O novo modelo de segurança do WebFOCUS utiliza uma implementação de controle de acesso com base em funções (RBAC). A flexibilidade do novo modelo permite que um administrador implemente a segurança em todos os níveis para todos os recursos do Repositório do WebFOCUS, se necessário. Ações de usuários podem ser permitidas para combinações individuais de usuários e recursos. O acesso pode ser concedido ou especificamente negado a um nível de grupo ou indivíduo e pode ser herdado de pastas mais altas.

Destaques do modelo incluem:

• Armazenamento de banco de dados relacional para todo o conteúdo.
• Melhor integração com o ReportCaster.
• Conexão única para todos os componentes de nível médio.
• Capacidade para diversas funções.
• Melhor integração com os fornecedores de SaaS.
• Delegação específica de tarefas administrativas.
• Maior segurança, incluindo:
  • Auditoria de segurança.
  • Políticas de contas.
  • Diversos fornecedores de autenticação.
  • Filtro de CSRF (Falsificação de Solicitação entre Sites, na sigla em inglês) para proteção contra ataques CSRF.
  • Filtro de injeção hex null para proteção contra ataques de injeção null.
  • Defesas XSS (Script entre Sites, na sigla em inglês) para proteção contra ataques XSS.
  • Defesas de fixação de sessão para proteção contra ataques de fixação de sessão.

Como administrador, você pode criar um modelo de segurança abrangente para sua implementação do WebFOCUS. Para desenvolver uma segurança adequada para as necessidades da sua organização, é necessário considerar diversos pontos fundamentais:

• Autenticação. Uma das decisões primárias a serem tomadas em relação a qualquer aplicativo é se é necessário conhecer e controlar quem possui permissão para executá-lo. A autenticação é o processo de confirmação da identidade de um usuário.
• Autorização. Após autenticar um usuário, o próximo passo é determinar e, em seguida, aplicar um nível de acesso apropriado. A autorização é o processo de impor privilégios de usuários para controlar o acesso a recursos e ferramentas dentro de um aplicativo.
• Sigilo. O sigilo garante a privacidade, normalmente através da criptografia das informações transimtidas entre os componentes de um ambiente ou neles armazenadas. A criptografia pode ser fraca ou forte, e pode ser baseada em esquemas de criptografia públicos ou privados. A decisão relacionada a quais dados são confidenciais é diferente para cada organização.
• Integridade dos Dados. A integridade dos dados é a garantia de que as informações não podem ser alteradas sem autorização.
• Auditorias. Auditorias rastreiam o acesso do usuário a ferramentas e recursos, além de registrar ações administrativas importantes, como a inclusão de usuários em grupos.

As perguntas que devem formar a sua política de segurança incluem:

• Quais informações serão armazenadas no Repositório do WebFOCUS?
• Quem irá precisar acessar estas informações?
• Que tipo de acesso cada usuário irá precisar?
• Quais ferramentas estarão disponíveis para cada usuário?