セッション権限を検査してデバッグを容易に
データへのアクセスをフィルタリングする強力な機能は、アプリケーションへの悪意あるアクセスを防ぐために不可欠です。
この機能は、データに対する特定のアクションを許可する権限を利用します。これらの権限は、ロールの形でユーザーに割り当てられ、認証時にSession オブジェクトに保存されます。
4D 20 R6 ではこの機能を強化され、セッション内の権限を検査できるようになりました。
詳細はこちらをご覧ください。
すべての REST認証で強制ログインがデフォルトに
最近、権限と ds.authentify 関数によって REST API へのアクセスを制御する、強制ログインモードを新しく提供しました。このブログ記事で説明されているとおり、この機能は、これまで利用可能だった認証メカニズムよりもはるかに多くのことを提供します。
4D 20 R6 では、強制ログインが REST認証のデフォルトモードになりました。その理由と、移行を進める手順については、この記事を読み進めてください。
セキュリティ強化: OpenSSL 3.1 を 4D で採用
データセキュリティが肝要である現代において、セキュリティライブラリのアップデートは極めて重要です。
4D v20 は、OpenSSLライブラリをバージョン1.1 から 3.1 にアップグレードすることで、大きな一歩を踏み出しました。
この前進は、4D デベロッパーに多くの利点と改善をもたらし、高度にセキュアなだけでなく、非常に効率的なアプリケーションの構築を可能にします。
では、これらの利点を詳しく探ってみましょう。
完全な権限システムでデータアクセスをフィルタリングする
データへのアクセスをフィルタリングすることは、アプリケーションへの悪意あるアクセスを防止するために必須の機能です。
これまでは、データクラス全体またはその属性の一部を RESTリソースとして公開したり公開しなかったりすることができました。これもデータアクセスを制限する便利な手段でしたが、4D v19 R8 では、不正なユーザーからデータを保護するための、強力で完全にカスタマイズ可能なシステムを提供できることを嬉しく思います。データを保護するシステムは、誰が・どのデータにアクセスするかに基づいて機能します。
4Dデータ暗号化について、より詳しく
4Dは、あなたのビジネスアプリケーションを安全に保つためのいくつかの素晴らしい手段を提供します。そのうちの1つは、4Dに組み込まれた暗号化機能を使ってデータそのものを保護することです。暗号化がどのように機能するかを理解するために、4D暗号化ガイドを発表することをうれしく思います。
当社の戦略担当副社長であるThomas Maulは、次のように語っています。
「暗号化は、その仕組みを理解するために少し時間を割く価値があります。そして、その使い方だけではありません。”
そして、もし私たちがそれを正しく理解しなければ、その可能性を最大限に活用することはできないので、私たちはこれ以上ないほど同意します。
あなたが
- 競合他社よりビジネスで優位に立ちたい
- 金融、医療、法律業界など、機密データや専有情報を扱っている(自社または顧客
- この機能の背後にある技術に興味がある
4Dが提供する暗号化ソリューションを検討されることを強くお勧めします。
詳細なドキュメントを読む
パスワードの Bcrypt対応
セキュリティは、今日のビジネスソリューションシステムにとって基本的なトピックです。4D では、その重要性を理解しているからこそ、このトピックに対応する機能を提供し続けています。
4D v19 R3 では、ユーザーパスワードに強力なハッシュアルゴリズムを使用するようになりました。もっと詳しく見てみましょう
CryptoKey: 暗号化、復号化、署名、検証!
4Dソリューションは、常に安全で安定しています。これは、4D がセキュリティ機能の開発とアップデートに多大な投資をおこなっているためです。4D はこれを継続し、4D v18 R4 で、セキュリティツールキットをさらに強化する新機能を提供します。一般的な暗号操作を実行するためのメソッド群を提供する新しいクラスが利用可能になりました。CryptoKey クラスです。
iOS版4D。メール認証
モバイルアプリへのアクセスを監視することは、さらに検討すべき非常に重要な機能です。電子メールの検証は、アプリにログインしようとする人の真正性と正当性を判断する最も簡単で安全な方法の1つです。4D for iOSは、電子メールが誰から送信されたかを確認し、電子メールの有害な使用をブロックすることで、この検証プロセスを簡単に処理することができます。
暗号化されたデータを扱うための新しい4Dコマンド
前回の記事では、データファイルの暗号化を始める方法について説明しました。今回は、暗号化されたデータファイルで作業するための追加の方法について説明します。新しい4Dコマンドです。これらのコマンドは、ほとんどの暗号化要件をサポートするように設計されており、暗号化されたソリューションを顧客に提供することができます。
4Dで暗号化することをはじめよう
前回のブログで、4Dデータベースのための新しいデータ暗号化ツールを発表しました。今回は、可能な限り自動で動作するように設計されたこれらのツールについて、実際に手を動かして学んでみましょう。