Jeśli nie widzisz odpowiedzi na interesujące Cię pytanie, prosimy o kontakt.
Wybierz zagadnienie aby rozwinąć odpowiedź. Po zakończeniu czytania możesz ponownie zwinąć tekst.
Co mogę zrobić używając Xwa? Przede wszystkim, użycie Xwa zezwala na: 1. Połączenie VBA ze źródłem danych bez używania connection string Co więcej, z Xwa nie musisz znać się na programowaniu baz danych. Narzędzia ORM mogą wygenerować cały wymagany kod. Dzięki temu możesz skupić się na rozwijaniu dynamicznych raportów, tabel przestawnych oraz innych ważnych części dokumentu. Dla kogo Xwa jest dedykowane? Niezliczone ilości aplikacji zostały napisane z użyciem VBA i Microsoft Office. Banki, firmy ubezpieczeniowe i inne duże firmy wciąż aktywnie używają rozwiązań opartych na VBA. W wyniku istniejących ograniczeń, na pewnym etapie pliki eksponują connection strings co powoduje, że ich używanie jest wysoce niebezpieczne. Dokumenty mogą wyciec, co zazwyczaj prowadzi do katastrofalnych rezultatów. Na przykład, ransomware może zaszyfrować dane i zablokować dostęp aż do opłacenia żądanego okupu. Xmart Web Api może temu zapobiec, ponieważ w Xwa wszelkie wrażliwe dane nie są nigdy eksponowane. Xmart Web Api może znacznie usprawnić sprzedaż, ponieważ umożliwia kontrolę użycia Twoich aplikacji. Aby użyć rozwiązania przygotowanego z użyciem Xwa, użytkownik musi aktywować licencję. Dzięki temu powstaje dodatkowe zabezpieczenie w procesie zarządzania dokumentami, ponieważ aplikacje Xwa są bezużyteczne na tych komputerach, na których nie zainstalowano środowiska bądź licencja nie są aktywna. Używając Xwa można w łatwy sposób migrować istniejące rozwiązania do chmury. Tym samym, użytkownicy mogą pracować na aplikacji z dowolnego miejsca. Dzięki temu można przygotować takie rozwiązania jak np. samo aktualizujące się inteligentne raporty z danymi "na żywo". Czy użytkownicy muszą instalować/pobierać jakiekolwiek pliki? Nie. Pakiet użytkownika może zostać zainstalowany wraz z docelowym dokumentem Office. Użytkownik po prostu otrzymuje dokument, otwiera go i od tego momentu cały proces jest zautomatyzowany. Ponieważ instalacja wykonuje się na koncie użytkownika, nie jest wymagana obecność administratora. To znacznie przyspiesza proces wdrożenia i zezwala na zapewnienie aktualności aplikacji. Instalacja może być także autoryzowana. Wówczas użytkownik jest proszony o wpisanie danych ustalonych przez admina. Ten proces stanowi dodatkowe zabezpieczenie, ale zazwyczaj wymaga zaangażowania administratora systemu. Które wersje Office są obsługiwane? Xwa jest kompatybilne z następującymi wersjami Microsoft Office dla Windows: Dodatkowo, Xwa pracuje na poniższych wersjach, ale nie są one oficjalnie wspierane: Które systemy bazodanowe są obsługiwane? Xwa obecnie obsługuje poniższe systemy bazodanowe: Uwaga: przy użyciu Microsoft SQL Server w chmurze, minimalną wersją powinna być edycja 2008 SP4, ponieważ jest to najmłodsza wersja wspierająca protokół TLS 1.2. Wsparcie dla poniższych systemów jest w trakcie tworzenia: Inne obecnie priorytetowe systemy to: Oracle, PostgreSQL. Gdzie są przetrzymywane connection strings? Istnieją dwie opcje: Ta usługa udostępnia połączenie na żądanie VBA. Wartości są przechowywane na serwerze, dodatkowo zaszyfrowane prywatnym hasłem. Ponieważ hasła są ustalane po stronie twórcy oprogramowania, można bezpiecznie używać instancji usługi dostarczanej przez X-mart. Jednakże można także zainstalować usługę w przestrzeni firmy i w zupełności uniezależnić ją od X-mart. Opcja polecana dla rozwiązań chmurowych oraz do intranetów, w których wymagany jest wysoki poziom centralizacji danych. Technologia Xwa umożliwia osadzenie zaszyfrowanych bloków bezpośrednio w strukturze plików. Innymi słowy, connection strings mogą być zaszyfrowane "w środku" dokumentu Office. Ponieważ ta opcja nie wymaga dostępu do Internetu (lub intranetu), jest zalecana do rozwiązań typu