Mantendo o domínio › Gerenciar Certificados › Como o CA Process Automation protege as senhas

Como o CA Process Automation protege as senhas

Credenciais de conta de usuário, nome de usuário e senha são usados para acessar vários sistemas e recursos. O valor da senha devem ser protegidos por razões de segurança. Embora as senhas sejam sequências de caracteres, elas são tratadas de forma diferente de outros valores desse tipo de dados. O CA Process Automation protege as senhas no nível de UI das seguintes maneiras:

• Os usuários não podem transferir senhas de um lugar para outro.
• Os usuários não podem gravar um processo do CA Process Automation que diz process.v = process.Password, pois V está visível.
• Manipulações como anexar uma senha com a letra "t" e, em seguida, mais tarde mover o "t" são desativadas usando JavaScript.
• Os usuários não podem concatenar senhas com um operador +. Nenhuma ação que possa revelar o valor de senha é permitida.
• Os usuários não podem ativar conteúdo com detecção de senha. Por exemplo, eles não podem produzir o que está visivelmente oculto.

Em resumo, o CA Process Automation ajuda a garantir a privacidade, contanto que a senha esteja no CA Process Automation. As senhas que fazem parte das configurações de categoria do operador são protegidas. Elas não podem ser modificadas, referenciadas ou transmitidas para métodos externos.

Quando uma senha que não faz parte de uma configuração de categoria de operador é transmitida para um método externo, ela pode ser retornada em texto não criptografado. Tome medidas para proteger senhas que são passadas para programas externos. A melhor solução é usar certificados ou uma alternativa.

É possível exportar o conteúdo das definições armazenado em um banco de dados e, em seguida, importá-lo para um banco de dados no mesmo domínio ou em um domínio diferente. Importar conjuntos de dados para outro domínio anula as senhas, uma vez que as senhas são criptografadas. Isso é estrutural; domínios diferentes usam diferentes chaves de criptografia.