FileMaker 16 Sicherheitshandbuch: Empfehlungen für die Konfiguration von Sicherheitsoptionen
FileMaker-Sicherheitsübersicht
Über dieses Handbuch
Dieses Handbuch beschreibt die Sicherheitsfunktionen, die mit der FileMaker-Plattform zur Verfügung stehen, und die Schritte, die Sie als Entwickler von Lösungen, als Server-Administrator oder als IT-Profi unternehmen können, um diese Sicherheitsfunktionen auf Ihre FileMaker-Lösungen anzuwenden.
Je nach Sicherheitsvorgaben und Zertifizierungsanforderungen kann es zusätzliche Schritte geben, die Sie unternehmen müssen. Es liegt allein in Ihrer Verantwortung, diese Anforderungen vollständig zu erfassen.
Die neuesten FileMaker-Sicherheitsaktualisierungen finden Sie unter FileMaker Sicherheits-Informationen in der FileMaker Knowledge Base.
Hinweis: Dieses Handbuch verwendet „Admin Console“ sowohl für FileMaker Server Admin Console als auch FileMaker Cloud Admin Console, wenn nicht eines der Produkte speziell angegeben wird.
FileMaker-Sicherheitsfunktionen
Die Funktionen der FileMaker-Plattform unterstützen Sie dabei, den Datenzugriff, die Datenoperationen und die Entwicklung in einer FileMaker-Datei zu kontrollieren. Die wichtigsten Merkmale sind:
- Authentifizierung mithilfe von Konten: FileMaker verschlüsselt die in Lösungen gespeicherten Anmeldedaten, so dass diese Anmeldedaten geschützt sind. Benutzer können sich zudem per Active Directory, Open Directory oder OAuth-Identitätsdienstleister authentifizieren.
- Zugriffskontrolle über Berechtigungen: Sie definieren Berechtigungen, die die Zugriffsebenen für Ihre Lösung bestimmen. Sie können so viele Berechtigungen definieren, wie benötigt werden.
- Datenverschlüsselung auf dem Datenträger und per Kabel: Sie können die Daten, die in einer FileMaker-Lösung gespeichert sind, verschlüsseln. Sie können zudem Secure-Socket-Layer- (SSL-) Verschlüsselung von Daten zwischen FileMaker Server bzw. FileMaker Cloud und FileMaker Pro, FileMaker Go, FileMaker WebDirect und ODBC- sowie JDBC-Client-Anwendungen verlangen.
- Serverüberwachung und -administration: Admin Console ermöglicht Ihnen, den Lösungszugriff zu überwachen, nicht aktive Benutzer zu trennen und Sicherungen Ihrer Lösungen zu erstellen.
Die FileMaker-Plattform setzt ein einheitliches Sicherheitsmodell ein, bei dem die Sicherheit, die Sie für eine Lösung festlegen, auf alle Clients angewendet wird.
Sicherheitseinstellungen, die in einer Lösung mit FileMaker Pro definiert sind, gelten nur für die Informationen und Strukturen (Layouts, Tabellen, Felder, Beziehungen und Scripts), die in dieser Lösung gespeichert sind.
Sicherheitseinstellungen, die in FileMaker Server und FileMaker Cloud konfiguriert sind, sind einsatzspezifisch und gelten für alle Lösungen, die der Server bereitstellt.
Systemanforderungen
Weitere Informationen hierzu finden Sie in den FileMaker Pro-Systemanforderungen und den FileMaker Server-Systemanforderungen.
Sicherheit für Entwickler von Lösungen
Übersicht
Machen Sie die Lösungen, die Sie in FileMaker Pro entwerfen, sicherer, indem Sie FileMaker Pro-Funktionen verwenden, um Benutzer zu authentifizieren, den Zugriff auf die Lösung einzuschränken, Daten zu verschlüsseln und die Funktionalität auf sichere Art und Weise zu erweitern.
Benutzer authentifizieren
Über die Authentifizierung
FileMaker-Lösungen verlangen von Benutzern, sich mit einer Kombination aus Kontoname und Passwort zu authentifizieren. Jedes Konto erhält Zugriffsrechte entsprechend den zugehörigen Berechtigungen. Siehe Berechtigungen definieren.
Erstellen Sie ein eindeutiges Konto für jeden Benutzer. So können Sie nachverfolgen, wer einzelne Datensätze erstellt oder geändert hat oder andere Maßnahmen in Ihrer Lösung durchführt. Vollziehen Sie diese Informationen nach, indem Sie die Feldeinstellungen für die automatische Eingabe verwenden oder die Funktion „Hole ( Kontoname )“ in Formeln und Scripts einsetzen. Siehe Funktionen, Scripts und Script-Trigger verwenden, um die Sicherheit zu erhöhen.
Hinweis: Gemeinsam genutzte Konten stellen ein Sicherheitsrisiko dar. Verwenden Sie stattdessen individuelle Konten. Wenn Sie dennoch gemeinsame Konten verwenden müssen, stellen Sie sicher, dass Sie die Zugriffsmöglichkeiten von Berechtigungen, die gemeinsame Konten verwenden, einschränken. Ändern Sie das Passwort regelmäßig, speziell wenn bestimmte Benutzer keinen Zugriff mehr benötigen.
FileMaker-Lösungen können Konten intern, extern oder über einen OAuth-Identitätsdienstleister authentifizieren.
- Bei einer internen Authentifizierung (über FileMaker Pro) werden Kontoname und Passwort in der Lösung selbst gespeichert. Die komplette Sicherheit für eine Lösung wird in FileMaker Pro ohne Server-Software eingerichtet, so dass die Verwaltung von Konten schneller und einfacher erfolgt.
- Bei externer Authentifizierung (über Open Directory oder Active Directory) oder über die Authentifizierung per OAuth-Identitätsdienstleister speichert FileMaker Pro nur Benutzer- und Gruppennamen und arbeitet mit einem externen Server oder OAuth-Identitätsdienstleister zusammen, um Benutzerkonto und Passwort zu authentifizieren. Die Lösung muss von FileMaker Server bereitgestellt werden und FileMaker Server muss so konfiguriert sein, dass externe Authentifizierung bzw. einzelne OAuth-Identitätsdienstleister gestattet sind. Siehe Externe Authentifizierung einrichten und OAuth-Identitätsdienstleister-Authentifizierung einrichten.
Standardkonten
Jede Lösung umfasst zunächst zwei Konten: Admin und Gast.
-
Das Admin-Konto gestattet den Zugriff auf alles in der Lösung. Standardmäßig verfügt dieses Konto über die Berechtigung „Voller Zugriff“. Dieses Konto ist komplett editierbar. Sie können das Konto umbenennen, ihm ein Passwort zuweisen oder das Konto deaktivieren. Sie können das Admin-Konto löschen, die Datei erfordert jedoch mindestens ein Konto mit der Berechtigung „Voller Zugriff“, solange Sie diese Berechtigung nicht komplett entfernen.
Standardmäßig hat das Admin-Konto kein Passwort. Weisen Sie ein Passwort zu, wenn Sie das erste Mal mit der Arbeit in FileMaker Pro beginnen. Siehe Dem Admin-Konto ein Passwort zuweisen.
