Passwort Hash

Business OPEN v20 nutzt einen in 4D v18 neuen Befehl, um das Benutzer-Passwort in einen Hash-Wert umzuwandeln. Die Funktion Generate password hash gibt ein sicheres Kennwort-Hash zurück, generiert über einen kryptographischen Hash-Algorithmus . Die Funktion ist nur bei aktiviertem 4D Passwortsystem sinnvoll.

Für gleichlautende Passwörter (in nachfolgendem Foto immer „ABC“) werden unterschiedliche Hash-Werte erzeugt. Jedes Passwort ergibt bei erneutem Hashing einen neuen Passwort-Hash.

höhere Daten-

sicherheit für

BO-Benutzer

Ein "gehashtes" Passwort kann vom Anwender nicht mehr so ohne Weiteres geändert und vom Systemmanager nicht mehr via Export eingesehen werden.

Ebensowenig (oder nur mit massiven Anstrengungen) kann der Hash-Wert durch einen externen Zugriff interpretiert werden.

Durch das Passwort-Hashing ist somit ein noch höherer Datenschutz in BO gewährleistet.

Weitere Informationen zur Erhöhung der Datensicherheit in BO v20/4D v18 finden Sie im 4D Security Guide . Ein Link zum Security Guide findet sich auch im Systemmanagerdialog unter der Schaltffläche Security (Dialogseite 1, obere Reihe Mitte).

Passwörter in Hash umwandeln

Hash-Wert bei Passwort-Ände-rung/-Neuanlage

Nach Erhalt einer Business OPEN-Version mit akivem Passwort Hash wird bei jeder Neuanlage oder Änderung eines Passworts ein Hash-Wert abgelegt.

Bestehende Passwärter in Hash umwandeln

Bestehende Passwörter können en bloc in einen Hash-Wert umgewandelt werden.

Führen Sie zu diesem Zweck die nachfolgende Prozedur einmalig durch "Auf Auswahl anwenden" auf einen beliebigen Datensatz aus, jedoch nicht in der Benutzerdatei!

Die Datei "Benutzer" sollte auch nicht gleichzeitig geöffnet sein, um zu gewährleisten, dass jeder User-Datensatz frei von einer Sperre bearbeitet werden kann.

Prozedur: aPasswordHash_v18

Die Prozedur wandelt die bislang verschlüsselten Passwort-Einträge in den Benutzerdatensätzen in einen Hash-Wert um. Die Routine arbeitet mandantübergreifend.

Das Passwort kann nun nicht mehr mit der weiter oben genannten Funktion Benutzer-Export exportiert und vom Administrator/Passwortbeauftragten eingesehen werden.

grünes Passwort = Hash-Wert

Der Status "gehashtes" Passwort wird in der Benutzerdatei durch grüne Platzhalterpunkte angezeigt:

Achtung:

Prüfen Sie nach dem ausgeführen Passwort-Hashing unbedingt, ob sich alle User mit ihrem gewohnten Passwort in BO anmelden können!

Passwort durch den Anwender ändern

Schraubenzieher-Funktion für Passwortänderung

Die BO-Anwender sollten grundsätzlich keinen Zugriff auf die Benutzerdatei bekommen. Damit die User ihr Passwort bei Bedarf dennoch selbst ändern können, kann der Administrator eine Schraubenzieher-Funktion in eine allgemein zugängliche Datei einbinden.

Prozedur: zUser_ChangePassword

Datei: beliebig

Nach Aufruf der Funktion erscheint zunächst ein Dialog, in dem das aktuelle Passwort einzutragen ist. Nach Bestätigung folgt der Doppelfeld-Dialog (s.u.), in dem der Anwender sein neues Passwort bestimmen kann.

Hat der Anwender sein Passwort über die Funktion geändert, beendet sich BO automatisch. Der Benutzer kann sich sogleich mit seinem neuen Passwort wieder anmelden.

Passwort durch den Administrator ändern

Falls der Anwender sein Passwort vergessen hat, kann der Administrator im geöffneten Benutzerdatensatz ein neues Passwort für den User vergeben, ohne dass er dessen bisheriges Passwort kennen muss.

alt + Klick auf Passwort

Klicken Sie hierfür bei gleichzeitig gedrückter alt-Taste auf die grünen Platzhalter-Punkte rechts neben "Passwort". Es erscheint der bekannte Dialog, in dem Sie im oberen Feld das neue Passwort definieren und dieses im unteren Feld bestätigen.

Auf Groß-/Kleinschreibung ist hierbei zu achten! Ein Leerzeichen als Passwort ist nicht erlaubt.

Hinweis:

Ein Klick auf das blaue Blitzsymbol zeigt das neu vergebene Passwort im Klartext an.

Keine DataDict-Aktualisierung erforderlich

In einer Server-Installation von Business OPEN ist das 4D Passwort-System aktiv.

Zur Erinnerung: Im 4D-eigenen Passwortsystem erteilen Sie einem Benutzer Zugriff auf integrierte Module wie 4D Write Pro oder 4D View. Ferner wird die User-ID aus dem 4D Passwortsystem für das 4D Logging auf Datenbankebene benutzt.

Wenn Sie einen neuen Benutzer anlegen oder in einem bestehenden User das Passwort oder andere Daten ändern, sind diese Änderungen dem 4D Passwort-System sogleich bekannt (bei aktiviertem Passwort-Hash). Eine DataDict-Aktualisierung ist nicht erforderlich, mit einer Ausnahme:

4D Write Lizenz-Zuweisung

Sie können einem neu angelegten Benutzer im 4D Passwort-System sogleich z.B. eine 4D Write Pro-Lizenz zuweisen oder Zugriff auf ein anderes 4D-Modul erteilen. In diesem Fall ist ein großes DataDict-Update erforderlich.

4D Passwort-

UserID

BO zeigt im geöffneten Benutzerdatensatz die UserID des Users im 4D Passwortsystem rechts neben der Benutzernummer an:

Hinweis:

Der Wert muss immer negativ sein. Bei einem für das 4D Passwortsystem unbekannten Benutzer ist der Wert rot. Ein weiteres Indiz, dass ein DataDict-Update noch aussteht:

Hinweis:

Beachten Sie bitte im Zusammenhang mit dem Hashing des Benutzer-Passworts auch den modifizierten Anmeldedialog in Business OPEN v20.