Xmart Web Api to technologia pozwalająca na bezpieczne połączenia pomiędzy VBA i źródłami danych znajdującymi się w chmurze lub w sieci firmowej. Xwa wzmacnia bezpieczeństwo dokumentów Office i zwalcza główne zagrożenia związane z elektronicznym obiegiem plików tego typu.
Połączenie VBA ze źródłem danych bez używania connection string
Xmart Web Api usuwa connection strings z rozwiązań VBA I pozwala na bezpośrednią wymianę danych z bazami w chmurze lub sieci firmowej.
Składnia jest w 100% zgodna z biblioteką ADO, co umożliwia prostą aktualizację dotychczasowych aplikacji.
Aplikacja używająca Xwa nie eksponuje jakichkolwiek wrażliwych danych.
Generowanie kodu VBA i SQL za pomocą mapowania obiektowo-relacyjnego (ORM)
Xmart Web Api pozwala na generowanie kodu służącego do odczytu i zapisu danych. Wystarczy wybrać źródło danych, a odpowiednie struktury zostaną automatycznie wygenerowane do kodu VBA. Odwrotny proces jest także możliwy – można wygenerować źródło danych na odzwierciedlające obiekty w skoroszycie. Proces mapowania znacznie ułatwia i przyspiesza dostarczanie rozwiązań, eliminując potrzebę pisania zduplikowanego kodu.
System licencyjny i ochrona kodu VBA
Xwa wprowadza dodatkową ochronę treści skoroszytów za pomocą systemu licencyjnego. Umożliwia ograniczenie dostępu tylko do stacji roboczych zautoryzowanych za pomocą klucza licencyjnego. Po jednorazowej autoryzacji nie jest wymagany dostęp do Internetu.
Xwa to także system typu „watchdog” chroniący kod VBA.
That way you are in full control of your software.
Dysk w chmurze i powiadomienia
Xwa umożliwia pobieranie oraz wgrywanie plików i folderów. Treść może być bezpiecznie współdzielona przez inne aplikacje pracujące w sieci firmowej lub w chmurze.
Można także automatyzować mailingi oraz wysyłkę sms do zdefiniowanych odbiorców.
Za pomocą Xwa można łatwo tworzyć rozwiązania, które same automatyzują się i rozprowadzają treści do użytkowników w bezpieczny sposób.
Co to jest “connection string” i dlaczego nie jest bezpieczne w kodzie VBA?
Connection string to tekst zawierający parametry dostępowe do bazy danych. Zazwyczaj składa się z nazwy użytkownika i hasła dostepu.
Nazwa i hasło są najbardziej wrażliwymi wartościami i nigdy nie powinny być eksponowane. Dlaczego? Ponieważ w przypadku ich odkrycia przez atakującego, dane mogą zostać ukradzione a nawet usunięte lub zaszyfrowane, co zazwyczaj wiążę się z późniejszym żądaniem okupu.
W klasycznym VBA, programiści zazwyczaj przetrzymywali connection string w ukrytych skoroszytach lub bezpośrednio w kodzie VBA. Wiele dotychczas napisanych aplikacji VBA używa tego podejścia.
Nowadays, it is very easy to crack Visual Basic for Applications code and look for connection strings. Zobacz, w jaki sposób złamać hasło dostępu do projektu VBA..
Xwa usuwa connection string z aplikacji VBA oraz chroni inne wrażliwe informacje.