-
Das Gastkonto gestattet Benutzern das Öffnen einer Datei, ohne Kontoinformationen anzugeben. Standardmäßig wird diesem Konto die Berechtigung „Nur Lesezugriff“ zugewiesen, aber Sie können dem Konto andere Berechtigungen zuweisen.
Anfänglich ist das Gastkonto inaktiv. Sie können das Gastkonto nicht löschen, seinen Kontonamen nicht ändern und ihm kein Passwort zuweisen.
Dem Admin-Konto ein Passwort zuweisen
Wenn Sie eine neue Lösung erstellen, legt FileMaker Pro ein Admin-Konto mit der Berechtigung „Voller Zugriff“ an. Diesem Admin-Konto wird kein Passwort zugewiesen.
Weisen Sie diesem Konto unbedingt ein Passwort zu, um zu verhindern, dass jemand unbefugt auf Ihre Daten und Ihre Datenbankstruktur zugreift.
Siehe Erstellen und Bearbeiten von Konten in der FileMaker Pro Hilfe und Sichere Passwörter verwenden.
Das Gastkonto deaktivieren
Wenn Sie eine neue Lösung erstellen, legt FileMaker Pro ein Gastkonto mit der Berechtigung „Nur Lesezugriff“ an. Diesem Gastkonto wird kein Passwort zugewiesen.
Aktivieren Sie das Gastkonto nur, wenn es für die Lösung notwendig ist. Wenn Sie das Gastkonto aktivieren, ist es möglich, dass Sie schnell die maximale Anzahl von Benutzerverbindungs-Clients erreichen, wenn sich viele Benutzer in einem kurzen Zeitraum bei dem Gastkonto anmelden.
Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten von Konten in der FileMaker Pro Hilfe.
Konten erstellen
Wenn Sie ein Konto erstellen, vergeben Sie einen Kontonamen, ein Passwort und Berechtigungen.
Wählen Sie Passwortänderung bei nächster Anmeldung erzwingen im Dialogfeld „Konto bearbeiten“, um den Benutzer aufzufordern, ein Passwort zu erstellen.
Passwörter werden in einem Einweg-Hash gespeichert, so dass das Passwort zwar verschlüsselt, aber niemals entschlüsselt werden kann. Sie können ein Passwort zurücksetzen, aber Sie können ein Passwort nicht wiederherstellen.
Siehe Erstellen und Bearbeiten von Konten in der FileMaker Pro Hilfe und Sichere Passwörter verwenden.
Benutzer nach einem Passwort fragen
Neue Lösungen fragen Kontonamen und Passwörter nicht ab. Um Benutzer aufzufordern, Kontonamen und Passwörter einzugeben, deaktivieren Sie Anmelden mit im Dialogfeld „Dateioptionen“.
Lassen Sie den Schlüsselbundzugriff nicht zu, um Kontonamen und Passwörter zu speichern. Wenn Sie den Schlüsselbundzugriff verhindern, fordert FileMaker die Benutzer jedes Mal beim Öffnen der Lösung auf, Kontonamen und Passwörter einzugeben. Wenn Sie den Schlüsselbundzugriff zulassen, können Sie von iOS-Benutzern verlangen, ihren iOS-Gerätecode einzugeben, bevor sie die Lösung öffnen.
Siehe Festlegen von Dateioptionen in der FileMaker Pro Hilfe und Sichere Passwörter verwenden.
Externe Authentifizierung einrichten
Wenn Sie Dateien mit FileMaker Server bereitstellen, können Sie externe Server-Konten einrichten, die per Active Directory oder Open Directory authentifiziert werden. Sie können dann mit Ihrem bestehenden Authentifizierungsserver den Zugriff auf Datenbanken steuern, ohne eine unabhängige Liste mit Konten in jeder FileMaker Pro-Datenbankdatei zu führen.
Alternativ können Sie lokale Sicherheitsgruppen und Konten auf dem Server-Rechner einrichten, der FileMaker Server bereitstellt. Weitere Hinweise finden Sie in der Hilfe zu Ihrem Betriebssystem.
Verwenden Sie externe Authentifizierung in folgenden Fällen:
- Ihre Organisation verwendet bereits Active Directory oder Open Directory.
- Auf Ihre FileMaker-Datei wird von anderen Dateien in einer Lösung mit mehreren Dateien zugegriffen.
- Ihre Organisation setzt Mindeststandards für Passwörter durch. FileMaker Pro kann grundlegende Standards durchsetzen wie die Länge eines Passworts und die Häufigkeit des Passwortwechsels. Externe Authentifizierung bietet umfassendere Möglichkeiten der Passwortkontrolle wie das Erzwingen einer gewissen Komplexität von Passwörtern.
Wenn Sie Dateien mit FileMaker Server auf einem Windows-Server bereitstellen und Active Directory für die externe Authentifizierung verwenden, können Ihre Windows-Benutzer Single-Sign-On mit FileMaker Pro verwenden.
Bei externer Authentifizierung besteht das Risiko, dass jemand Zugriff auf Ihre Datei erlangt, indem er die externe Authentifizierungsumgebung simuliert oder die Gruppen schlecht verwaltet werden. Es liegt in Ihrer Verantwortung, das zu verhindern, indem Sie dafür sorgen, dass Ihr externer Authentifizierungsserver sicher verwaltet wird. Aktivieren Sie Datenbankverschlüsselung für Ihre Lösungsdateien, um dieses Risiko zu verringern. Datenbankverschlüsselung verlangt von Benutzern, das Verschlüsselungspasswort anzugeben, bevor sie die Datei auf FileMaker Server gemeinsam nutzen können. Siehe Daten verschlüsseln.
Um externe Authentifizierungskonten innerhalb der Datei einzurichten, verwenden Sie FileMaker Pro, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Weitere Informationen hierzu finden Sie unter Erstellen von Konten, die über einen externen Server authentifiziert werden in der FileMaker Pro Hilfe, unter Externe Authentifizierung aktivieren und unter Einrichten von FileMaker Pro-Clients und FileMaker Server für die externe Authentifizierung unter Verwendung des LDAP-Protokolls in der FileMaker Knowledge Base.
Wichtige Informationen bei der Verwendung externer Authentifizierung
- Sie müssen den externen Authentifizierungsserver verwenden, um Passwörter zurückzusetzen.
- Richten Sie Konten in der Reihenfolge ein, in der FileMaker sie authentifizieren soll. Wenn mehrere Konten einen Kontonamen und ein Passwort gemeinsam haben oder wenn ein externes Konto zu mehreren Gruppen gehört, öffnet FileMaker die Datei mit dem ersten passenden Konto in der Authentifizierungsreihenfolge. Alle übereinstimmenden Konten nach dem ersten werden ignoriert.
- Erstellen Sie keine extern authentifizierten Konten mit der Berechtigung „Voller Zugriff“. Unterhalten Sie ein lokales FileMaker-Konto zu Administrationszwecken für den Fall, dass die Datei von FileMaker Server entfernt werden muss. Wenn es keine lokalen FileMaker-Konten gibt, kann FileMaker die Datei nur öffnen, wenn sie bereitgestellt wird und der externe Authentifizierungsserver verfügbar ist.
