Visão geral
Atualmente, o LATROMI permite a alteração de senha de um usuário de diferentes formas, seja por ação do próprio usuário ou por intervenção de um administrador. Este é um recurso extremamente útil para cenários como esquecimento de credenciais, configuração de primeiro acesso, entre outros.
Pensando em elevar o nível de segurança da plataforma, propomos uma melhoria no comportamento padrão deste recurso. Desconexão automática de todas as sessões ativas do usuário logo após a efetivação da troca da senha.
Com essa implementação, a alteração de senha deixa de ser apenas uma ferramenta de gestão de acesso e passa a atuar também como um mecanismo ativo de mitigação de riscos, adicionando mais uma camada de proteção ao leque de recursos do administrador.
Implementação
Esta implementação pode ser efetuada de algumas maneiras, ao iniciar seu tratamento pode ser julgado o melhor caminho, como sugestão inicial do backlog pode ser criado uma trigger na tabela wecdb.usuario, que capture a alteração de senha e altere a situação da sessão na tabela wecdb.sessaotrabalho.