4D v16

Acerca de la seguridad de la aplicación 4D Mobile

Inicio

 
4D v16
Acerca de la seguridad de la aplicación 4D Mobile

Acerca de la seguridad de la aplicación 4D Mobile    


 

 

Una vez que los datos de las tablas de las bases 4D expuestos en 4D Mobile y se integran al catálogo de la aplicación Wakanda, debe restringir el acceso a determinados recursos "sensibles".

A diferencia de las aplicaciones 4D, con las aplicaciones web no puede utilizar la interfaz para controlar los datos expuestos, por ejemplo, (sólo porque un campo no se muestre en el formulario no significa que sea inaccesible para el usuario) simplemente no mostrar un campo en un formulario no lo hace/no se puede sólo No mostrar un campo en un formulario para que sea inaccesible para el de usuario. Las peticiones HTTP y el uso de JavaScript pueden permitir que usuarios maliciosos puedan obtener potencialmente cualquier información de una protección insuficiente del servidor web.

El propósito de esta sección no es enumerar todas las medidas de seguridad a tomar con las aplicaciones 4D móviles sino ofrecerle pistas para ayudarle a asegurar los datos expuestos de una manera mínima.

  • Control de la exposición 4D Mobile del lado 4D:  cada tabla, atributos y método pueden estar expuestos (o no) a través de 4D Mobile. Sólo exponga los datos y métodos que sean estrictamente necesarios, por ejemplo, no hay necesidad de exponer los campos no utilizados.

  • Protección de los datos expuestos: debe utilizar los sistemas de seguridad ofrecidos por Wakanda para controlar los contenidos que son accesibles por medios de navegadores. Hay varias maneras de
    hacerlo (no exclusivo):
    • Ajuste del alcance de los atributos y métodos de la base 4D en Wakanda a nivel del modelo (consulte la propiedad alcance para atributos o para métodos en la documentación Wakanda). En
      particular, puede definir su alcance como Público en el servidor, lo que significa que pueden ser de acceso libre para el código de ejecución en el servidor, pero no van a ser accesibles en los clientes
      web. Este ajuste se realiza en el archivo .js del modelo externo
      (ver Modificar el archivo externo).
    • Utilizar los atributos calculados: los atributos calculados trabajan como atributos estándar, pero sus valores son devueltos por funciones específicas (onGet, onSet...) que se ejecutan cuando acceden a los campos. Esto significa que puede exponer sólo los atributos calculados necesarios sin exponer los campos de la base 4D. El acceso a los campos 4D se realiza desde el servidor Wakanda de una
      manera segura. Puede añadir campos calculados en el archivo adicional .js que es ejecutado por el método mergeOutsideCatalog(). Para obtener más información, consulte la página Attributes de la documentación Wakanda.
    • Combinar clases de datos extendidas y búsquedas restrictivas: este poderoso concepto le permite controlar no sólo los atributos expuestos, sino también los datos que pueden mostrar. Extender una clase de datos significa crear una copia (la clase derivada) que puede modificar mediante la adición de atributos calculados o mediante la supresión de los atributos existentes. También puede asociar una búsqueda restrictiva a ella: en este caso, todos los accesos a los datos de la clase derivada desencadenan automáticamente esta búsqueda, que devuelve sólo los registros que coinciden con los criterios. Este principio permite relacionar los datos al usuario conectado al servidor Wakanda. Por ejemplo, en el contexto de una base comercial, la búsqueda devuelve todos los clientes relacionados con el vendedor actual. Por supuesto,  la clase derivada sólo puede ser accedida por los clientes web.
      Se pueden crear clases de datos extendidas y añadir la búsquedas restrictivas en el archivo .
      js de configuración del modelo externo (ver Modificar el archivo externo). Para obtener más información, consulte la página Programación de búsquedas restrictivas en la documentación Wakanda.

    Nota: se requiere la siguiente configuración mínima para soportar la restricción de consultas en 4D Mobile:
    - 4D y 4D Server v14.1
    - Wakanda Enterprise Server v8

 
 

 
PROPIEDADES 

Producto: 4D
Tema: Acerca de la seguridad de la aplicación 4D Mobile

 
HISTORIA 

 
ARTICLE USAGE

4D Mobile ( 4D v16)