offline. W każdym przypadku connection strings nie są eksponowane w VBA ani w dokumentach Office. Zobacz przykład na stronie Jak działa Xwa. W jaki sposób dane są chronione? Zobacz przykład na stronie Jak działa Xwa. Technika hybrydowego szyfrowania danych została użyta w celu osiągniecia możliwie najlepszych efektów kryptograficznych na jakichkolwiek danych, które wymagają ochrony. Connection strings mogą być przechowywane na serwerze za pomocą usługi Key Vault. Aby uzyskać więcej informacji na ten temat, rozwiń "Gdzie są przetrzymywane connection strings?". Jakiekolwiek dane wymieniane z bazą są dodatkowo szyfrowane z użyciem tunelu TLS. Serwer danych musi być skonfigurowany za pomocą certyfikatu SSL, co znacznie podnosi bezpieczeństwo obiegu danych. Wszystkie chmurowe źródła danych powinny używać TLS. Żądania klienta mogą być dodatkowo walidowane za pomocą opcjonalnych tokenów JWT (lub innego standardu). Na przykład, baza danych może zdecydować czy instrukcja SQL klienta powinna być przetwarzana. Z Xwa, VbaProject może być chroniony przed próbami zdjęcia ochrony lub zmian w kodzie źródłowym. Tym samym, próba obejścia ochrony lub edycji po opublikowaniu dokumentu powoduje stan, w którym aplikacja przestaje być użyteczna. Rozwiązania Office utworzone z użyciem Xwa działają tylko na tych stacjach roboczych, które zostały walidowane za pomocą systemu licencyjnego. Innymi słowy, komputer użytkownika musi przejść przez jednorazową aktywację. Dokumenty Office używające Xwa działają tylko na komputerach z aktywnymi licencjami. Zarówno aktywacja jak i aktualizacja licencji wymaga połączenia z Internetem. Twórca oprogramowania może zdecydować którzy użytkownicy mogą używać połączeń do baz danych. Dzięki temu można tworzyć aplikacje, które działają tylko dla wskazanych klientów. Jeżeli system bazodanowy jest wspierany przez Xwa to oznacza, że możliwe jest wykorzystanie wszystkich jego funkcji zabezpieczających. Oprócz wymienionych powyżej warstw zabezpieczeń, należy zmaksymalizować dostęp odpowiednio konfigurując bazę danych. Na przykład, w Microsoft Sql Server należy zdecydować, czy używać standardowych zabezpieczeń (standard security) czy zaufanych połączeń (trusted connections - active directory). Jakie są opcje systemu licencyjnego? Każda aplikacja przygotowana z pomocą Xwa wymaga licencji. Licencja może być udzielona na określony czas i musi zostać aktywowana. Aby aktywować, użytkownik musi podać dane dostępowe (proces może być zautomatyzowany). Po aktywacji, licencja jest powiązana z komputerem i może być używana tylko na tym urządzeniu. Czas użycia licencji może być zmieniony w dowolnym czasie. Aktywacja i aktualizacja licencji wymaga dostępu do Internetu. Gdy minie czas wyznaczony w licencji, aplikacja nie może być używana. Każda próba złamania licencji, np. poprzez manipulację zegarem systemowym, spowoduje zablokowanie licencji. System licencyjny gwarantuje, że tylko walidowani użytkownicy mogą używać aplikacji utworzonych z pomocą Xwa. Dzięki temu możliwa jest zarówno komercyjna dystrybucja plików jak i ścisła kontrola użycia dokumentów przedsiębiorstwa. Czy użytkownicy mogą przekazywać sobie pliki Office? Generalnie nie, ale - jak zawsze - to zależy: Nie - aplikacje Office przygotowane z pomocą Xwa mogą być tylko używane na komputerach z aktywnymi licencjami. Tym samym, jeżeli użytkownik nie ma zainstalowanego i aktywowanego środowiska Xwa, aplikacja Office będzie bezużyteczna. Tak - gdy dwa komputery mają aktywne licencje Xwa, ich użytkownicy mogą dzielić się plikami. Jednakże, twórca oprogramowania może ograniczyć użycie tylko do wskazanych klientów. To oznacza, że nawet jeżeli stacja ma właściwą licencję, aplikacja jest użyteczna tylko wtedy gdy jest dedykowana dla konkretnego klienta. Użycie aplikacji może być także ograniczone za pomocą tokenów - rozwiń "W jaki sposób dane są chronione?" aby dowiedzieć się więcej.
