4D Write Pro – 文書に署名して保護する
この記事の目的は、簡単に実装できる方法で、文書を透過的に署名・検証する方法を紹介することです。
このアプローチの明らかな利点は、文書を再び開いたときに、それまでの間に変更されていないことを確認し安心が得られることです。
これは、4Dコードを含むスマートテンプレートとして 4D Write Pro ドキュメントを外部ファイルとしてディスク上に保存する場合に特に重要です。文書に含まれているコードを実行する前に、ファイルが不正に変更されていないことを確認したいものです。
あるいは、外部から送られてきた文書の場合、それが正しい送信者から来たものであり、受信までの間に改変されていないことを確認します。
これから説明する原則は、4D Write Pro の文書に適用されますが、少し修正を加えるだけで、他のタイプの文書にも適用されます。
暗号化認証と認証局の検証
最近のリリースでは、4Dのセキュリティ機能が、特に証明書の分野で大幅に拡張されました。これには、クライアント・サーバー間通信のための自動生成証明書、ECDSA証明書のサポート、そして4D 20 R7では、エンジン・アプリケーションのクライアント・サーバー間通信のための認証局の検証が含まれます。最高レベルのセキュリティを要求する顧客もいるため、これらの機能の重要性が浮き彫りになっている。
しかし、セキュリティは複雑な場合があり、TLS/SSL接続の仕組みや証明書の役割について説明してほしいという要望がありました。したがって、新機能を掘り下げる前に、まず基本的なセキュリティの概念とその相互作用を分解しておくとよいだろう。
セッション権限を検査してデバッグを容易に
データへのアクセスをフィルタリングする強力な機能は、アプリケーションへの悪意あるアクセスを防ぐために不可欠です。
この機能は、データに対する特定のアクションを許可する権限を利用します。これらの権限は、ロールの形でユーザーに割り当てられ、認証時にSession オブジェクトに保存されます。
4D 20 R6 ではこの機能を強化され、セッション内の権限を検査できるようになりました。
詳細はこちらをご覧ください。
すべての REST認証で強制ログインがデフォルトに
最近、権限と ds.authentify 関数によって REST API へのアクセスを制御する、強制ログインモードを新しく提供しました。このブログ記事で説明されているとおり、この機能は、これまで利用可能だった認証メカニズムよりもはるかに多くのことを提供します。
4D 20 R6 では、強制ログインが REST認証のデフォルトモードになりました。その理由と、移行を進める手順については、この記事を読み進めてください。
セキュリティ強化: OpenSSL 3.1 を 4D で採用
データセキュリティが肝要である現代において、セキュリティライブラリのアップデートは極めて重要です。
4D v20 は、OpenSSLライブラリをバージョン1.1 から 3.1 にアップグレードすることで、大きな一歩を踏み出しました。
この前進は、4D デベロッパーに多くの利点と改善をもたらし、高度にセキュアなだけでなく、非常に効率的なアプリケーションの構築を可能にします。
では、これらの利点を詳しく探ってみましょう。
完全な権限システムでデータアクセスをフィルタリングする
データへのアクセスをフィルタリングすることは、アプリケーションへの悪意あるアクセスを防止するために必須の機能です。
これまでは、データクラス全体またはその属性の一部を RESTリソースとして公開したり公開しなかったりすることができました。これもデータアクセスを制限する便利な手段でしたが、4D v19 R8 では、不正なユーザーからデータを保護するための、強力で完全にカスタマイズ可能なシステムを提供できることを嬉しく思います。データを保護するシステムは、誰が・どのデータにアクセスするかに基づいて機能します。
4Dデータ暗号化について、より詳しく
4Dは、あなたのビジネスアプリケーションを安全に保つためのいくつかの素晴らしい手段を提供します。そのうちの1つは、4Dに組み込まれた暗号化機能を使ってデータそのものを保護することです。暗号化がどのように機能するかを理解するために、4D暗号化ガイドを発表することをうれしく思います。
当社の戦略担当副社長であるThomas Maulは、次のように語っています。
「暗号化は、その仕組みを理解するために少し時間を割く価値があります。そして、その使い方だけではありません。”
そして、もし私たちがそれを正しく理解しなければ、その可能性を最大限に活用することはできないので、私たちはこれ以上ないほど同意します。
あなたが
- 競合他社よりビジネスで優位に立ちたい
- 金融、医療、法律業界など、機密データや専有情報を扱っている(自社または顧客
- この機能の背後にある技術に興味がある
4Dが提供する暗号化ソリューションを検討されることを強くお勧めします。
詳細なドキュメントを読む
パスワードの Bcrypt対応
セキュリティは、今日のビジネスソリューションシステムにとって基本的なトピックです。4D では、その重要性を理解しているからこそ、このトピックに対応する機能を提供し続けています。
4D v19 R3 では、ユーザーパスワードに強力なハッシュアルゴリズムを使用するようになりました。もっと詳しく見てみましょう
CryptoKey: 暗号化、復号化、署名、検証!
4Dソリューションは、常に安全で安定しています。これは、4D がセキュリティ機能の開発とアップデートに多大な投資をおこなっているためです。4D はこれを継続し、4D v18 R4 で、セキュリティツールキットをさらに強化する新機能を提供します。一般的な暗号操作を実行するためのメソッド群を提供する新しいクラスが利用可能になりました。CryptoKey クラスです。
iOS版4D。メール認証
モバイルアプリへのアクセスを監視することは、さらに検討すべき非常に重要な機能です。電子メールの検証は、アプリにログインしようとする人の真正性と正当性を判断する最も簡単で安全な方法の1つです。4D for iOSは、電子メールが誰から送信されたかを確認し、電子メールの有害な使用をブロックすることで、この検証プロセスを簡単に処理することができます。