4D Write Pro – Dokumente signieren und sichern
In diesem Artikel soll gezeigt werden, wie Sie auf einfache Weise Dokumente transparent signieren und überprüfen können.
Der offensichtliche Vorteil dieses Ansatzes besteht darin, dass Sie beim erneuten Öffnen der Dokumente sicher sein können, dass sie in der Zwischenzeit nicht verändert wurden.
Dies ist besonders wichtig, wenn Sie 4D Write Pro Dokumente als Smart Templates mit 4D Code als externe Dateien auf der Festplatte speichern. Bevor Sie diesen Code ausführen, möchten Sie sicherstellen, dass die Datei nicht von außen verändert wurde.
Oder, im Falle von externen Dokumenten, um sicher zu sein, dass sie vom richtigen Absender stammen und auf ihrem digitalen Weg nicht verändert worden sind.
Das hier beschriebene Prinzip gilt für 4D Write Pro Dokumente, lässt sich aber mit ein paar kleinen Änderungen auch auf jede andere Art von Dokument anwenden.
Verschlüsselung, Authentifizierung und Validierung der Zertifizierungsstelle
In den letzten Versionen wurden die Sicherheitsfunktionen von 4D erheblich erweitert, insbesondere im Bereich der Zertifikate. Dazu gehören automatisch generierte Zertifikate für die Client-Server-Kommunikation, die Unterstützung von ECDSA-Zertifikaten und, mit 4D 20 R7, die Validierung von Zertifikatsautoritäten für die Client-Server-Kommunikation von vernetzten Anwendungen. Einige Kunden verlangen ein Höchstmaß an Sicherheit, was die Bedeutung dieser Funktionen unterstreicht.
Sicherheit kann jedoch komplex sein, und es gab Anfragen nach einer Erklärung, wie eine TLS/SSL-Verbindung funktioniert und welche Rolle Zertifikate spielen. Bevor wir uns mit den neuen Funktionen befassen, ist es daher hilfreich, zunächst die grundlegenden Sicherheitskonzepte und deren Zusammenspiel zu erläutern.
Berechtigungen: Überprüfen von Zugriffsrechten für eine einfache Fehlersuche
Heute können Sie von einer leistungsstarken Funktion zur Filterung des Datenzugriffs profitieren, die für die Verhinderung eines bösartigen Zugriffs auf Ihre Anwendung unerlässlich ist.
Diese Funktion verwendet Privilegien, die bestimmte Aktionen für Ihre Daten erlauben. Diese Privilegien werden Benutzern über Rollen zugewiesen und während der Authentifizierung in der Sitzung gespeichert.
In 4D 20R6 haben wir diese Funktionalität erweitert, indem wir Ihnen die Möglichkeit gegeben haben, die Privilegien in der Session einzusehen, was für die Fehlersuche sehr hilfreich ist.
Lesen Sie weiter, um mehr zu erfahren.
Erzwungene Anmeldung wird zum Standard für alle REST-Authentifizierungen
Wir haben vor kurzem eine neue Möglichkeit geschaffen, den Zugriff auf die REST-API über die Privilegien und die Funktion ds.authentify zu kontrollieren: Anmeldung erzwingen. Diese Funktion bietet viel mehr als die bisher verfügbaren Authentifizierungsmechanismen und wurde in diesem Blog-Beitrag ausführlich erläutert.
Mit 4D 20 R6 ist Force Login nun der Standardmodus für REST-Authentifizierungen. Sie fragen sich, warum und wie Sie mit dieser Umstellung umgehen sollen? Lesen Sie diesen Beitrag weiter.
Verstärkte Sicherheit: 4D setzt auf OpenSSL 3.1
In einer Zeit, in der die Datensicherheit an erster Stelle steht, ist die Aktualisierung der Sicherheitsbibliotheken von entscheidender Bedeutung.
4D v20 hat mit dem Upgrade der OpenSSL Bibliothek von Version 1.1 auf 3.1 einen bedeutenden Schritt nach vorne gemacht.
Dieser Fortschritt bringt eine Vielzahl von Vorteilen und Verbesserungen für 4D Entwickler mit sich, die es ihnen ermöglichen, Anwendungen zu erstellen, die nicht nur hochsicher, sondern auch außergewöhnlich effizient sind.
