Oprávnění: Kontrola oprávnění relace pro snadné ladění
Dnes můžete využít výkonnou funkci filtrování přístupu k datům, která je nezbytná pro zabránění škodlivému přístupu k vaší aplikaci.
Tato funkce využívá oprávnění, která povolují určité akce s vašimi daty. Tato oprávnění jsou uživatelům přidělována prostřednictvím rolí a ukládána do relace při ověřování.
Ve verzi 4D 20R6 jsme tuto funkci rozšířili o možnost kontrolovat oprávnění v relaci, což je velmi užitečné při ladění.
Čtěte dále a dozvíte se více.
Vynutit přihlášení se stává výchozím nastavením pro všechny REST Auth
Nedávno jsme poskytli nový způsob řízení přístupu k rozhraní REST API prostřednictvím oprávnění a funkce ds.authentify: Vynutit přihlášení. Tato funkce nabízí mnohem více než dříve dostupné mechanismy ověřování a byla jasně vysvětlena v tomto příspěvku na blogu.
Ve verzi 4D 20 R6 je nyní Force Login výchozím režimem pro ověřování REST. Zajímá vás, proč a jak tento přechod řešit? Pokračujte ve čtení tohoto příspěvku.
Posílení bezpečnosti: 4D přijímá OpenSSL 3.1
V době, kdy je bezpečnost dat na prvním místě, je aktualizace bezpečnostních knihoven klíčová.
Společnost 4D v20 učinila významný krok vpřed tím, že aktualizovala knihovnu OpenSSL z verze 1.1 na 3.1.
Tento pokrok přináší vývojářům 4D řadu výhod a vylepšení a umožňuje jim vytvářet aplikace, které jsou nejen vysoce bezpečné, ale také mimořádně efektivní.
Pojďme se nyní těmito výhodami podrobně zabývat.
Filtrování přístupu k datům pomocí kompletního systému oprávnění
Filtrování přístupu k datům je nezbytnou funkcí, která zabrání škodlivému přístupu k vaší aplikaci.
Dosud jste mohli vystavit nebo nevystavit jako prostředek REST datovou třídu a některé její atributy. To už byl vhodný prostředek k omezení přístupu k datům. Přesto jsme nadšeni, že můžeme ve verzi v19R8 přinést výkonný a plně přizpůsobitelný systém ochrany vašich dat před neoprávněnými uživateli. Systém ochrany vašich dat závisí na tom, kdo k nim přistupuje a k jakým datům.
Hlubší pohled na 4D šifrování dat
4D nabízí několik skvělých možností, jak zabezpečit vaši firemní aplikaci. Jednou z těchto možností je zabezpečení samotných dat pomocí vestavěného šifrování 4D. Abychom vám pomohli pochopit, jak šifrování funguje pod kapotou, s potěšením vám oznamujeme vydání Průvodce šifrováním 4D.
Jak řekl náš viceprezident pro strategii Thomas Maul:
„Šifrování stojí za to věnovat pár okamžiků pochopení toho, jak funguje. A nejen jak ho používat.“
A my nemůžeme než souhlasit, protože pokud mu správně neporozumíme, nikdy ho nebudeme využívat naplno.
Ať už jste:
- se snažíte získat obchodní výhodu nad konkurencí
- nakládáte (vy nebo vaši zákazníci) s citlivými údaji nebo chráněnými informacemi, například ve finančním, zdravotnickém nebo právním odvětví
- jste jen zvědaví na technologii, která za touto funkcí stojí
Důrazně doporučujeme prozkoumat řešení šifrování nabízené společností 4D.
Přečtěte si podrobný dokument
Podpora Bcrypt pro hesla
Bezpečnost je pro dnešní systémy podnikových řešení zásadním tématem. Ve společnosti 4D si uvědomujeme jeho důležitost, a proto neustále dodáváme funkce, které se tímto tématem zabývají.
A ve verzi 4D v19 R3 nyní 4D používá silnější hashovací algoritmus pro uživatelská hesla. Pojďte se dozvědět více!
CryptoKey: Šifrujte, dešifrujte, podepisujte a ověřujte!
Řešení 4D byla vždy bezpečná a stabilní. Společnost 4D totiž investuje velké prostředky do vývoje a aktualizace bezpečnostních funkcí. Společnost 4D v tomto zaměření pokračuje i ve verzi 4D v18 R4, která přináší novou funkci pro další vylepšení sady bezpečnostních nástrojů. K dispozici je nyní nová třída poskytující sadu metod pro provádění běžných kryptografických operací: Třída CryptoKey.
4D pro iOS: Ověřování e-mailu
Monitorování přístupu k mobilní aplikaci je velmi důležitá funkce, která si zaslouží další pozornost. Ověřování e-mailu je jedním z nejjednodušších a nejbezpečnějších způsobů, jak zjistit pravost a legitimitu osoby, která se snaží přihlásit do vaší aplikace. Aplikace 4D pro iOS umožňuje snadno zvládnout tento proces ověřování tím, že ověřuje, zda e-mail pochází od toho, od koho tvrdí, že byl odeslán, a umožňuje blokovat škodlivé použití e-mailu.
Nové příkazy 4D pro práci se zašifrovanými daty
V předchozím příspěvku jsme se zabývali tím, jak začít se šifrováním datových souborů. Nyní probereme další způsob práce se šifrovanými datovými soubory: Nové příkazy 4D. Tyto příkazy jsou navrženy tak, aby podporovaly většinu požadavků na šifrování a umožnily vám dodávat zákazníkům šifrované řešení.
Začněte se šifrováním ve 4D
V předchozím příspěvku na blogu jsme oznámili nové nástroje pro šifrování dat v databázích 4D. Nyní je čas zašpinit si ruce a dozvědět se více o těchto nástrojích, které byly navrženy tak, aby byly co nejvíce automatické.
Kontaktujte nás
Máte dotaz, návrh nebo se chcete spojit s blogery 4D? Napište nám!
* Vaše soukromí je pro nás velmi důležité. Kliknutím sem si můžete prohlédnout naše Zásady