OAuth-Identitätsdienstleister-Authentifizierung einrichten
Wenn Sie Dateien mit FileMaker Server bereitstellen, können Sie Konten erstellen, die Benutzer über unterstützte OAuth-Identitätsdienstleister authentifizieren. So können Sie den Zugriff auf Ihre Datenbank über externe Identitätsdienstleister kontrollieren. So haben Sie ggf. Zugang zu weiteren Sicherheitsmaßnahmen – wie Multifaktor-Authentifizierung, die mehr als eine Methode der Authentifizierung verlangt. Anstatt unabhängige Kontolisten in jeder Datei zu verwalten, können Sie Ihre OAuth-Identitätsdienstleister verwenden, die den Zugriff auf Ihre FileMaker-Datenbanken kontrollieren können.
Um per OAuth-Identitätsdienstleister zu authentifizieren, verwenden Sie FileMaker Pro, um Konten innerhalb der Lösung einzurichten. Dann stellen Sie die Lösung mithilfe von FileMaker Server bereit und konfigurieren FileMaker Server so, dass die Authentifizierung per OAuth-Identitätsdienstleister erfolgt. Siehe Erstellen von Konten, die über einen OAuth-Identitätsdienstleister authentifiziert werden in der FileMaker Pro Hilfe und OAuth-Identitätsdienstleister-Authentifizierung aktivieren.
Wichtige Informationen zur Verwendung von OAuth-Identitätsdienstleistern
- Sie müssen den OAuth-Identitätsdienstleister verwenden, um Passwörter zurückzusetzen.
- Richten Sie Konten in der Reihenfolge ein, in der FileMaker sie authentifizieren soll. Wenn mehrere Konten einen Kontonamen und ein Passwort gemeinsam haben, öffnet FileMaker die Datei mit dem ersten passenden Konto in der Authentifizierungsreihenfolge. Alle übereinstimmenden Konten nach dem ersten werden ignoriert.
- Erstellen Sie keine OAuth-Identitätsdienstleister-Konten mit der Berechtigung „Voller Zugriff“. Unterhalten Sie ein lokales FileMaker-Konto zu Administrationszwecken für den Fall, dass die Datei von FileMaker Server entfernt werden muss. Wenn es keine lokalen FileMaker-Konten gibt, kann FileMaker die Datei nur öffnen, wenn sie bereitgestellt wird und der OAuth-Identitätsdienstleister verfügbar ist.
In Lösungen mit mehreren Dateien authentifizieren
FileMaker-Dateien können in einer Lösung mit mehreren Dateien untereinander auf Daten zugreifen. Das kann zum Beispiel von Nutzen sein, wenn Sie eine zentral zugängliche Datei mit Mitarbeiterkontaktdaten verwenden, die von mehreren internen Lösungen genutzt wird.
Wenn eine Datei aus einer anderen Datei heraus geöffnet wird (z. B. wenn externe Daten angezeigt werden oder ein Script in einer externen Datei ausgeführt wird), versucht FileMaker, für die zweite Datei dieselben Anmeldeinformationen zu verwenden, die der Benutzer bei der Anmeldung für die zweite Datei angegeben hat. Wenn es ein entsprechendes Konto mit passendem Passwort gibt, meldet FileMaker den Benutzer bei der zweiten Datei an. Wenn es kein entsprechendes Konto gibt, muss sich der Benutzer selbst bei der zweiten Datei anmelden.
Sie können Konten manuell in mehreren Dateien erstellen, aber das kann zu Fehlern bei der Dateneingabe führen. Um solche Fehler zu reduzieren, verwenden Sie externe Authentifizierung. Siehe Externe Authentifizierung einrichten.
Prüfen Sie die Konten und Berechtigungen in jeder Datei einer Lösung mit mehreren Dateien. Wenn Berechtigungen zwischen den Dateien nicht übereinstimmen oder ein Konto über zusätzliche Berechtigungen in einer Datei verfügt, können Benutzer Zugang zu Daten erlangen, der ihnen sonst nicht gestattet wäre. Siehe Berechtigungen definieren.
Stellen Sie zudem sicher, dass Benutzer ohne die Unterstützung des Lösungsentwicklers keine Verweise auf Dateien in einer Lösung machen können. Ansonsten können sie unerwünschten Zugang zu Daten erlangen. Siehe Verweise auf eine Lösung einschränken.
Berechtigungen definieren
Über Berechtigungen
Berechtigungen geben einem Benutzer Zugang zu Funktionen und Aufgaben. Sie ermöglichen Ihnen, den Zugriff auf Daten und Struktur zu steuern. Sie können Berechtigungen für mehrere Konten verwenden.
Jede neue FileMaker Pro-Lösung enthält drei vordefinierte Berechtigungen:
- Voller Zugriff: Ermöglicht den vollständigen Zugriff auf die Datei einschließlich aller Entwicklungsfunktionen.
- Nur Dateneingabe: Ermöglicht das Erstellen, Bearbeiten und Löschen von Datensätzen sowie das Im- und Exportieren von Daten. Gestattet keinen Zugriff auf Entwicklungsfunktionen.
- Nur Lesezugriff: Gestattet Benutzern, Datensatzdaten anzuzeigen und zu exportieren. Gestattet keine Veränderungen an der Datei mit Ausnahme von Werten in globalen Feldern.
Sie können auch neue Berechtigungen erstellen, die Ihren speziellen Anforderungen gerecht werden. In der Regel erstellen Sie Berechtigungen für jede eigene Funktion in Ihrer Organisation. Berechtigungen bestehen aus diesen Zugriffsoptionen:
- Datenzugriffs- und Gestaltungsrechte: Bieten Zugang zu einer Vielzahl von Sicherheitskontrollen wie Datensätze, Layouts, Wertelisten und Scripts.
- Erweiterte Zugriffsrechte: Legen fest, wie Benutzer auf eine gemeinsam genutzte Datei zugreifen.
- Andere Berechtigungen: Gestatten das Drucken, Exportieren und einige andere Funktionen.
Alle Clients und Werkzeuge, die auf FileMaker-Lösungen zugreifen, beachten die Berechtigungen der Benutzer. Wenn einem Benutzer zum Beispiel eine Berechtigung zugewiesen ist, die keinen Zugriff auf ein Feld gestattet, kann der Benutzer nicht über FileMaker Pro, FileMaker Go, FileMaker WebDirect, Custom Web Publishing, ODBC- oder JDBC-Anwendungen, externe Tools wie AppleScript oder ActiveX oder anderweitig auf das Feld zugreifen.
Berechtigungen erstellen
Um Berechtigungen zu erstellen, benennen und konfigurieren Sie die Zugriffsrechte, die die Benutzer für die Lösung haben sollen.
Standardmäßig sind die meisten Zugriffsrechte ausgeschaltet. So werden die Berechtigungen eines Benutzers auf die Zugriffsrechte beschränkt, die notwendig sind, um die Funktion eines Benutzers auszuführen.
Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten von Berechtigungen in der FileMaker Pro Hilfe.