Schauen wir uns diese Vorteile nun im Detail an.
Filtern Sie den Zugriff auf Ihre Daten mit einem umfassenden System von Berechtigungen
Der Filterzugriff auf Daten ist eine unverzichtbare Funktion, um den böswilligen Zugriff auf Ihre Anwendung zu verhindern.
Bislang konnten Sie eine Datenklasse und einige ihrer Attribute als REST-Ressource freigeben oder nicht freigeben. Das war bereits ein bequemes Mittel, um den Zugriff auf Ihre Daten zu beschränken. Dennoch freuen wir uns, mit v19R8 ein leistungsfähiges und vollständig anpassbares System zum Schutz Ihrer Daten vor unbefugten Nutzern anbieten zu können. Ein System zum Schutz Ihrer Daten hängt davon ab, wer auf sie zugreift und auf welche Daten zugegriffen wird.
Ein tieferer Blick in die 4D-Datenverschlüsselung
4D bietet mehrere großartige Möglichkeiten, um Ihre Geschäftsanwendungen zu sichern. Eine dieser Möglichkeiten ist die Sicherung der Daten selbst mit Hilfe der in 4D integrierten Verschlüsselung. Damit Sie verstehen, wie die Verschlüsselung unter der Haube funktioniert, freuen wir uns, die Veröffentlichung des 4D Encryption Guide ankündigen zu können.
Wie unser VP of Strategy, Thomas Maul, sagte:
„Verschlüsselung ist es wert, sich ein paar Minuten Zeit zu nehmen, um zu verstehen, wie sie funktioniert. Und nicht nur, wie man sie einsetzt.“
Und wir können dem nur zustimmen, denn wenn wir sie nicht richtig verstehen, werden wir ihr Potenzial nie voll ausschöpfen können.
Ob Sie nun:
- versuchen, sich einen geschäftlichen Vorteil gegenüber Ihren Konkurrenten zu verschaffen
- Sie (oder Ihre Kunden) haben mit sensiblen Daten oder geschützten Informationen zu tun, z. B. in der Finanz-, Gesundheits- oder Rechtsbranche
- einfach nur neugierig auf die Technologie hinter dieser Funktion sind
Wir empfehlen Ihnen, sich mit der Verschlüsselungslösung von 4D zu befassen.
Lesen Sie das ausführliche Dokument
Bcrypt-Unterstützung für Passwörter
Sicherheit ist ein grundlegendes Thema für die heutigen Business Solution Systeme. Wir bei 4D wissen, wie wichtig es ist. Deshalb bieten wir immer wieder Funktionen an, die sich mit diesem Thema befassen.
Und mit 4D v19 R3 verwendet 4D jetzt einen stärkeren Hashing-Algorithmus für Benutzerpasswörter. Finden Sie mehr heraus!
CryptoKey: Verschlüsseln, entschlüsseln, unterschreiben und verifizieren!
4D Lösungen waren schon immer sicher und stabil. Das liegt daran, dass 4D viel in die Entwicklung und Aktualisierung von Sicherheitsfunktionen investiert. 4D setzt diesen Fokus in 4D v18 R4 mit einer neuen Funktion fort, die das Sicherheitstoolkit weiter verbessert. Eine neue Klasse mit einer Reihe von Methoden zur Durchführung gängiger kryptographischer Operationen ist jetzt verfügbar: CryptoKey class.
4D für iOS: E-Mail-Authentifizierung
Die Überwachung des Zugriffs auf Ihre mobile App ist eine sehr wichtige Funktion, die weitere Überlegungen verdient. Die E-Mail-Validierung ist eine der einfachsten und sichersten Methoden, um die Authentizität und Legitimität der Person festzustellen, die versucht, sich bei Ihrer App anzumelden. Mit 4D für iOS können Sie diesen Validierungsprozess ganz einfach durchführen, indem Sie überprüfen, ob eine E-Mail von demjenigen stammt, der sie angeblich gesendet hat, und indem Sie schädliche Verwendungen der E-Mail blockieren können.
Kontakt
Sie haben eine Frage, eine Anregung oder möchten einfach nur mit den 4D Bloggern in Kontakt treten? Schreiben Sie uns eine Nachricht!
* Ihre Privatsphäre ist uns sehr wichtig. Bitte klicken Sie hier, um unsere Politik