4D v16
Acerca de la seguridad de la aplicación 4D Mobile
- 4D Mobile
-
- Arquitectura 4D Mobile
- Ejemplo paso a paso
- Configuración de la base de datos 4D
- Configuración de la aplicación Wakanda
- Llamar tablas y métodos 4D
- Uso de relaciones
- Gestión de sesiones 4D Mobile
- Acerca de la seguridad de la aplicación 4D Mobile
Acerca de la seguridad de la aplicación 4D Mobile
Una vez que los datos de las tablas de las bases 4D expuestos en 4D Mobile y se integran al catálogo de la aplicación Wakanda, debe restringir el acceso a determinados recursos "sensibles".
A diferencia de las aplicaciones 4D, con las aplicaciones web no puede utilizar la interfaz para controlar los datos expuestos, por ejemplo, (sólo porque un campo no se muestre en el formulario no significa que sea inaccesible para el usuario) simplemente no mostrar un campo en un formulario no lo hace/no se puede sólo No mostrar un campo en un formulario para que sea inaccesible para el de usuario. Las peticiones HTTP y el uso de JavaScript pueden permitir que usuarios maliciosos puedan obtener potencialmente cualquier información de una protección insuficiente del servidor web.
El propósito de esta sección no es enumerar todas las medidas de seguridad a tomar con las aplicaciones 4D móviles sino ofrecerle pistas para ayudarle a asegurar los datos expuestos de una manera mínima.
- Protección de accesos vía 4D Mobile a la base 4D: debe controlar las solicitudes de conexión 4D Mobile. Puede utilizar:
- Contraseñas 4D (ver Controles automáticos por contraseñas 4D),
- Control de la exposición 4D Mobile del lado 4D: cada tabla, atributos y método pueden estar expuestos (o no) a través de 4D Mobile. Sólo exponga los datos y métodos que sean estrictamente necesarios, por ejemplo, no hay necesidad de exponer los campos no utilizados.
- Protección de los datos expuestos: debe utilizar los sistemas de seguridad ofrecidos por Wakanda para controlar los contenidos que son accesibles por medios de navegadores. Hay varias maneras de
hacerlo (no exclusivo):- Ajuste del alcance de los atributos y métodos de la base 4D en Wakanda a nivel del modelo (consulte la propiedad alcance para atributos o para métodos en la documentación Wakanda). En
particular, puede definir su alcance como Público en el servidor, lo que significa que pueden ser de acceso libre para el código de ejecución en el servidor, pero no van a ser accesibles en los clientes
web. Este ajuste se realiza en el archivo .js del modelo externo (ver Modificar el archivo externo). - Utilizar los atributos calculados: los atributos calculados trabajan como atributos estándar, pero sus valores son devueltos por funciones específicas (onGet, onSet...) que se ejecutan cuando acceden a los campos. Esto significa que puede exponer sólo los atributos calculados necesarios sin exponer los campos de la base 4D. El acceso a los campos 4D se realiza desde el servidor Wakanda de una
manera segura. Puede añadir campos calculados en el archivo adicional .js que es ejecutado por el método mergeOutsideCatalog(). Para obtener más información, consulte la página Attributes de la documentación Wakanda. - Combinar clases de datos extendidas y búsquedas restrictivas: este poderoso concepto le permite controlar no sólo los atributos expuestos, sino también los datos que pueden mostrar. Extender una clase de datos significa crear una copia (la clase derivada) que puede modificar mediante la adición de atributos calculados o mediante la supresión de los atributos existentes. También puede asociar una búsqueda restrictiva a ella: en este caso, todos los accesos a los datos de la clase derivada desencadenan automáticamente esta búsqueda, que devuelve sólo los registros que coinciden con los criterios. Este principio permite relacionar los datos al usuario conectado al servidor Wakanda. Por ejemplo, en el contexto de una base comercial, la búsqueda devuelve todos los clientes relacionados con el vendedor actual. Por supuesto, la clase derivada sólo puede ser accedida por los clientes web.
Se pueden crear clases de datos extendidas y añadir la búsquedas restrictivas en el archivo .js de configuración del modelo externo (ver Modificar el archivo externo). Para obtener más información, consulte la página Programación de búsquedas restrictivas en la documentación Wakanda.
Nota: se requiere la siguiente configuración mínima para soportar la restricción de consultas en 4D Mobile:
- 4D y 4D Server v14.1
- Wakanda Enterprise Server v8 - Ajuste del alcance de los atributos y métodos de la base 4D en Wakanda a nivel del modelo (consulte la propiedad alcance para atributos o para métodos en la documentación Wakanda). En
Producto: 4D
Tema: Acerca de la seguridad de la aplicación 4D Mobile
4D Mobile ( 4D v16)
