4D Write Pro – Firmare e proteggere i documenti
Lo scopo di questo articolo è mostrare come, in modo semplice, sia possibile firmare e verificare i documenti in modo trasparente.
Il vantaggio evidente di questo approccio è la tranquillità quando i documenti vengono riaperti, sapendo che non sono stati modificati nel frattempo.
Ciò è particolarmente importante se si archiviano i documenti di 4D Write Pro come modelli intelligenti contenenti codice 4D come file esterni su disco. Prima di eseguire il codice, si desidera assicurarsi che il file non sia stato modificato esternamente.
O, nel caso di documenti esterni, essere certi che provengano dal mittente giusto e non siano stati modificati durante il loro percorso digitale.
Il principio che stiamo per descrivere si applica ai documenti di 4D Write Pro, ma vale per qualsiasi altro tipo di documento, con qualche piccola modifica.
Crittografia. Autenticazione e convalida dell’autorità di certificazione
Nelle ultime versioni, le funzionalità di sicurezza di 4D sono state notevolmente ampliate, in particolare nell’area dei certificati. Tra queste figurano i certificati generati automaticamente per la comunicazione client-server, il supporto per i certificati ECDSA e, con 4D 20 R7, la convalida dell’autorità di certificazione per la comunicazione client-server delle applicazioni inglobate. Alcuni clienti richiedono il massimo livello di sicurezza, il che evidenzia l’importanza di queste funzioni.
Tuttavia, la sicurezza può essere complessa e ci sono state richieste di spiegazioni sul funzionamento di una connessione TLS/SSL e sul ruolo dei certificati. Per questo motivo, prima di addentrarci nelle nuove funzionalità, è utile suddividere i concetti di base della sicurezza e le loro interazioni.
Permessi: Ispezionare i privilegi della sessione per facilitare il debugging
Oggi è possibile usufruire di una potente funzione per filtrare l’accesso ai dati, essenziale per impedire l’accesso di malintenzionati alla vostra applicazione.
Questa funzione utilizza privilegi che consentono determinate azioni sui dati. Questi privilegi vengono assegnati agli utenti attraverso i ruoli e memorizzati nella sessione durante l’autenticazione.
In 4D 20R6, abbiamo migliorato questa funzionalità consentendo di ispezionare i privilegi nella sessione, il che è molto utile per il debug.
Continuate a leggere per saperne di più.
La forzatura del login diventa predefinita per tutte le autorizzazioni REST
Di recente abbiamo fornito un nuovo modo di controllare l’accesso all’API REST tramite i privilegi e la funzione ds.authentify: Forza il login. Questa funzione offre molto di più rispetto ai meccanismi di autenticazione precedentemente disponibili ed è stata spiegata chiaramente in questo post del blog.
Con 4D 20 R6, Force Login è ora la modalità predefinita per le autenticazioni REST. Vi state chiedendo perché e come gestire questa transizione? Continuate a leggere questo post.
Fortificare la sicurezza: 4D abbraccia OpenSSL 3.1
In un’epoca in cui la sicurezza dei dati è fondamentale, l’aggiornamento delle librerie di sicurezza è cruciale.
4D v20 ha compiuto un significativo passo in avanti aggiornando la libreria OpenSSL dalla versione 1.1 alla 3.1.
Questo avanzamento comporta una moltitudine di vantaggi e miglioramenti per gli sviluppatori 4D, consentendo loro di creare applicazioni non solo altamente sicure ma anche eccezionalmente efficienti.
Vediamo ora nel dettaglio questi vantaggi.
Filtrare l’accesso ai dati con un sistema completo di autorizzazioni
Filtrare l’accesso ai dati è una caratteristica indispensabile per impedire l’accesso di malintenzionati all’applicazione.
Finora era possibile esporre o non esporre come risorsa REST una classe di dati e alcuni dei suoi attributi. Si trattava già di un mezzo conveniente per limitare l’accesso ai dati. Tuttavia, siamo entusiasti di offrire nella v19R8 un sistema potente e completamente personalizzabile per proteggere i dati da utenti non autorizzati. Un sistema di protezione dei dati dipende da chi vi accede e da quali dati vi accedono.
Uno sguardo più approfondito alla crittografia dei dati 4D
4D offre diverse possibilità per garantire la sicurezza delle applicazioni aziendali. Una di queste possibilità è quella di proteggere i dati stessi utilizzando la crittografia integrata in 4D. Per aiutarvi a capire come funziona la crittografia, siamo lieti di annunciare la pubblicazione della Guida alla crittografia 4D.
Come ha detto il nostro vicepresidente della strategia, Thomas Maul:
“Vale la pena di dedicare qualche istante alla crittografia per capire come funziona. E non solo per capire come si usa”.
E noi non potremmo essere più d’accordo, perché se non la comprendiamo correttamente, non la utilizzeremo mai al massimo delle sue potenzialità.
Che si tratti di:
- cercate di ottenere un vantaggio commerciale rispetto ai vostri concorrenti
- avete a che fare (voi o i vostri clienti) con dati sensibili o informazioni proprietarie, come nel settore finanziario, sanitario o legale
- siete semplicemente curiosi di conoscere la tecnologia alla base di questa funzione
Vi consigliamo vivamente di esaminare la soluzione di crittografia offerta da 4D.
Leggete il documento dettagliato
Supporto Bcrypt per le password
Lasicurezza è un tema fondamentale per i sistemi di soluzioni aziendali di oggi. Noi di 4D ne comprendiamo l’importanza ed è per questo che continuiamo a fornire funzionalità che affrontano questo tema.
Con 4D v19 R3, 4D utilizza ora un algoritmo di hashing più potente per le password degli utenti. Scopriamone di più!
CryptoKey: Crittografa, decrittografa, firma e verifica!
Le soluzioni 4D sono sempre state sicure e stabili. Questo perché 4D investe molto nello sviluppo e nell’aggiornamento delle funzioni di sicurezza. In 4D v18 R4, 4D continua a concentrarsi su questo aspetto con una nuova funzionalità che migliora ulteriormente il suo toolkit di sicurezza. È ora disponibile una nuova classe che fornisce una serie di metodi per eseguire le operazioni crittografiche più comuni: Classe CryptoKey.
4D per iOS: Autenticazione via e-mail
Il monitoraggio dell’accesso alla vostra applicazione mobile è una funzionalità molto importante che merita di essere presa in considerazione. La convalida dell’e-mail è uno dei modi più semplici e sicuri per determinare l’autenticità e la legittimità della persona che cerca di accedere alla vostra applicazione. 4D per iOS consente di gestire facilmente questo processo di convalida, verificando che un’e-mail provenga da chi dichiara di averla inviata e consentendo di bloccare gli usi dannosi dell’e-mail.
Contattateci
Avete domande, suggerimenti o volete semplicemente entrare in contatto con i blogger di 4D? Lasciateci un messaggio!
* La vostra privacy è molto importante per noi. Fare clic qui per visualizzare il nostro Politica