Datenzugriffs- und Gestaltungsrechte definieren
Datenzugriffs- und Gestaltungsrechte geben Zugriff auf verschiedene Bereiche einer Datei und gelten für alle Tabellen, Layouts, Wertelisten und Scripts.
Sie können zudem eigene Berechtigungen festlegen, um die Zugriffsrechte weiter zu beschränken.
- Legen Sie eigene Berechtigungen für Datensätze fest, um den Benutzerzugriff auf einzelne Tabellen oder Datensätze zu kontrollieren. Zum Beispiel könnten Sie ein CRM-System nutzen, bei dem die Vertriebsleiter alle Datensätze sehen können, einzelne Verkäufer aber nur die Datensätze ihrer eigenen Kunden und Interessenten sehen.
- Legen Sie eigene Berechtigungen für Layouts fest, um zu steuern, ob und wie Benutzer ein Layout anzeigen oder ändern können und ob sie Datensätze anzeigen oder ändern können, wenn sie mit dem Layout arbeiten. Die FileMaker-Plattform verwendet stets die sicherste Kombination der Zugriffsregeln. Ein Benutzer, der generell Datensätze bearbeiten kann, wird zum Beispiel daran gehindert, Datensätze in einem Layout zu bearbeiten, die diese Zugriffsrechte nicht zulassen.
- Legen Sie eigene Berechtigungen fest, um zu steuern, ob Benutzer einzelne Wertelisten und Scripts anzeigen, ausführen, verändern, löschen oder erstellen können.
Weitere Informationen hierzu finden Sie unter Bearbeiten von Datensatz-Zugriffsrechten, Bearbeiten von Layout-Zugriffsrechten, Bearbeiten von Wertelisten-Zugriffsrechten und Bearbeiten von Script-Zugriffsrechten in der FileMaker Pro Hilfe.
Erweiterte Zugriffsrechte definieren
Erweiterte Zugriffsrechte legen fest, wie Benutzer auf eine gemeinsam genutzte Datei zugreifen. Wenn Sie erweiterte Zugriffsrechte für eine Berechtigung aktivieren, kann jedes mit dieser Berechtigung verbundene Konto auf die Datei entsprechend den Kriterien im erweiterten Zugriffsrecht zugreifen.
Die folgende Tabelle listet die standardmäßig verfügbaren erweiterten Zugriffsrechte auf.
Stichwort | Gestattet Konten |
---|---|
fmwebdirect | Zugriff auf eine Datenbankdatei von einem Webbrowser über FileMaker WebDirect. |
fmxdbc | Zugriff auf eine Datenbankdatei als eine ODBC- oder JDBC-Datenquelle. |
fmapp | Öffnen einer gemeinsam genutzten Datei (entweder eine in FileMaker Pro gemeinsam genutzte oder von FileMaker Server oder FileMaker Cloud bereitgestellte Datei) |
fmreauthenticate[x] | Zugriff auf eine Datei in FileMaker Pro oder FileMaker Go, ohne sich nach dem Ruhezustand oder der Verwendung einer anderen App neu anmelden zu müssen. Die Standardzeit beträgt 10 Minuten. |
fmxml | Zugriff auf eine Datenbankdatei von einem Webbrowser oder einer anderen Anwendung über XML Web Publishing (nur FileMaker Server). |
fmphp | Zugriff auf eine Datenbankdatei von einem Webbrowser oder einer anderen Anwendung über PHP Web Publishing (nur FileMaker Server). |
fmrest | Zugriff auf eine Datenbankdatei von einem Webservice über FileMaker Data API (nur FileMaker Server). |
fmextscriptaccess | Zugriff auf eine Datenbankdatei von einer anderen Anwendung über AppleScript-Begriffe und ActiveX. |
fmurlscript | Ausführen eines Scripts von einer URL |
Wichtig Wenn Ihre Benutzer FileMaker Go verwenden, geben Sie das erweiterte Zugriffsrecht fmreauthenticate[x] an.
FileMaker Go gestattet Multitasking. Wenn der Benutzer einen Anruf beantwortet oder in eine andere App wechselt, wechselt FileMaker Go in den Hintergrund und speichert den Zustand der Datei.
Mit dem erweiterten Zugriffsrecht fmreauthenticate[x] muss der Benutzer, sobald FileMaker Go in den Vordergrund wechselt, Kontoname und Passwort neu eingeben, wenn das angegebene Zeitlimit, [x] Minuten, verstrichen ist. Zum Beispiel gestattet es ein erweitertes Zugriffsrecht von fmreauthenticate10 dem Benutzer, FileMaker Go für bis zu zehn Minuten im Hintergrund zu lassen, bevor sich der Benutzer erneut anmelden muss. Sie können so viele erweiterte Zugriffsrechte mit unterschiedlichen Zeiträumen erstellen, wie Sie benötigen, und sie unterschiedlichen Berechtigungen zuordnen. Benutzer können fünfmal versuchen, ihren Kontonamen und ihr Passwort einzugeben, bevor FileMaker Go die Datei schließt. Setzen Sie [x] auf 0, damit sich Benutzer jedes Mal anmelden müssen, wenn FileMaker Go wieder in den Vordergrund zurückkehrt.
Das erweiterte Zugriffsrecht fmreauthenticate[x] verbindet zudem einen FileMaker Pro- oder FileMaker Go-Client wieder nach einem Netzwerkausfall oder einem Standby-Server-Switchover-Vorgang mit einem FileMaker-Host. Wenn der Client vom Host für über x Minuten getrennt wurde, muss sich der Client neu authentifizieren.
Sie können eigene erweiterte Zugriffsrechte erstellen, um Ihre Scripts zu vereinfachen oder die Unternehmensregeln zu verwalten, die Sie durchsetzen müssen. Erstellen Sie zum Beispiel eigene erweiterte Zugriffsrechte, um Benutzern zu gestatten, bestimmte Berichte auszuführen.
Weitere Informationen hierzu finden Sie unter Bearbeiten der erweiterten Zugriffsrechte für eine Berechtigung in der FileMaker Pro Hilfe.
Andere Zugriffsrechte definieren
Andere Zugriffsrechte geben an, ob eine Berechtigung Benutzern Folgendes gestattet:
- Drucken – umfasst sowohl das Drucken als auch das Speichern von Datensätzen als PDF.
- Exportieren – umfasst das Exportieren von Datensätzen, das Speichern von Datensätzen als Excel-Datei, das Kopieren von Datensätzen in einer Ergebnismenge in die Zwischenablage, das Speichern einer Kopie der Datei, den Zugriff auf Daten mittels Apple Events und das Verwenden der Datei als Quelle eines Imports.
Hinweis: Diese Berechtigung wirkt sich nicht auf den Zugriff auf Daten mit ActiveX aus. - Erweiterte Zugriffsrechte verwalten
- Datenüberprüfungswarnungen umgehen
- Benutzer von einer bereitgestellten Lösung trennen, wenn ein Client inaktiv ist
- Ihre Passwörter ändern
- auf Menübefehle (alle, nur Bearbeiten, Minimum) zugreifen
Siehe Bearbeiten anderer Zugriffsrechte in der FileMaker Pro Hilfe und Inaktive Benutzer trennen.
