Las soluciones JxNet se diseñaron contemplando los requerimientos de normas nacionales y internacionales en materia de seguridad y auditoría.

Entre ellas se encuentran la norma 4609 del Banco Central de la República Argentina (BCRA) y la normativa SOX (Ley de Estados Unidos, denominada Sarbanes-Oxley Act of 2002).

La aplicación cuenta también con niveles de seguridad relacionados con el negocio. Esto permite la utilización del sistema por diversas áreas en forma simultánea, asegurando los distintos niveles de acceso y las "porciones" de información que cada usuario (perfil) puede consultar y/o modificar.

Norma BCRA 4609

Se implementan todas las recomendaciones solicitadas en la norma, entre ellas:

• Longitud mínima de contraseña configurable
• Definición de máscara de contraseña configurable
• Cambio obligatorio al resetearse la contraseña por un administrador
• Rotación de las últimas N contraseñas utilizadas
• Inhabilitación del usuario ante N intentos fallidos
• Encriptación de los contraseñas de los usuarios
• Auditoria de los eventos de seguridad
• Desconexión automática de la sesión por inactividad a los N minutos
• Eliminación de cuentas inactivas a los N días
• Restricción de accesos concurrentes
• Definiciones de opciones y menús para acceder a las funciones del sistema
• Dinámica en la actualización de derechos de acceso, implementando "perfiles" de acceso y permitiendo asignar un perfil a cada usuario
• Permitir desagregar las funciones, permitiendo tener Administradores de Seguridad y Administradores Funcionales
• Reportes de Seguridad, con asignación de claves, intentos fallidos de acceso y bloqueos de cuentas de usuario

Autenticación

El sistema JxNet soporta tres esquemas de autenticación de Usuarios: Autenticación Windows, Autenticación Propia y Atenticación Mixta.

Esquema de Autenticación Windows

Este esquema permite que el sistema detecte el usuario de red autenticado y lo utilice para ingresar al sistema. En este caso el usuario no requiere utilizar una contraseña, ya que reconoce el usuario logueado en la Red.
Este esquema es el ideal cuando al sistema acceden solo usuarios internos de la organización.

Esquema de Autenticación Propia

Este esquema permite registrar usuarios en el Sistema, independientemente de que sean o no usuarios de la red. En este caso el usuario deberá recordar su usuario y contraseña.
Este esquema es el indicado cuando los usuarios que acceden lo harán mayormente desde fuera de la organización a través de Internet.

Esquema de Autenticación Mixto

El sistema permite administrar los dos tipos de usuarios en forma simultánea, es decir, tener registrados usuarios de Red con Autenticación Windows y usuarios con Autenticación Propia.
Este esquema es ideal para implementaciones que acceden tanto usuarios internos, como usuarios externos a la organización (por ejemplo Estudios Externos).

Auditoria

El sistema registra una Auditoría donde quedan registradas las operaciones realizadas por los Usuarios, incluyendo los eventos de seguridad (intentos fallidos de ingreso, cambios de contraseñas, etc.).

De cada operación se registran múltiples datos, como ser: Fecha y hora, Módulo afectado, Acción (alta, baja, modificacion, ingreso), instrucción SQL ejecutada, dirección IP del puesto de trabajo, estado anterior de los Datos afectados a la operación, estado posterior de los Datos afectados a la operación.

De esta manera se pueden realizar búsquedas complejas para determinar responsabilidades en cuanto a la información registrada, trazabilidad y las operaciones realizadas.