Permissões: Inspecionar privilégios de sessão para facilitar a depuração
Atualmente, pode beneficiar de uma poderosa funcionalidade para filtrar o acesso aos dados, o que é essencial para impedir o acesso malicioso à sua aplicação.
Esta funcionalidade utiliza privilégios que permitem determinadas acções nos seus dados. Esses privilégios são atribuídos aos usuários através de funções e armazenados na sessão durante a autenticação.
Em 4D 20R6, melhoramos essa funcionalidade permitindo-lhe inspecionar os privilégios na Session, o que é muito útil para depuração.
Continue lendo para aprender mais.
Forçar login se torna padrão para todas as autenticações REST
Recentemente, disponibilizámos uma nova forma de controlar o acesso à API REST através dos privilégios e da função ds.authentify: Forçar login. Essa função oferece muito mais do que os mecanismos de autenticação disponíveis anteriormente, e foi claramente explicada nesse post do blog.
Com 4D 20 R6, Force Login é agora o modo padrão para autenticações REST. Quer saber por que e como lidar com essa transição? Continue lendo esse post.
Reforçando a segurança: 4D adota OpenSSL 3.1
Em uma era onde a segurança de dados é primordial, atualizar as bibliotecas de segurança é crucial.
4D v20 deu um passo significativo ao atualizar sua biblioteca OpenSSL da versão 1.1 para 3.1.
Esse avanço traz uma multidão de vantagens e melhorias para desenvolvedores 4D, permitindo que construam aplicações que não são apenas altamente seguras, mas também excecionalmente eficientes.
Agora, vamos explorar esses benefícios em detalhes.
Filtre o acesso aos seus dados com um sistema completo de permissões
O acesso com filtro aos dados é uma característica obrigatória para evitar o acesso malicioso à sua aplicação.
Até agora, poderia expor ou não expor como recurso REST um dataclass e alguns dos seus atributos. Já era um meio conveniente para restringir o acesso aos seus dados. Ainda assim, estamos entusiasmados por entregar na v19R8 um sistema poderoso e totalmente personalizável para proteger os seus dados contra utilizadores não autorizados. Um sistema para proteger os seus dados depende de quem está a aceder aos mesmos e quais os dados que são acedidos.
Um olhar mais profundo sobre a encriptação de dados 4D
4D oferece vários grandes caminhos para manter a sua aplicação comercial segura. Uma destas vias é proteger os dados em si, utilizando a encriptação 4D incorporada. Para o ajudar a compreender como funciona a encriptação sob o capô, temos o prazer de anunciar o lançamento do Guia de Encriptação 4D.
Como disse o nosso VP de Estratégia, Thomas Maul:
“A encriptação vale a pena dedicar alguns momentos para compreender como funciona. E não apenas como utilizá-la”.
E não poderíamos estar mais de acordo porque se não o compreendermos correctamente, nunca o utilizaremos em todo o seu potencial.
Quer o seja:
- a tentar obter uma vantagem comercial sobre os seus concorrentes
- lidar (você ou os seus clientes) com dados sensíveis ou informações de propriedade, tais como na indústria financeira, de cuidados de saúde ou jurídica
- apenas curioso sobre a tecnologia por detrás desta característica
Recomendamos vivamente a análise da solução de encriptação oferecida pela 4D.
Leia o Documento Detalhado
Bcrypt suporte para palavras-passe
A segurança é um tema fundamental para os actuais sistemas de soluções empresariais. Na 4D, compreendemos a sua importância; é por isso que continuamos a fornecer características que abordam este tópico.
E com 4D v19 R3, 4D usa agora um algoritmo de hashing mais forte para senhas de utilizador. Vamos descobrir mais!
CryptoKey: Encriptar, Decriptar, Assinar, e Verificar!
As soluções 4D têm sido sempre seguras e estáveis. Isto porque a 4D investe fortemente no desenvolvimento e actualização de características de segurança. 4D continua este enfoque em 4D v18 R4 com uma nova funcionalidade para melhorar ainda mais o seu kit de ferramentas de segurança. Uma nova classe que fornece um conjunto de métodos para realizar operações criptográficas comuns está agora disponível: Classe CryptoKey.
4D para iOS: Autenticação de e-mail
A monitorização do acesso à sua aplicação móvel é uma capacidade muito importante que merece mais consideração. A validação de e-mail é uma das formas mais simples e seguras de determinar a autenticidade e legitimidade da pessoa que tenta entrar na sua aplicação. 4D para iOS permite-lhe manusear facilmente este processo de validação, verificando se uma mensagem de correio electrónico vem de quem afirma ser enviada, e permitindo-lhe bloquear utilizações nocivas do correio electrónico.
Novos comandos 4D para trabalhar com dados encriptados
Num post anterior, discutimos como começar com a encriptação de ficheiros de dados. Agora vamos discutir uma forma adicional de trabalhar com ficheiros de dados encriptados: Novos comandos 4D. Estes comandos são concebidos para suportar a maioria dos requisitos de encriptação e permitir-lhe entregar uma solução encriptada aos seus clientes.
Comece com a encriptação em 4D
Num post de blog anterior, anunciámos novas ferramentas de encriptação de dados para as vossas bases de dados 4D. Agora é tempo de sujar as nossas mãos e aprender mais sobre estas ferramentas que foram concebidas para serem tão automáticas quanto possível.
Contacte-nos
Tem uma pergunta, sugestão ou apenas quer entrar em contacto com os bloggers 4D? Deixe-nos uma linha!
* A sua privacidade é muito importante para nós. Por favor clique aqui para ver os nossos Política