Die Berechtigung „Voller Zugriff“ entfernen
Um sicherzustellen, dass Benutzer keinen Zugriff auf Teile der Lösung und der Struktur erlangen können, die sonst nicht für sie zugänglich wären, verwenden Sie FileMaker Pro Advanced, um die Berechtigung „Voller Zugriff“ dauerhaft aus der Lösung zu entfernen.
Wichtig Das Entfernen der Berechtigung „Voller Zugriff“ löscht dauerhaft alle Konten aus der Lösung, die die Berechtigung „Voller Zugriff“ verwendet haben. Damit wird der Zugriff auf den Layoutmodus, den Scriptarbeitsbereich und alle Register im Dialogfeld zur Verwaltung der Sicherheit (mit Ausnahme von „Erweitertes Zugriffsrecht“) permanent beseitigt. Dazu gehören alle Datenbanken in der Lösung unabhängig davon, ob sie in einer Runtime-Anwendung oder in FileMaker Pro geöffnet sind. Struktur- und Designelemente der Dateien können nicht wiederhergestellt werden. Tabellen, Felddefinitionen, Beziehungen, Scripts oder Zugriffsrechte können nur in der Originaldatei geändert werden, bevor diese durch die Entwicklerwerkzeuge in FileMaker Pro Advanced verändert wurde.
Weitere Informationen hierzu finden Sie unter Entfernen des Administratorzugriffs auf Datenbanken (FileMaker Pro Advanced) in der FileMaker Pro Hilfe.
Daten verschlüsseln
Eine Lösung verschlüsseln
Verwenden Sie FileMaker Pro Advanced, um alle Informationen zu verschlüsseln, die in einer Datei gespeichert sind (auch als Encryption at Rest) bezeichnet. Datenbankverschlüsselung schützt Ihre Lösung, wenn jemand physischen Zugriff auf die Datei erlangt.
Datenbankverschlüsselung erfordert ein lokales FileMaker-Konto mit der Berechtigung „Voller Zugriff“ auf alle Dateien, ein Verschlüsselungspasswort und eine gemeinsame ID. Benutzer müssen das Verschlüsselungspasswort immer dann eingeben, wenn FileMaker Pro oder FileMaker Go eine lokale Datei öffnet oder wenn FileMaker Server oder FileMaker Cloud eine Datei öffnet, bevor sie bereitgestellt wird. Die gemeinsame ID verbindet mehrere verschlüsselte Dateien. Wenn eine verschlüsselte Datei versucht, eine andere verschlüsselte Datei zu öffnen, wird der Benutzer nicht erneut aufgefordert, das Verschlüsselungspasswort einzugeben, wenn die Verschlüsselungspasswörter der Dateien und die gemeinsamen IDs identisch sind.
Siehe Verschlüsseln von Datenbankdateien (FileMaker Pro Advanced) in der FileMaker Pro Hilfe und Sichere Passwörter verwenden.
Wenn Sie eine verschlüsselte Datei auf FileMaker Server oder FileMaker Cloud öffnen, können Sie das Passwort speichern, um verschlüsselte Dateien automatisch zu öffnen, wenn der Server neu startet. FileMaker setzt eine 2-Wege-AES-256-Verschlüsselung ein, die einen zusammengesetzten Schlüssel basierend auf Informationen vom Rechner nutzt, um das Passwort zu verschlüsseln, und das Passwort sicher auf dem Server speichert.
Siehe Öffnen bereitgestellter Dateien und Löschen des Datenbank-Verschlüsselungspassworts in der FileMaker Server Hilfe sowie Encrypting and uploading database files (Englisch) in der FileMaker Cloud Hilfe.
Felddaten verschlüsseln
Verwenden Sie die Funktionen CryptEncrypt, CryptEncryptBase64, CryptDecrypt und CryptDecryptBase64, um Felddaten in einer FileMaker-Lösung zu verschlüsseln bzw. zu entschlüsseln.
Containerdaten verschlüsseln
Wenn Datenbankverschlüsselung für eine Lösung aktiviert ist oder wenn Containerdaten so konfiguriert sind, dass sie extern gespeichert werden, werden sämtliche Containerdaten standardmäßig verschlüsselt. Wenn Sie Containerdaten beim Verschlüsseln von Datenbankdateien oder dem externen Speichern von Containerdaten nicht verschlüsseln möchten, können Sie die Containerdaten offen speichern. Siehe Verschlüsseln von Datenbankdateien (FileMaker Pro Advanced) und Einrichten von Containerfeldern zum externen Speichern von Daten in der FileMaker Pro Hilfe.
Zugriff auf die Lösung über Layouts beschränken
Gestalten Sie Layouts, die die Datenanzeige der Benutzer und den Zugriff auf Funktionen entsprechend ihren Anforderungen und Berechtigungen einschränken. Ziehen Sie auch in Erwägung, die Statussymbolleiste auszublenden und stattdessen Tasten anzubieten, die zulässige Aufgaben ausführen.
Wenn die Lösung mit FileMaker WebDirect oder FileMaker Go verwendet wird, gestalten Sie Layouts für eine schnelle Verwendung mit diesen Clients. Weitere Informationen hierzu finden Sie im FileMaker WebDirect Handbuch und im FileMaker Go Entwicklerhandbuch.
Hinweis: Das Einschränken des Zugriffs auf Lösungsdaten und Funktionen in einem Layout verhindert nicht, dass Benutzer auf Daten mittels Scriptschritten, Funktionen, AppleScript oder anderweitig zugreifen. Definieren Sie Berechtigungen, um den Benutzerzugriff auf Daten und Funktionen in allen Clients einzuschränken. Siehe Berechtigungen definieren.
Funktionen, Scripts und Script-Trigger verwenden, um die Sicherheit zu erhöhen
Verwenden Sie FileMaker-Funktionen, -Scripts und -Script-Trigger, um die Sicherheit für häufig wiederkehrende Aufgaben wie das Löschen, Prüfen und Pflegen von Datensätzen sicherer zu gestalten. Verwenden Sie zum Beispiel Scripts für Folgendes:
- Hinzufügen oder Löschen von Datensätzen, Zurücksetzen von Kontopasswörtern, Ändern von Passwörtern, Aktivieren bzw. Deaktivieren von Konten und Neuanmeldung als anderer Benutzer
- Archivieren von Datensätzen, wenn ein Benutzer Datensätze nicht löschen darf
- Angeben von Informationen zur aktuellen Sitzung eines Benutzers und dem Status aufgrund gesetzlicher Nachweispflichten und zu Prüfzwecken
- Anzeige von individuellen Meldungen, wenn sich Sicherheitsbeschränkungen auf einen Benutzer auswirken
Wichtig Verwenden Sie Funktionen, Scripts und Script-Trigger nicht, um die Sicherheitsfunktionen von FileMaker zu ersetzen.
Beachten Sie folgende Punkte:
- Standardmäßig werden Scripts mit der Berechtigung des Kontos ausgeführt, das aktuell angemeldet ist. Das kann zu Problemen führen, wenn das Script versucht, eine Aktion auszuführen, für die der Benutzer keine Berechtigung besitzt. Testen Sie alle Scripts unter allen Berechtigungen, um die Integrität Ihrer Daten sicherzustellen.
