Permessi: Ispezionare i privilegi della sessione per facilitare il debugging
Oggi è possibile usufruire di una potente funzione per filtrare l’accesso ai dati, essenziale per impedire l’accesso di malintenzionati alla vostra applicazione.
Questa funzione utilizza privilegi che consentono determinate azioni sui dati. Questi privilegi vengono assegnati agli utenti attraverso i ruoli e memorizzati nella sessione durante l’autenticazione.
In 4D 20R6, abbiamo migliorato questa funzionalità consentendo di ispezionare i privilegi nella sessione, il che è molto utile per il debug.
Continuate a leggere per saperne di più.
La forzatura del login diventa predefinita per tutte le autorizzazioni REST
Di recente abbiamo fornito un nuovo modo di controllare l’accesso all’API REST tramite i privilegi e la funzione ds.authentify: Forza il login. Questa funzione offre molto di più rispetto ai meccanismi di autenticazione precedentemente disponibili ed è stata spiegata chiaramente in questo post del blog.
Con 4D 20 R6, Force Login è ora la modalità predefinita per le autenticazioni REST. Vi state chiedendo perché e come gestire questa transizione? Continuate a leggere questo post.
Fortificare la sicurezza: 4D abbraccia OpenSSL 3.1
In un’epoca in cui la sicurezza dei dati è fondamentale, l’aggiornamento delle librerie di sicurezza è cruciale.
4D v20 ha compiuto un significativo passo in avanti aggiornando la libreria OpenSSL dalla versione 1.1 alla 3.1.
Questo avanzamento comporta una moltitudine di vantaggi e miglioramenti per gli sviluppatori 4D, consentendo loro di creare applicazioni non solo altamente sicure ma anche eccezionalmente efficienti.
Vediamo ora nel dettaglio questi vantaggi.
Filtrare l’accesso ai dati con un sistema completo di autorizzazioni
Filtrare l’accesso ai dati è una caratteristica indispensabile per impedire l’accesso di malintenzionati all’applicazione.
Finora era possibile esporre o non esporre come risorsa REST una classe di dati e alcuni dei suoi attributi. Si trattava già di un mezzo conveniente per limitare l’accesso ai dati. Tuttavia, siamo entusiasti di offrire nella v19R8 un sistema potente e completamente personalizzabile per proteggere i dati da utenti non autorizzati. Un sistema di protezione dei dati dipende da chi vi accede e da quali dati vi accedono.
Uno sguardo più approfondito alla crittografia dei dati 4D
4D offre diverse possibilità per garantire la sicurezza delle applicazioni aziendali. Una di queste possibilità è quella di proteggere i dati stessi utilizzando la crittografia integrata in 4D. Per aiutarvi a capire come funziona la crittografia, siamo lieti di annunciare la pubblicazione della Guida alla crittografia 4D.
Come ha detto il nostro vicepresidente della strategia, Thomas Maul:
“Vale la pena di dedicare qualche istante alla crittografia per capire come funziona. E non solo per capire come si usa”.
E noi non potremmo essere più d’accordo, perché se non la comprendiamo correttamente, non la utilizzeremo mai al massimo delle sue potenzialità.
Che si tratti di:
- cercate di ottenere un vantaggio commerciale rispetto ai vostri concorrenti
- avete a che fare (voi o i vostri clienti) con dati sensibili o informazioni proprietarie, come nel settore finanziario, sanitario o legale
- siete semplicemente curiosi di conoscere la tecnologia alla base di questa funzione
Vi consigliamo vivamente di esaminare la soluzione di crittografia offerta da 4D.
Leggete il documento dettagliato
Supporto Bcrypt per le password
Lasicurezza è un tema fondamentale per i sistemi di soluzioni aziendali di oggi. Noi di 4D ne comprendiamo l’importanza ed è per questo che continuiamo a fornire funzionalità che affrontano questo tema.
Con 4D v19 R3, 4D utilizza ora un algoritmo di hashing più potente per le password degli utenti. Scopriamone di più!
CryptoKey: Crittografa, decrittografa, firma e verifica!
Le soluzioni 4D sono sempre state sicure e stabili. Questo perché 4D investe molto nello sviluppo e nell’aggiornamento delle funzioni di sicurezza. In 4D v18 R4, 4D continua a concentrarsi su questo aspetto con una nuova funzionalità che migliora ulteriormente il suo toolkit di sicurezza. È ora disponibile una nuova classe che fornisce una serie di metodi per eseguire le operazioni crittografiche più comuni: Classe CryptoKey.
4D per iOS: Autenticazione via e-mail
Il monitoraggio dell’accesso alla vostra applicazione mobile è una funzionalità molto importante che merita di essere presa in considerazione. La convalida dell’e-mail è uno dei modi più semplici e sicuri per determinare l’autenticità e la legittimità della persona che cerca di accedere alla vostra applicazione. 4D per iOS consente di gestire facilmente questo processo di convalida, verificando che un’e-mail provenga da chi dichiara di averla inviata e consentendo di bloccare gli usi dannosi dell’e-mail.
Nuovi comandi 4D per lavorare con i dati crittografati
In un post precedente abbiamo discusso come iniziare a lavorare con la crittografia dei file di dati. Ora parleremo di un ulteriore modo per lavorare con i file di dati crittografati: I nuovi comandi 4D. Questi comandi sono progettati per supportare la maggior parte dei requisiti di crittografia e consentono di fornire ai clienti una soluzione crittografata.
Iniziare con la crittografia in 4D
In un precedente post sul blog, abbiamo annunciato nuovi strumenti di crittografia dei dati per i vostri database 4D. Ora è il momento di sporcarci le mani e conoscere meglio questi strumenti, progettati per essere il più possibile automatici.
Contattateci
Avete domande, suggerimenti o volete semplicemente entrare in contatto con i blogger di 4D? Lasciateci un messaggio!
* La vostra privacy è molto importante per noi. Fare clic qui per visualizzare il nostro Politica