Veilig macro's schrijven: Tradium introduceert #Secure en meer...
Tradium gebruikers weten het al lang: de flexibiliteit waarmee Tradium zich als een origami laat vouwen tot jouw ideale werkomgeving komt voor een belangrijk deel van de inzet van macro's. Hiermee kunnen slimme snelkoppelingen, robuuste rapportages en perfecte programma's geschreven worden. Jawel, in de Tradium Basic Script omgeving kan je complete softwareprogramma's schrijven, óók voor het Tradium Web Portal.
De ontwikkelingen binnen Tradium RHINO volgen elkaar snel op, ook in Tradium Basic Script. Koppelingen met externe systemen bijvoorbeeld: die maak je in een handomdraai, waarbij je ook het inloggen op die systemen kan automatiseren. En daar wringt de schoen, want de eenvoud van Tradium Basic Script maakt dat nieuwsgierigen simpelweg een .bas bestand in Notepad kunnen openen en uitlezen. Of zelfs een script kunnen aanpassen en zo onveilige instructies kunnen inbrengen. Het uitvoeren van een script kan uiteraard niet zomaar, want voor elk afzonderlijk script worden toegangsrechten (bewerken en/of uitvoeren) toegewezen aan Tradium gebruikers.
De beveiliging binnen Tradium zelf is dus al op orde. Echter, de macro-bestanden zelf moesten beschermd worden tegen ongewenste indringers buiten Tradium. Uiteraard regelt een systeembeheerder de beveiliging van de bestandsmappen waarin de macro's worden opgeslagen, maar dat vonden wij niet voldoende. Dus hebben we 2(!) nieuwe beveiligingslagen aangebracht, speciaal voor macro-bestanden. Hieronder leggen we uit wat we gedaan hebben.
Er is een nieuwe instructie in de Tradium Basic Script programmeertaal opgenomen, een zogenaamd meta-command. Een meta-command is een instructie die niet zelf wordt uitgevoerd, maar iets vertelt over de omgeving. We kennen al de '#Uses instructie, waarmee je aangeeft welke scripts zijn gekoppeld aan de huidige macro. Daarmee kan je Sub's en Function 's vanuit die gekoppelde scripts direct uitvoeren in je eigen macro.
Nieuw is de instructie '#Secure. Wanneer je dit meta-command in je script voegt en je het script daarna opslaat, is de inhoud versleuteld. Zo ziet een scriptbestand in een Notepad-editor eruit voor- en na de versleuteling:
Een voorbeeld van een Tradium Basic Script macro, weergegeven in een Notepad-editor, vòòr versleuteling
Zo ziet dezelfde macro er uit nadat het is opgeslagen.
De versleuteling vindt plaats met een tweetal sleutels. En elk bestand heeft een unieke set sleutels. Dat maakt het voor een hacker extra moeilijk - zo niet onmogelijk - om de broncode van een script te achterhalen.
Een andere vorm van beveiliging die eveneens zijn intrede doet is een security-check op de originaliteit van het script. Stel dat iemand een script-bestand hernoemt, of overschrijft, of via Notepad wijzigingen in de macro aanbrengt, hoe weet je zeker dat het script dat je wil uitvoeren ook veilig is? Dat doen we met behulp van een MD5-hash, zeg maar een veiligheidszegel op de inhoud van elke macro. Dit zegel wordt veilig in de Tradium database opgeslagen. Telkens als een macro wordt geopend om te bewerken of uit te voeren, wordt met dit veiligheidszegel gecontroleerd of de inhoud nog origineel is. Is dat niet het geval? Dan wordt het script geblokkeerd. Alleen de Tradium-systeembeheerder(s) kan/kunnen het bestand openen en controleren.
En, zijn met deze 2 nieuwe beveiligingslagen alle macro's hackerproof? In elk geval is op technisch vlak de Tradium Basic Script-omgeving zeker dichtgetimmerd! Maar om een hacker buiten de deur te houden komt er meer bij kijken. Zorg ervoor dat je een goede firewall hebt (die ook correct is ingericht!) en laat je systeembeheerder de rechten van je gedeelde mappen nog eens doorlopen. En last, but not least: verander regelmatig je wachtwoorden, ook binnen Tradium!
We wensen jou en je team een veilig najaar!