- Wenn Sie Scriptschritte verwenden, um mit Systemen außerhalb von FileMaker zu kommunizieren, wählen Sie verfügbare Optionen, die per SSL-Verschlüsselung interagieren. Zum Beispiel beinhaltet der Scriptschritt „Aus URL einfügen“ die Option „SSL-Zertifikate verifizieren“ und der Scriptschritt „E-Mail senden“ gestattet die Kommunikation mit SMTP-Servern, die SSL-Verschlüsselung einsetzen.
- Verwenden Sie Funktionen, um Informationen über den aktuellen Benutzer abzurufen. Verwenden Sie zum Beispiel die Funktion „Hole ( KontoErweiterteZugriffsrechte ), um zu testen, ob ein Benutzer ein bestimmtes Zugriffsrecht besitzt.
Weitere Informationen hierzu finden Sie unter Funktionen, Scriptschritte und Script-Trigger in der FileMaker Pro Hilfe.
Verweise auf eine Lösung einschränken
Schränken Sie Verweise auf eine Lösung ein, um zu verhindern, dass unberechtigte Dateien auf die Struktur der Lösung zugreifen können. Damit eine andere Datei auf Struktur und Daten einer Lösung zugreifen kann, muss die Datei entweder innerhalb der Lösung autorisiert sein oder der Benutzer muss gültige Anmeldedaten für die Lösung eingeben.
Sie können angeben, dass nur Konten mit der Berechtigung „Voller Zugriff“ Verweise auf die Lösung erstellen können, um so sicherzustellen, dass nur Lösungsentwickler und Administratoren Verweise auf die Lösung anlegen können.
In einer Lösung mit mehreren Dateien müssen Sie jede Datei autorisieren, die Zugriff auf die Struktur einer anderen Datei benötigt.
Weitere Informationen hierzu finden Sie unter Autorisieren des Zugriffs auf Dateien in der FileMaker Pro Hilfe.
Client-Mindestversion festlegen
Legen Sie eine Mindestversion für FileMaker Pro bzw. FileMaker Go fest, die für den Zugriff auf die Lösung erforderlich ist. Neuere Versionen der FileMaker-Clients bieten Funktionen und Sicherheitsänderungen, die in älteren Versionen noch nicht verfügbar waren. Daher empfiehlt es sich, die Clients einzuschränken, die auf die Lösung zugreifen können. Weitere Informationen hierzu finden Sie unter Festlegen von Dateioptionen in der FileMaker Pro Hilfe.
Plugins aktivieren
Verwenden Sie Plugins nur von vertrauenswürdigen Quellen, denn Plugins können auf Ihre Lösung zugreifen und sie verändern und Verbindungen zu anderen Diensten über das Internet herstellen.
Für zusätzliche Sicherheit und um nicht autorisierte Plugins von der Installation auszuschließen, können Sie die Installation von Plugin-Dateien aktivieren bzw. deaktivieren. Dabei handelt es sich um eine FileMaker Pro-Einstellung, keine Dateieinstellung, die festlegt, ob Plugins auf den Benutzercomputern installiert werden können.
Weitere Informationen hierzu finden Sie unter Festlegen von Plugin-Einstellungen in der FileMaker Pro Hilfe. Informationen zum Aktivieren von Plugins in FileMaker Server finden Sie unter Plugins in FileMaker Server und FileMaker Cloud aktivieren.
Sicherheit für Server-Administratoren
Übersicht
FileMaker Server und FileMaker Cloud stellen Lösungen für die folgenden Clients bereit:
- FileMaker Pro
- FileMaker Go
- FileMaker WebDirect
- Web-Benutzer und Web-Anwendungen über die Web Publishing Engine (nur FileMaker Server).
- ODBC- und JDBC-Anwendungen
Die folgenden Abschnitte erläutern die Schritte, um Sicherheitsfunktionen in FileMaker Server und FileMaker Cloud einzurichten.
Wenn Sie FileMaker Server verwenden, stellen Sie sicher, dass Sie FileMaker Server an einem sicheren Ort installiert haben und dass Sie SSL-Verschlüsselung einsetzen, um die HTTPS-Kommunikation zwischen Clients und Server zu verschlüsseln:
Externe Authentifizierung aktivieren
Hinweis:Diese Funktion ist in FileMaker Cloud nicht verfügbar.
Bei FileMaker Server können Sie den Zugriff auf Dateien mit Ihrem bestehenden Authentifizierungs-Server steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.
Um externe Authentifizierung für die Datei einzurichten, verwenden Sie FileMaker Pro, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Für das Einrichten von Konten in FileMaker Pro finden Sie weitere Informationen unter Externe Authentifizierung einrichten.
So aktivieren Sie externe Authentifizierung in FileMaker Server:
- Wählen Sie in Filemaker Server Admin Console das Register Datenbank-Server > Sicherheit.
- Wählen Sie FileMaker und externe-Server-Konten im Bereich Client-Authentifizierung.
Um Active Directory oder Open Directory zu verwenden, muss der Server, auf dem FileMaker Server installiert ist, Mitglied der Domäne sein, die für die externe Authentifizierung verwendet wird.
Testen Sie ausführlich. Siehe Sicherheitseinstellungen testen.
OAuth-Identitätsdienstleister-Authentifizierung aktivieren
Bei FileMaker Server können Sie unterstützte OAuth-Identitätsdienstleister verwenden, um den Zugriff auf Dateien zu steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.
Um OAuth-Identitätsdienstleister-Konten für die Datei einzurichten, verwenden Sie FileMaker Pro, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für OAuth-Identitätsdienstleister-Authentifizierung. Für das Einrichten von Konten in FileMaker Pro finden Sie weitere Informationen unter OAuth-Identitätsdienstleister-Authentifizierung einrichten.
So aktivieren Sie OAuth-Identitätsdienstleister-Authentifizierung in FileMaker Server:
- Wählen Sie in Filemaker Server Admin Console das Register Datenbank-Server > Sicherheit.
- Wählen Sie FileMaker und externe-Server-Konten im Bereich Client-Authentifizierung.
- Klicken Sie auf das
für den OAuth-Identitätsdienstleister, den Sie einrichten wollen. Folgen Sie den Anleitungen im Dialogfeld, das geöffnet wird, und klicken Sie zum Abschluss auf Speichern, um den OAuth-Identitätsdienstleister zu aktivieren.
- Stoppen und starten Sie den FileMaker Server-Dienst (Windows) bzw. die FileMaker Server-Hintergrundprozesse (macOS) neu.
Informationen zur Aktivierung der OAuth-Identitätsdienstleister-Authentifizierung in FileMaker Cloud finden Sie unter Einrichten der Client-Authentifizierung in der FileMaker Cloud Hilfe.
Testen Sie ausführlich. Siehe Sicherheitseinstellungen testen.
Die Liste der bereitgestellten Lösungen beschränken
Hinweis:Diese Funktion ist in FileMaker Cloud nicht verfügbar.
