Berechtigungen: Überprüfen von Zugriffsrechten für eine einfache Fehlersuche
Heute können Sie von einer leistungsstarken Funktion zur Filterung des Datenzugriffs profitieren, die für die Verhinderung eines bösartigen Zugriffs auf Ihre Anwendung unerlässlich ist.
Diese Funktion verwendet Privilegien, die bestimmte Aktionen für Ihre Daten erlauben. Diese Privilegien werden Benutzern über Rollen zugewiesen und während der Authentifizierung in der Sitzung gespeichert.
In 4D 20R6 haben wir diese Funktionalität erweitert, indem wir Ihnen die Möglichkeit gegeben haben, die Privilegien in der Session einzusehen, was für die Fehlersuche sehr hilfreich ist.
Lesen Sie weiter, um mehr zu erfahren.
Erzwungene Anmeldung wird zum Standard für alle REST-Authentifizierungen
Wir haben vor kurzem eine neue Möglichkeit geschaffen, den Zugriff auf die REST-API über die Privilegien und die Funktion ds.authentify zu kontrollieren: Anmeldung erzwingen. Diese Funktion bietet viel mehr als die bisher verfügbaren Authentifizierungsmechanismen und wurde in diesem Blog-Beitrag ausführlich erläutert.
Mit 4D 20 R6 ist Force Login nun der Standardmodus für REST-Authentifizierungen. Sie fragen sich, warum und wie Sie mit dieser Umstellung umgehen sollen? Lesen Sie diesen Beitrag weiter.
Verstärkte Sicherheit: 4D setzt auf OpenSSL 3.1
In einer Zeit, in der die Datensicherheit an erster Stelle steht, ist die Aktualisierung der Sicherheitsbibliotheken von entscheidender Bedeutung.
4D v20 hat mit dem Upgrade der OpenSSL Bibliothek von Version 1.1 auf 3.1 einen bedeutenden Schritt nach vorne gemacht.
Dieser Fortschritt bringt eine Vielzahl von Vorteilen und Verbesserungen für 4D Entwickler mit sich, die es ihnen ermöglichen, Anwendungen zu erstellen, die nicht nur hochsicher, sondern auch außergewöhnlich effizient sind.
Schauen wir uns diese Vorteile nun im Detail an.
Filtern Sie den Zugriff auf Ihre Daten mit einem umfassenden System von Berechtigungen
Der Filterzugriff auf Daten ist eine unverzichtbare Funktion, um den böswilligen Zugriff auf Ihre Anwendung zu verhindern.
Bislang konnten Sie eine Datenklasse und einige ihrer Attribute als REST-Ressource freigeben oder nicht freigeben. Das war bereits ein bequemes Mittel, um den Zugriff auf Ihre Daten zu beschränken. Dennoch freuen wir uns, mit v19R8 ein leistungsfähiges und vollständig anpassbares System zum Schutz Ihrer Daten vor unbefugten Nutzern anbieten zu können. Ein System zum Schutz Ihrer Daten hängt davon ab, wer auf sie zugreift und auf welche Daten zugegriffen wird.
Ein tieferer Blick in die 4D-Datenverschlüsselung
4D bietet mehrere großartige Möglichkeiten, um Ihre Geschäftsanwendungen zu sichern. Eine dieser Möglichkeiten ist die Sicherung der Daten selbst mit Hilfe der in 4D integrierten Verschlüsselung. Damit Sie verstehen, wie die Verschlüsselung unter der Haube funktioniert, freuen wir uns, die Veröffentlichung des 4D Encryption Guide ankündigen zu können.
Wie unser VP of Strategy, Thomas Maul, sagte:
„Verschlüsselung ist es wert, sich ein paar Minuten Zeit zu nehmen, um zu verstehen, wie sie funktioniert. Und nicht nur, wie man sie einsetzt.“
Und wir können dem nur zustimmen, denn wenn wir sie nicht richtig verstehen, werden wir ihr Potenzial nie voll ausschöpfen können.
Ob Sie nun:
- versuchen, sich einen geschäftlichen Vorteil gegenüber Ihren Konkurrenten zu verschaffen
- Sie (oder Ihre Kunden) haben mit sensiblen Daten oder geschützten Informationen zu tun, z. B. in der Finanz-, Gesundheits- oder Rechtsbranche
- einfach nur neugierig auf die Technologie hinter dieser Funktion sind
Wir empfehlen Ihnen, sich mit der Verschlüsselungslösung von 4D zu befassen.
Lesen Sie das ausführliche Dokument
Bcrypt-Unterstützung für Passwörter
Sicherheit ist ein grundlegendes Thema für die heutigen Business Solution Systeme. Wir bei 4D wissen, wie wichtig es ist. Deshalb bieten wir immer wieder Funktionen an, die sich mit diesem Thema befassen.
Und mit 4D v19 R3 verwendet 4D jetzt einen stärkeren Hashing-Algorithmus für Benutzerpasswörter. Finden Sie mehr heraus!
CryptoKey: Verschlüsseln, entschlüsseln, unterschreiben und verifizieren!
4D Lösungen waren schon immer sicher und stabil. Das liegt daran, dass 4D viel in die Entwicklung und Aktualisierung von Sicherheitsfunktionen investiert. 4D setzt diesen Fokus in 4D v18 R4 mit einer neuen Funktion fort, die das Sicherheitstoolkit weiter verbessert. Eine neue Klasse mit einer Reihe von Methoden zur Durchführung gängiger kryptographischer Operationen ist jetzt verfügbar: CryptoKey class.
4D für iOS: E-Mail-Authentifizierung
Die Überwachung des Zugriffs auf Ihre mobile App ist eine sehr wichtige Funktion, die weitere Überlegungen verdient. Die E-Mail-Validierung ist eine der einfachsten und sichersten Methoden, um die Authentizität und Legitimität der Person festzustellen, die versucht, sich bei Ihrer App anzumelden. Mit 4D für iOS können Sie diesen Validierungsprozess ganz einfach durchführen, indem Sie überprüfen, ob eine E-Mail von demjenigen stammt, der sie angeblich gesendet hat, und indem Sie schädliche Verwendungen der E-Mail blockieren können.
Neue 4D Befehle für die Arbeit mit verschlüsselten Daten
In einem früheren Beitrag haben wir beschrieben, wie man mit der Verschlüsselung von Datendateien beginnt. Jetzt werden wir eine weitere Möglichkeit besprechen, mit verschlüsselten Datendateien zu arbeiten: Die neuen 4D Befehle. Diese Befehle sind so konzipiert, dass sie die meisten Verschlüsselungsanforderungen unterstützen und es Ihnen ermöglichen, Ihren Kunden eine verschlüsselte Lösung zu liefern.
Erste Schritte mit Verschlüsselung in 4D
In einem früheren Blogbeitrag haben wir neue Tools zur Datenverschlüsselung für Ihre 4D Datenbanken angekündigt. Jetzt ist es an der Zeit, sich die Hände schmutzig zu machen und mehr über diese Tools zu erfahren, die so automatisch wie möglich sein sollen.
Kontakt
Sie haben eine Frage, eine Anregung oder möchten einfach nur mit den 4D Bloggern in Kontakt treten? Schreiben Sie uns eine Nachricht!
* Ihre Privatsphäre ist uns sehr wichtig. Bitte klicken Sie hier, um unsere Politik