Tipy

4D Write Pro – Podepisování a zabezpečení dokumentů

Automaticky přeloženo z Deepl

Účelem tohoto článku je ukázat, jak lze snadno realizovatelným způsobem transparentně podepisovat a ověřovat dokumenty.
Zřejmou výhodou tohoto přístupu je klid při opětovném otevření dokumentů s jistotou, že mezitím nebyly změněny.

To je obzvláště důležité, pokud ukládáte dokumenty 4D Write Pro jako inteligentní šablony obsahující 4D kód jako externí soubory na disku. Před spuštěním tohoto kódu se chcete ujistit, že soubor nebyl externě upraven.

Nebo v případě externích dokumentů mít jistotu, že pocházejí od správného odesílatele a nebyly během své digitální cesty změněny.
Princip, který se chystáme popsat, platí pro dokumenty aplikace 4D Write Pro, ale s několika drobnými úpravami je použitelný pro jakýkoli jiný typ dokumentu.

Produkt blank

Šifrování. Ověřování pravosti a ověřování certifikátů certifikační autoritou

Automaticky přeloženo z Deepl

V posledních verzích byly výrazně rozšířeny možnosti zabezpečení systému 4D, zejména v oblasti certifikátů. Patří sem automaticky generované certifikáty pro komunikaci mezi klientem a serverem, podpora certifikátů ECDSA a ve verzi 4D 20 R7 také ověřování platnosti autority certifikátu pro komunikaci mezi klientem a serverem u enginových aplikací. Někteří zákazníci vyžadují nejvyšší úroveň zabezpečení, což podtrhuje důležitost těchto funkcí.

Zabezpečení však může být složité a objevily se požadavky na vysvětlení fungování spojení TLS/SSL a úlohy certifikátů. Proto je užitečné, než se pustíme do nových funkcí, nejprve rozebrat základní pojmy zabezpečení a jejich vzájemné vztahy.

Produkt blank

Oprávnění: Kontrola oprávnění relace pro snadné ladění

Automaticky přeloženo z Deepl

Dnes můžete využít výkonnou funkci filtrování přístupu k datům, která je nezbytná pro zabránění škodlivému přístupu k vaší aplikaci.

Tato funkce využívá oprávnění, která povolují určité akce s vašimi daty. Tato oprávnění jsou uživatelům přidělována prostřednictvím rolí a ukládána do relace při ověřování.

Ve verzi 4D 20R6 jsme tuto funkci rozšířili o možnost kontrolovat oprávnění v relaci, což je velmi užitečné při ladění.

Čtěte dále a dozvíte se více.

Produkt blank

Vynutit přihlášení se stává výchozím nastavením pro všechny REST Auth

Automaticky přeloženo z Deepl

Nedávno jsme poskytli nový způsob řízení přístupu k rozhraní REST API prostřednictvím oprávnění a funkce ds.authentify: Vynutit přihlášení. Tato funkce nabízí mnohem více než dříve dostupné mechanismy ověřování a byla jasně vysvětlena v tomto příspěvku na blogu.

Ve verzi 4D 20 R6 je nyní Force Login výchozím režimem pro ověřování REST. Zajímá vás, proč a jak tento přechod řešit? Pokračujte ve čtení tohoto příspěvku.

Produkt blank

Posílení bezpečnosti: 4D přijímá OpenSSL 3.1

Automaticky přeloženo z Deepl

V době, kdy je bezpečnost dat na prvním místě, je aktualizace bezpečnostních knihoven klíčová.
Společnost 4D v20 učinila významný krok vpřed tím, že aktualizovala knihovnu OpenSSL z verze 1.1 na 3.1.
Tento pokrok přináší vývojářům 4D řadu výhod a vylepšení a umožňuje jim vytvářet aplikace, které jsou nejen vysoce bezpečné, ale také mimořádně efektivní.
Pojďme se nyní těmito výhodami podrobně zabývat.

Produkt blank

Filtrování přístupu k datům pomocí kompletního systému oprávnění

Automaticky přeloženo z Deepl

Filtrování přístupu k datům je nezbytnou funkcí, která zabrání škodlivému přístupu k vaší aplikaci.

Dosud jste mohli vystavit nebo nevystavit jako prostředek REST datovou třídu a některé její atributy. To už byl vhodný prostředek k omezení přístupu k datům. Přesto jsme nadšeni, že můžeme ve verzi v19R8 přinést výkonný a plně přizpůsobitelný systém ochrany vašich dat před neoprávněnými uživateli. Systém ochrany vašich dat závisí na tom, kdo k nim přistupuje a k jakým datům.

Produkt blank

Hlubší pohled na 4D šifrování dat

Automaticky přeloženo z Deepl

4D nabízí několik skvělých možností, jak zabezpečit vaši firemní aplikaci. Jednou z těchto možností je zabezpečení samotných dat pomocí vestavěného šifrování 4D. Abychom vám pomohli pochopit, jak šifrování funguje pod kapotou, s potěšením vám oznamujeme vydání Průvodce šifrováním 4D.

Jak řekl náš viceprezident pro strategii Thomas Maul:

„Šifrování stojí za to věnovat pár okamžiků pochopení toho, jak funguje. A nejen jak ho používat.“

A my nemůžeme než souhlasit, protože pokud mu správně neporozumíme, nikdy ho nebudeme využívat naplno.

Ať už jste:

  • se snažíte získat obchodní výhodu nad konkurencí
  • nakládáte (vy nebo vaši zákazníci) s citlivými údaji nebo chráněnými informacemi, například ve finančním, zdravotnickém nebo právním odvětví
  • jste jen zvědaví na technologii, která za touto funkcí stojí

Důrazně doporučujeme prozkoumat řešení šifrování nabízené společností 4D.

Přečtěte si podrobný dokument

Produkt blank

Podpora Bcrypt pro hesla

Automaticky přeloženo z Deepl

Bezpečnost je pro dnešní systémy podnikových řešení zásadním tématem. Ve společnosti 4D si uvědomujeme jeho důležitost, a proto neustále dodáváme funkce, které se tímto tématem zabývají.

A ve verzi 4D v19 R3 nyní 4D používá silnější hashovací algoritmus pro uživatelská hesla. Pojďte se dozvědět více!

Produkt blank

CryptoKey: Šifrujte, dešifrujte, podepisujte a ověřujte!

Automaticky přeloženo z Deepl

Řešení 4D byla vždy bezpečná a stabilní. Společnost 4D totiž investuje velké prostředky do vývoje a aktualizace bezpečnostních funkcí. Společnost 4D v tomto zaměření pokračuje i ve verzi 4D v18 R4, která přináší novou funkci pro další vylepšení sady bezpečnostních nástrojů. K dispozici je nyní nová třída poskytující sadu metod pro provádění běžných kryptografických operací: Třída CryptoKey.

Produkt blank

4D pro iOS: Ověřování e-mailu

Automaticky přeloženo z Deepl

Monitorování přístupu k mobilní aplikaci je velmi důležitá funkce, která si zaslouží další pozornost. Ověřování e-mailu je jedním z nejjednodušších a nejbezpečnějších způsobů, jak zjistit pravost a legitimitu osoby, která se snaží přihlásit do vaší aplikace. Aplikace 4D pro iOS umožňuje snadno zvládnout tento proces ověřování tím, že ověřuje, zda e-mail pochází od toho, od koho tvrdí, že byl odeslán, a umožňuje blokovat škodlivé použití e-mailu.