Die Startzentrale in FileMaker Pro, FileMaker Go und FileMaker WebDirect zeigt eine Liste bereitgestellter Lösungen an. Standardmäßig zeigt die Liste alle bereitgestellten Lösungen, die auf einem Server verfügbar sind. Bei FileMaker Server können Sie diese Liste einschränken, so dass nur die Lösungen angezeigt werden, auf die der aktuelle Benutzer Zugriff hat. Weitere Informationen hierzu finden Sie unter Datenbank-Server-Sicherheitseinstellungen in der FileMaker Server Hilfe.
Passwörter für bereitgestellte Dateien erzwingen
Stellen Sie sicher, dass alle bereitgestellten Datenbanken von den Clients verlangen, ein Konto und ein Passwort anzugeben. Die folgenden Arten von Datenbanken sind nicht sicher:
- Datenbanken, für die ein Gastkonto die Berechtigung „Voller Zugriff“ verwendet
- Datenbanken, bei denen Konten voller Zugriff gewährt wurde, das Passwort aber leer ist
- Datenbanken, bei denen Konten voller Zugriff gewährt wurde und das Passwort (über die Option Anmelden mit im FileMaker Pro-Dialogfeld „Dateioptionen“) in der Datenbank gespeichert ist
Standardmäßig verhindert FileMaker Server, dass unsichere Datenbanken bereitgestellt werden. Weitere Informationen hierzu finden Sie unter Datenbank-Server-Sicherheitseinstellungen in der FileMaker Server Hilfe. FileMaker Cloud verlangt stets Passwortschutz für bereitgestellte Datenbanken.
Wenn ein FileMaker Pro-Benutzer versucht, eine Datenbank über den Menübefehl „Auf FileMaker Server hochladen“ hochzuladen, prüft FileMaker Pro, ob die Datenbank passwortgeschützt ist. Wenn der Host verlangt, dass Datenbanken passwortgeschützt sind, lässt FileMaker Pro nicht zu, dass die oben genannten unsicheren Arten von Datenbanken hochgeladen werden.
Anzeigen von Protokolldateien
FileMaker Server und FileMaker Cloud protokollieren ihre Serveraktivitäten. Verwenden Sie die Protokolldateien, um Client-Zugriffsinformationen und andere Informationen zu sammeln, die entsprechend gesetzlichen Vorgaben und zu Prüfzwecken erforderlich sind.
Informationen zum Anzeigen von Protokollen und Protokolldateieinträgen finden Sie unter Anzeigen von Einträgen der Protokolldatei in der FileMaker Server Hilfe und Downloading software and logs (Englisch) in der FileMaker Cloud Hilfe.
Inaktive Benutzer trennen
Sie können die maximale Dauer festlegen, für die ein FileMaker-Benutzer inaktiv sein kann, während er mit einer von FileMaker Server oder FileMaker Cloud bereitgestellten Datei verbunden ist. Diese Inaktivitätszeit reduziert das Risiko, das auf Ihre Dateien durch einen unbeaufsichtigten Computer oder ein Mobilgerät zugegriffen wird. Stellen Sie jedoch sicher, dass die Inaktivitätszeit ausreichend lang ist, um ein regelmäßiges Trennen der Verbindung zu unterbinden.
Wählen Sie in FileMaker Pro im Dialogfeld „Berechtigungen bearbeiten“ die Option Benutzer vom Server trennen, wenn im Leerlauf für jede Berechtigung, die getrennt werden soll, wenn ein Benutzer inaktiv ist. Da Sie diese Option für jede Berechtigung festlegen können, werden bestimmte Benutzer getrennt, wenn sie inaktiv sind, und andere Benutzer behalten stets ihre Verbindung. Benutzer, die mit der Berechtigung „Voller Zugriff“ angemeldet sind, werden in FileMaker Pro und FileMaker Go nie getrennt, wenn sie inaktiv sind.
Um die Dauer anzugeben, siehe FileMaker-Client-Einstellungen in der FileMaker Server Hilfe und Setting session timeouts (Englisch) in der FileMaker Cloud Hilfe.
Sicherungen einrichten
Das Sichern von FileMaker-Lösungen ist wichtig, um Datenverluste zu verhindern. Wenn Daten in einer Datei zerstört werden, können Sie auf die Sicherung zurückgreifen.
Sicherungen in FileMaker Server
FileMaker Server bietet zwei Arten von Sicherungen an: geplante und progressive. Stellen Sie sicher, einen sicheren physischen Speicherort für gespeicherte Sicherungen anzugeben.
Bei einer geplanten Sicherung prüft FileMaker Server, ob sich Daten seit der letzten Sicherung verändert haben, und erstellt eine komplette Kopie aller Datenbanken und Containerdaten, die sich geändert haben.
Bei einer progressiven Sicherung erstellt FileMaker Server zwei komplette Sicherungen im Ordner für progressive Sicherungen aller bereitgestellten Datenbanken. Nach dem angegebenen Intervall werden dann etwaige Änderungen auf die älteste Sicherungskopie angewendet.
FileMaker Server speichert Sicherungen nur auf lokale Datenträger. Verwenden Sie andere Tools, um lokale Sicherungen zu Zwecken der Disaster-Recovery offsite zu speichern.
Wichtig FileMaker Server erstellt die Verzeichnisstruktur für diese Sicherungen. Um mit einer Sicherungsdatei zu arbeiten, belassen Sie die Originaldatei unverändert im Sicherungsordner. Öffnen Sie niemals die Originalsicherungsdatei mit FileMaker Pro, bearbeiten Sie sie nicht und bewegen Sie sie nicht aus dem Sicherungsordner. Kopieren Sie stattdessen die Datei und arbeiten Sie ausschließlich mit der Kopie.
Siehe Erläuterung von Sicherungsoptionen in der FileMaker Server Hilfe.
Sicherungen in FileMaker Cloud
FileMaker Cloud bietet Sicherungen in Form von Snapshots Ihres Speichervolumes, das all Ihre Daten einschließlich Datenbanken, Konfigurationen und Protokollen enthält. Sicherungen werden alle zwanzig Minuten durchgeführt. FileMaker Cloud speichert Sicherungen für eine Woche.
Siehe Working with backups (Englisch) in der FileMaker Cloud Hilfe.
Administratoren hinzufügen
Administratorgruppen in FileMaker Server
Als Server-Administrator können Sie Administratorgruppen verwenden, um Aufgaben der Datenbankadministration an andere Benutzer zu delegieren. Sie behalten die exklusive und vollständige Steuerung von FileMaker Server. Gruppenadministratoren dürfen FileMaker Server nicht konfigurieren. Sie legen fest, zu welchen Administrationsaufgaben die Gruppenadministratoren berechtigt sind.
Sie können externe Authentifizierung verwenden, um die Anmeldeinformationen der Benutzer in Ihren Administratorgruppen zu validieren und die Admin Console-Anmeldung zu unterstützen. Siehe Externe Authentifizierung aktivieren.
Weitere Informationen hierzu finden Sie unter Konfigurieren von Einstellungen für Administratorgruppen in der FileMaker Server Hilfe.