2. Generowanie kodu VBA na podstawie SQL oraz poleceń SQL na podstawie obiektów Office dzięki narzędziom ORM
3. Komercyjną dystrybucję plików Office dzięki systemowi licencyjnemu
4. Ścisłe kontrolowanie kto i kiedy używa dokumentów
5. Wgrywanie i pobieranie plików z dysku w chmurze
6. Wysyłanie wiadomości email i sms z poziomu VBA bez eksponowania kluczy api
7. Ochronę VbaProject przed zmianami po opublikowaniu oraz przed próbami odkrycia hasła do projektu
8. Automatyzację instalacji i aktualizacji baz danych
9. Użycie innych funkcjonalności, w tym asynchronicznych operacji, komunikacji z portem szeregowym, odtwarzanie multimediów etc.
10. Oszczędność czasu wymaganego do wygenerowanie warstwy bazodanowej
11. Szybką integrację istniejących rozwiązań, dzięki czemu ich użycie jest znacznie bezpieczniejsze * Przedsiębiorstwa używające rozwiązań opartych o VBA, które powinny zabezpieczyć swoje aplikacje i proces zarządzania dokumentami
* Twórcy oprogramowania którzy używają Office i VBA
* Dla każdego, kto używa VBA do odczytu i zapisu danych z baz SQL
1. Key Vault Service
2. Zaszyfrowany blok osadzony w strukturze pliku Office
Oczywiście można używać tej opcji także w przypadkach rozwiązań chmurowych czy intranetowych - połączenie z bazą danych nie musi zależeć od jakiejkolwiek usługi.1. Connection strings (oraz jakiekolwiek inne wrażliwe dane) nie są nigdy eksponowane w kodzie VBA oraz w dokumentach Office
Efekt: w przeciwieństwie do klasycznego VBA, nikt nie może podejrzeć wrażliwych danych - nawet w dokumentach nie chronionych przez hasło.2. Hybrydowe szyfrowanie danych
Efekt: nie istnieją aplikacje które mogą odczytać dane zaszyfrowane w ten sposób.3. Przechowywanie wrażliwych danych po stronie serwera za pomocą Key Vault Service
Efekt: connection strings są maksymalnie zabezpieczone - są zaszyfrowane po stronie serwera, który może być zarządzany tylko przez administratora (zalecane szczególnie w rozwiązaniach chmurowych).4. Szyfrowanie połączeń bazodanowych z użyciem SSL/Tls 1.2 (gotowe dla Tls 1.3)
Efekt: dodatkowa ochrona informacji - wymagany jest właściwy certyfikat SSL aby odczytać/zapisać dane.5. Możliwa walidacja za pomocą tokenów
Efekt: dodatkowa logika ochrony danych zezwalająca na indywidualną walidację klienta.6. Dodatkowa ochrona projektu VBA
Efekt: gwarantuje, że po opublikowaniu kod aplikacji pozostaje bez zmian.7. Ochrona za pomocą systemu licencyjnego
Efekt: użytkownik musi posiadać licencję aby używać aplikacji Office przygotowanej za pomocą Xwa.8. Możliwość ograniczenia użycia połączeń tylko dla określonych użytkowników
Efekt: nawet jeżeli użytkownik ma aktywną licencję, może używać aplikacji tylko jeżeli jest ona przeznaczona ściśle dla niego.9. Natywna ochrona bazodanowa
Efekt: Xmart Web Api jest w pełni kompatybilne z zabezpieczeniami bazy danych w systemach, które są wspierane.