Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
F...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
Ü...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
H...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
D...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
A...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
F...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
S...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
i...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
D...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
F...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
F...
Alexis Gehrt
Sichere automatische Anmeldung in FileMaker GO
FileMaker Konferenz 2015 Hamburg
www.filemaker-konferenz.com
V...
Nächste SlideShare
Wird geladen in …5
×

FMK2015: Sichere automatische Anmeldung mit Hilfe der Get(PersistentID) Funktion in FileMaker Go by Alexis Gehrt

642 Aufrufe

Veröffentlicht am

Sicherheit im mobilen Umfeld ist sehr wichtig. Aber oft geht die Sicherheit zu Lasten der Benutzerfreundlichkeit und der Anwender muss sich umständlich durch FireWall Pins und Username/Passwort Dialoge "kämpfen".
So ist ein erster Versuch einer mobilen Patientendaten Erfassung im für Not-Ärzte auf Grund all dieser Sicherheitshürden der IT gescheitert.
Die Vorgabe für den zweiten Anlauf war einfach: "Der Arzt tippt auf das Icon und zack ist er in der Liste der aktuellen Patientenfälle". Und dies natürlich alles bei Wahrung höchster Sicherheits-Vorkehrungen.
In diesem Vortrag wird eine Technik gezeigt, wie eine "Login" Datenbank auf dem iOS Gerät sich zuerst mit minimalsten Rechten am Server per Auto-Login anmeldet. Dieses Login erlaubt keinen weiteren Zugriff auf Daten, ausser die Prüfung der PersistentID des Geräts. Ist die Identität des Geräts geprüft, liefert der Server verschlüsselt die Anmeldeinformationen, so dass das Gerät autorisiert werden kann. Mit dieser Methode müssen im iOS Profil keine Usernamen und Passwörter hinterlegt werden. Eine weitere Prüfung, welche nur auf dem Server stattfindet, entlarvt mögliche Angriffe auf das System.

Veröffentlicht in: Technologie
0 Kommentare
2 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
642
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
10
Aktionen
Geteilt
0
Downloads
41
Kommentare
0
Gefällt mir
2
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

FMK2015: Sichere automatische Anmeldung mit Hilfe der Get(PersistentID) Funktion in FileMaker Go by Alexis Gehrt

  1. 1. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com FileMaker GO & Get(PersistentID) Sichere automatische Anmeldung mit Hilfe der Get(PersistentID) Funktion www.database-designs.ch
  2. 2. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Über mich • Alexis Gehrt alexis@database-designs.ch • Matura, ETH Zürich - Elektro Ingenieur Studium • Apple Distributor Schweiz (vor Apple Schweiz) • Macintosh Software Distribution • Dort seit ca. 1992 FileMaker Entwickler (inhouse) • Im Jahr 2000 Database Designs als Einzelfirma gegründet. • Mit-Organisator vom St. Galler 4-Ländereck FM-Stammtisch • Kunden: Industrie, Goldschmiede, Medizin, Handel
  3. 3. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Hobbies • Mountain Biken / Bike Guide Ausser in diesem Sommer… 😞
  4. 4. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Die (Geschichte) der PersistentID • Funktion: Get/Hole(PersistentID) • Aus der FileMaker Hilfe  • Zweck: Gibt Text zurück, der einen eindeutigen Bezeichner des Computers oder Geräts anzeigt, auf dem FileMaker ausgeführt wird. • Wenn Webbrowser-Cookies während einer FileMaker WebDirect-Sitzung gelöscht werden, ändert sich der von Hole (PersistentID) zurückgegebene Wert. • Wenn ein FileMaker Go-Benutzer eine iOS-Sicherung auf ein anderes Gerät wiederherstellt, ändert sich der von „Hole(PersistentID)” zurückgegebene Wert. Wenn eine Sicherung auf das gleiche iOS-Gerät wiederhergestellt wird, bleibt der zurückgegebene Wert unverändert. Weitere Informationen finden Sie in der FileMaker Knowledge Base.
  5. 5. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Andere Nutzen der PersistentID • z.B. simple Software Registrierung/Freischaltung • SetField (Container) = Registrierung::PersistentID & Registrierung::email & GetAsText(Int(Registrierung::Version)) & GetAsText(Registrierung::Benutzer) &”MySecretExtra" • GetContainerAttribute(Registrierung::Container ; "MD5" ) • If (MD5Hash ≠ Registrierung…)
  6. 6. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com FileMaker GO 14 vs. diese Methode • Neue Funktion Passwort auf Gerät im Schlüsselbund speichern
  7. 7. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Sicheres Login mit PersistentID • Der Kunde: www.sos-aerzte.com • Seit 2001 FileMaker Pro im Einsatz • Patientendaten im “Noteinsatz” verfügbar machen • Erster “Versuch” IT-lastig: VPN / iOS App, Login etc. • Zweiter Anlauf mit der Vorgabe: Der Arzt muss kein Passwort tippen !? Kein Passwort/Patientendaten auf dem Gerät
  8. 8. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com iPhone Lösung mit FileMaker GO • SOS Gate / 24h / 365 Tage im Einsatz • Aktuelle Fälle mit Patientendaten • Foto-Dokumentation Funktion • Start von “Dictate & Connect” via URL Schema • Arbeitszeit-Erfassung der Ärzte • Aktuell im Ausbau: www.videodolmetschen.com
  9. 9. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Die Sicherheit ? • Zwei FileMaker Server (1x in einer DMZ) https://de.wikipedia.org/wiki/Demilitarized_Zone ALLE kompletten Patientendaten nur im Intranet Nur die aktuellen Fälle werden synchronisiert Der zweite FileMaker Server hat per Definition einer DMZ keinen Zugang nach “innen”
  10. 10. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com FileMaker FrameWork des Vortrags • Get(PersistentID) Technik • Guest Privilegien Set für ein erstes Einloggen • Spezielle Zugriffsrechte auf die PersistentID Tabelle • “Falltür Funktion” gegen Eindringlinge • Client App Update Mechanismus • Einfaches Logging der Anmeldungen • URL Aktionen
  11. 11. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Fragen ?
  12. 12. Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO FileMaker Konferenz 2015 Hamburg www.filemaker-konferenz.com Vielen Dank unseren Sponsoren Danke für das Bewerten dieses Vortrages

×