4D Write Pro – Podepisování a zabezpečení dokumentů
Účelem tohoto článku je ukázat, jak lze snadno realizovatelným způsobem transparentně podepisovat a ověřovat dokumenty.
Zřejmou výhodou tohoto přístupu je klid při opětovném otevření dokumentů s jistotou, že mezitím nebyly změněny.
To je obzvláště důležité, pokud ukládáte dokumenty 4D Write Pro jako inteligentní šablony obsahující 4D kód jako externí soubory na disku. Před spuštěním tohoto kódu se chcete ujistit, že soubor nebyl externě upraven.
Nebo v případě externích dokumentů mít jistotu, že pocházejí od správného odesílatele a nebyly během své digitální cesty změněny.
Princip, který se chystáme popsat, platí pro dokumenty aplikace 4D Write Pro, ale s několika drobnými úpravami je použitelný pro jakýkoli jiný typ dokumentu.
Šifrování. Ověřování pravosti a ověřování certifikátů certifikační autoritou
V posledních verzích byly výrazně rozšířeny možnosti zabezpečení systému 4D, zejména v oblasti certifikátů. Patří sem automaticky generované certifikáty pro komunikaci mezi klientem a serverem, podpora certifikátů ECDSA a ve verzi 4D 20 R7 také ověřování platnosti autority certifikátu pro komunikaci mezi klientem a serverem u enginových aplikací. Někteří zákazníci vyžadují nejvyšší úroveň zabezpečení, což podtrhuje důležitost těchto funkcí.
Zabezpečení však může být složité a objevily se požadavky na vysvětlení fungování spojení TLS/SSL a úlohy certifikátů. Proto je užitečné, než se pustíme do nových funkcí, nejprve rozebrat základní pojmy zabezpečení a jejich vzájemné vztahy.
Oprávnění: Kontrola oprávnění relace pro snadné ladění
Dnes můžete využít výkonnou funkci filtrování přístupu k datům, která je nezbytná pro zabránění škodlivému přístupu k vaší aplikaci.
Tato funkce využívá oprávnění, která povolují určité akce s vašimi daty. Tato oprávnění jsou uživatelům přidělována prostřednictvím rolí a ukládána do relace při ověřování.
Ve verzi 4D 20R6 jsme tuto funkci rozšířili o možnost kontrolovat oprávnění v relaci, což je velmi užitečné při ladění.
Čtěte dále a dozvíte se více.
Vynutit přihlášení se stává výchozím nastavením pro všechny REST Auth
Nedávno jsme poskytli nový způsob řízení přístupu k rozhraní REST API prostřednictvím oprávnění a funkce ds.authentify: Vynutit přihlášení. Tato funkce nabízí mnohem více než dříve dostupné mechanismy ověřování a byla jasně vysvětlena v tomto příspěvku na blogu.
Ve verzi 4D 20 R6 je nyní Force Login výchozím režimem pro ověřování REST. Zajímá vás, proč a jak tento přechod řešit? Pokračujte ve čtení tohoto příspěvku.
Posílení bezpečnosti: 4D přijímá OpenSSL 3.1
V době, kdy je bezpečnost dat na prvním místě, je aktualizace bezpečnostních knihoven klíčová.
Společnost 4D v20 učinila významný krok vpřed tím, že aktualizovala knihovnu OpenSSL z verze 1.1 na 3.1.
Tento pokrok přináší vývojářům 4D řadu výhod a vylepšení a umožňuje jim vytvářet aplikace, které jsou nejen vysoce bezpečné, ale také mimořádně efektivní.
Pojďme se nyní těmito výhodami podrobně zabývat.
Filtrování přístupu k datům pomocí kompletního systému oprávnění
Filtrování přístupu k datům je nezbytnou funkcí, která zabrání škodlivému přístupu k vaší aplikaci.
Dosud jste mohli vystavit nebo nevystavit jako prostředek REST datovou třídu a některé její atributy. To už byl vhodný prostředek k omezení přístupu k datům. Přesto jsme nadšeni, že můžeme ve verzi v19R8 přinést výkonný a plně přizpůsobitelný systém ochrany vašich dat před neoprávněnými uživateli. Systém ochrany vašich dat závisí na tom, kdo k nim přistupuje a k jakým datům.
Hlubší pohled na 4D šifrování dat
4D nabízí několik skvělých možností, jak zabezpečit vaši firemní aplikaci. Jednou z těchto možností je zabezpečení samotných dat pomocí vestavěného šifrování 4D. Abychom vám pomohli pochopit, jak šifrování funguje pod kapotou, s potěšením vám oznamujeme vydání Průvodce šifrováním 4D.
Jak řekl náš viceprezident pro strategii Thomas Maul:
„Šifrování stojí za to věnovat pár okamžiků pochopení toho, jak funguje. A nejen jak ho používat.“
A my nemůžeme než souhlasit, protože pokud mu správně neporozumíme, nikdy ho nebudeme využívat naplno.
Ať už jste:
- se snažíte získat obchodní výhodu nad konkurencí
- nakládáte (vy nebo vaši zákazníci) s citlivými údaji nebo chráněnými informacemi, například ve finančním, zdravotnickém nebo právním odvětví
- jste jen zvědaví na technologii, která za touto funkcí stojí
Důrazně doporučujeme prozkoumat řešení šifrování nabízené společností 4D.
Přečtěte si podrobný dokument
Podpora Bcrypt pro hesla
Bezpečnost je pro dnešní systémy podnikových řešení zásadním tématem. Ve společnosti 4D si uvědomujeme jeho důležitost, a proto neustále dodáváme funkce, které se tímto tématem zabývají.
A ve verzi 4D v19 R3 nyní 4D používá silnější hashovací algoritmus pro uživatelská hesla. Pojďte se dozvědět více!
CryptoKey: Šifrujte, dešifrujte, podepisujte a ověřujte!
Řešení 4D byla vždy bezpečná a stabilní. Společnost 4D totiž investuje velké prostředky do vývoje a aktualizace bezpečnostních funkcí. Společnost 4D v tomto zaměření pokračuje i ve verzi 4D v18 R4, která přináší novou funkci pro další vylepšení sady bezpečnostních nástrojů. K dispozici je nyní nová třída poskytující sadu metod pro provádění běžných kryptografických operací: Třída CryptoKey.
4D pro iOS: Ověřování e-mailu
Monitorování přístupu k mobilní aplikaci je velmi důležitá funkce, která si zaslouží další pozornost. Ověřování e-mailu je jedním z nejjednodušších a nejbezpečnějších způsobů, jak zjistit pravost a legitimitu osoby, která se snaží přihlásit do vaší aplikace. Aplikace 4D pro iOS umožňuje snadno zvládnout tento proces ověřování tím, že ověřuje, zda e-mail pochází od toho, od koho tvrdí, že byl odeslán, a umožňuje blokovat škodlivé použití e-mailu.
Kontaktujte nás
Máte dotaz, návrh nebo se chcete spojit s blogery 4D? Napište nám!
* Vaše soukromí je pro nás velmi důležité. Kliknutím sem si můžete prohlédnout naše Zásady