4D v14
Encriptar las conexiones cliente-servidor
Encriptar las conexiones cliente-servidor
Puede configurar sus conexiones cliente/servidor de manera que 4D Server y los equipos 4D remotos se comuniquen en modo seguro.
La comunicación cliente/servidor está basada en el protocolo SSL (Secured Socket Layer).
El protocolo SSL se ha diseñado para dar seguridad a los intercambios de datos entre dos aplicaciones, principalmente entre un servidor web y un navegador. El protocolo SSL está diseñado para autenticar al remitente y el receptor y para garantizar la confidencialidad e integridad de la información intercambiada. Para obtener una descripción detallada del protocolo SSL, consulte la sección en el manual Lenguaje de 4D.
En cuanto a 4D Server y 4D Client, el protocolo SSL permite reforzar la seguridad de las comunicaciones. Los mecanismos de generación de llaves y de autenticación son manejados de forma transparente por 4D Server y no requieren de ninguna configuración adicional del usuario.
Nota: encriptar conexiones cliente/servidor ralentiza las conexiones.
A nivel de red, el protocolo SSL se inserta entre la capa TCP/IP (nivel bajo) y el protocolo de alto nivel.
Para usar SSL en una configuración cliente/servidor "clásica", asegúrese de que en la máquina 4D Server y en todos los equipos 4D Client, el archivo 4DSLI.DLL (Windows) o el paquete 4DSLI.bundle (Mac OS) estén correctamente instalados. Este archivo es la interfaz de la capa de seguridad (Secured Layer interface) dedicada a la gestión del SSL. Debería estar en:
- Bajo Windows: junto a los archivos ejecutables de las aplicaciones 4D y 4D Server
- Bajo Mac OS: en la subcarpeta Native Components de los paquetes de 4D y 4D Server.
Por otro lado, la encripción de las conexiones 4D Server no está activada por defecto. Debe activar este modo: abra la página "Cliente-Servidor/Opciones red" de la caja de diálogo de las Propiedades de la base y seleccione la opción Encriptar las conexiones cliente-servidor (ver la sección Opciones red y cliente-servidor).
Por defecto, la casilla no está seleccionada.
A continuación, debe salir y relanzar 4D Server para que esta configuración se tenga en cuenta.
Todas los equipos remotos 4D se conectarán en modo seguro.
El símbolo “acento circunflejo” (^) aparece delante del nombre de las bases publicadas en modo SSL en la página de conexión TCP/IP a 4D Server:
Nota: cuando el nombre de una base no se publica dinámicamente en la página de conexión TCP/IP, el usuario puede introducirlo manualmente en la página Personalizado (ver las secciones Conexión a una base 4D Server y Preferencias de publicación). En este caso, debe iniciar el nombre con un ^ (acento circunflejo) si la base se publica en modo seguro; de lo contrario la conexión se rechazará.
Producto: 4D
Tema: Uso de 4D Server
Manual de 4D Server ( 4D v13)
Manual de 4D Server ( 4D Server v12)
Manual de 4D Server ( 4D v14 R2)
Manual de 4D Server ( 4D v14)
Manual de 4D Server ( 4D v14 R3)
Manual de 4D Server ( 4D Server v14 R4)
Inherited from : Encriptar conexiones Cliente/Servidor ( 4D Server v11 SQL Release 6)
