynamics GP. Dado que Microsoft Dynamics GP ya no utiliza paletas, ¿qué debo hacer ahora?
Debido a que se debe conceder o denegar el acceso a ventanas, informes y tablas,limitar el acceso a paletas (en versiones anteriores a la versión 8.0) sólo impedía que los usuarios tuvieran acceso a las ventanas disponibles mediante el método de exploración. Estos usuarios aún podrían haber tenido acceso a las mismas ventanas mediante otros métodos de exploración (por ejemplo, la barra de acceso rápido u
otras ventanas a las que tuvieran acceso). También podrían tener acceso a la información mediante informes o mediante el acceso a las tablas donde se almacena la información a través de otra aplicación. Por lo tanto, se deben concede o denegar derechos de acceso a ventanas, informes y tablas, y no simplemente limitar la
exploración.