Sécurisation de vos données
Un
certificat SSL (Secure Sockets Layer), ou un certificat racine, est un fichier de données fourni par une autorité de certification (CA) qui identifie de façon numérique l'expéditeur, le destinataire ou les deux parties d'une transaction sécurisée. Les certificats SSL (Secure Sockets Layer) sont installés sur les ordinateurs exécutant des applications FileMaker afin d'assurer des connexions sécurisées entre les
clients FileMaker Server et FileMaker.
FileMaker Server fournit un certificat SSL standard signé par FileMaker, Inc. qui ne vérifie pas le nom du serveur. Le certificat par défaut de FileMaker est uniquement destiné à des fins de tests. Un certificat SSL personnalisé est requis à des fins de production.
Pour sécuriser vos données, vous pouvez tirer profit de plusieurs fonctions de FileMaker Server :
•Une fois que vous aurez reçu un certificat SSL personnalisé, pour activer des connexions SSL entre le
serveur de base de données et les clients FileMaker Pro et FileMaker Go, mais aussi entre le serveur de base de données et le
moteur de publication Web, cliquez sur l'onglet
Serveur de base de données >
Sécurité et sélectionnez
Utiliser SSL pour les connexions de base de données. Puis, importez le certificat SSL personnalisé. Consultez la section
Importation d'un certificat SSL personnalisé. Lorsque cette option est désactivée, le contenu interactif est téléchargé sur une connexion HTTP non cryptée.
•Cochez ou non le paramètre Utiliser HSTS pour les clients Web. Lorsque ce paramètre est sélectionné, les clients Web sont limités aux connexions HTTPS et ne peuvent pas passer aux connexions HTTP. Une fois que le client Web a établi une connexion HTTPS, le navigateur Web l'empêche d'utiliser une connexion HTTP.
•Pendant l'installation, le
serveur Web utilisé par FileMaker Server pour publier des bases de données pour les clients Web est configuré avec des connexions SSL (Secure Sockets Layer) activées.
•Vous pouvez activer et désactiver des
privilèges étendus spécifiques, tels que
PHP,
XML,
FileMaker WebDirect et
FileMaker Data API pour le moteur de publication Web. Par exemple, si vous savez que tous les fichiers d’un serveur seront partagés avec la publication Web personnalisée avec PHP, vous pouvez désactiver tous les autres types de publication Web. Même si un fichier contient des privilèges étendus qui permettent d’accéder aux données XML, l’accès à ces données n’est pas disponible tant que le fichier est hébergé avec ce déploiement FileMaker Server.
Pour activer ou désactiver une technologie de publication Web pour tous les fichiers de FileMaker Server, cliquez sur
Publication Web, puis sur l'onglet
PHP,
XML,
FileMaker WebDirect ou
FileMaker Data API. Chacun de ces onglets vous permet d'activer ou de désactiver la publication web pour toutes les bases de données hébergées, même si les jeux de privilèges étendus correspondants ont été activés pour elles. Consultez les sections
Paramètres de publication Web PHP,
Paramètres de publication Web XML,
Paramètres de FileMaker WebDirect et
Paramètres de FileMaker Data API.
•Si votre société utilise un service d'annuaire
LDAP, vous pouvez activer l'option
Utiliser le protocole SSL (Secure Sockets Layer) dans l'onglet
Serveur de base de données >
Service d'annuaire pour crypter les noms d'utilisateur et les mots de passe que les clients FileMaker Server et FileMaker Pro utilisent pour se connecter au serveur LDAP. Consultez les sections
Paramètres des clients FileMaker et
A propos des détails de l'utilisateur.
Remarques
•Dans FileMaker Pro Advanced, la fonction de cryptage de bases de données permet de crypter le contenu d'un fichier de base de données. FileMaker Server prend en charge l'hébergement de bases de données
cryptées. Avec FileMaker Server, l'administrateur de serveur ou de groupe saisit le mot de passe de cryptage lorsque le fichier est ouvert pour l'hébergement. Consultez la section
Ouverture de fichiers hébergés.