Administratoren ohne Root-Zugriff in FileMaker Cloud
Als Root-Administrator können Sie Administratoren ohne Root-Zugriff gestatten, sich bei FileMaker Cloud anzumelden und die meisten Aspekte der FileMaker Cloud-Instanz zu verwalten. Administratoren ohne Root-Zugriff können andere Administratorkosten nicht ändern, keine SSL-Zertifikate importieren und das FileMaker Cloud-Abonnement nicht kündigen.
Siehe Adding an authenticated user to FileMaker Cloud (Englisch) in der FileMaker Cloud Hilfe.
Entscheiden, ob Sie den Scriptschritt „Script auf Server ausführen“ zulassen
Hinweis:Diese Funktion ist in FileMaker Cloud nicht verfügbar.
Lösungsentwickler können FileMaker Pro-Datenbanken so entwerfen, dass sie den Scriptschritt „Script auf Server ausführen“ aus Leistungsgründen einsetzen. Aus Sicherheitsaspekten können die Server-Administratoren entscheiden, ob „Script auf Server ausführen“ in bereitgestellten Lösungen zugelassen wird.
Um die Verwendung von „Script auf Server ausführen“ zu deaktivieren, verwenden Sie das Register Datenbank-Server > FileMaker-Clients in FileMaker Server Admin Console, um die Option Maximale Anzahl gleichzeitiger Script-Sitzungen auf 0 (Null) zu setzen. Jeder Wert über Null gestattet dem Scriptschritt „Script auf Server ausführen“, in bereitgestellten Lösungen ausgeführt zu werden.
Weitere Informationen hierzu finden Sie unter FileMaker-Clients-Einstellungen in der FileMaker Server Hilfe.
Plugins in FileMaker Server und FileMaker Cloud aktivieren
Lösungsentwickler können FileMaker Pro-Datenbanken so konzipieren, dass sie serverseitige Plugins verwenden. Um Plugins in FileMaker Pro zu aktivieren, siehe Plugins aktivieren.
Aktivieren Sie FileMaker Script-Engine- (FMSE-) Plugins und Web-Publishing-Engine- (WPE-) Plugins in Admin Console. Die Einstellung versetzt die FileMaker Script Engine in die Lage, externe Funktions-Plugins zu verwenden.
In FileMaker Server Admin Console können Sie geplanten Scripts und Scripts, die über den Scriptschritt „Script auf Server ausführen“ ausgeführt werden, gestatten, Plugins zu installieren, zu aktualisieren und zu laden, indem Sie die Einstellung Scriptschritt „Plugin-Datei installieren“ darf Server-Plugins installieren, aktualisieren und laden unter Datenbank-Server > Server-Plugins aktivieren. Wenn Sie der Meinung sind, bestimmte Plugins stellen ein Sicherheitsrisiko dar, lassen Sie diese Option deaktiviert. Wenn diese Option deaktiviert ist, können Sie immer noch manuell Plugins auf dem Server installieren und das Register Datenbank-Server > Server-Plugins verwenden, um die Plugins zu aktivieren bzw. zu deaktivieren.
In FileMaker Cloud können Sie Plugins über den Scriptschritt „Plugin-Datei installieren“ installieren.
Siehe Server-Plugin-Einstellungen in der FileMaker Server Hilfe und Managing server plug-ins (Englisch) in der FileMaker Cloud Hilfe.
Sicherstellen sicherer E-Mail-Benachrichtigungen
Stellen Sie in FileMaker Server Admin Console sicher, dass der E-Mail-Server sicher ist, den Sie im Register Allgemeine Einstellungen > E-Mail-Benachrichtigungen über die SMTP-Konfigurationsdaten für einen E-Mail-Server angeben. Der E-Mail-Server sollte stets das neueste Transport Layer Security- (TLS-) Protokoll für die Kommunikation verwenden.
Weitere Informationen hierzu finden Sie unter E-Mail-Benachrichtigungs-Einstellungen in der FileMaker Server Hilfe.
Hinweis: E-Mails, die von FileMaker Cloud Admin Console gesendet werden, verwenden stets TLS.
Sicherheit für IT-Profis
Übersicht
FileMaker-Software wird auf Ihren Computern und in Ihrem Netzwerk ausgeführt. Clients können auf Ihre bereitgestellten Daten über das Intranet Ihres Unternehmens oder über das Internet zugreifen. Wenn Sie über die Sicherheit der FileMaker-Plattform nachdenken, berücksichtigen Sie auch die Sicherheit Ihrer Systemumgebung.
Die folgenden Abschnitte beschreiben, wie Sie Ihre Systemumgebung für die FileMaker-Plattform sicherer machen.
Den Computer sichern, auf dem FileMaker Server ausgeführt wird
Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Wenn Sie FileMaker Server verwenden, müssen Sie den Zugriff auf Ihre Dateien und Informationen schützen und dürfen sich nicht allein auf die FileMaker Pro-Zugriffsrechte verlassen. Beispiel:
- Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Datenbankdateien befinden. Stellen Sie den Computer, auf dem FileMaker Server läuft, zum Beispiel in einen abgeschlossenen Raum.
- Wenn Sie FileMaker Pro-Datenbanken auf einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene und Passwörter, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
- Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
- Führen Sie niemals andere Netzwerkdienste wie einen E-Mail-Server auf dem gleichen Computer wie FileMaker Server aus.
- Stellen Sie sicher, dass alle anderen Netzwerkdienste die höchstmögliche Sicherheit unterstützen, zum Beispiel das neueste TLS-Protokoll. Diese Netzwerkdienste sollten nicht sichere Protokolle – zum Beispiel SSLv2 und SSLv3 – nicht unterstützen.
FileMaker Server-Komponenten hinter der Firewall installieren
FileMaker Server kann bis zu drei Komponenten umfassen:
- Datenbank-Server
- Web Publishing Engine
- Web-Server-Modul
Sie setzen diese Komponenten auf dem Mastercomputer ein und können weitere Web Publishing Engines und Web-Server-Module auf Arbeitsrechnern hinzufügen. Sie können steuern, wo sich die einzelnen Rechner in Bezug auf Ihre Firewall befinden. Sie können beispielsweise wählen, alle Komponenten hinter der Firewall zu platzieren, um den Zugang zum LAN-Netzwerk einzuschränken. Wenn Sie einen Rechner in Ihrem Einsatz hinter der Firewall platzieren, müssen Sie die von FileMaker WebDirect verwendeten Ports in der Firewall öffnen, damit FileMaker WebDirect im Internet verfügbar wird. Siehe Von FileMaker Server verwendete Ports.
Wichtig: Um die Sicherheit Ihrer Datenbanklösung speziell im Internet zu verbessern, verwenden Sie auf der öffentlichen Seite eines FileMaker Server-Einsatzes eine Firewall und SSL für den Web-Server. Siehe SSL-Verschlüsselung einrichten
Siehe Kapitel 1 des Handbuchs FileMaker Server Installation und Konfiguration.
SSL-Verschlüsselung einrichten
Verschlüsseln Sie die zwischen FileMaker Server bzw. FileMaker Cloud, FileMaker-Clients und ODBC- und JDBC-Anwendungen übergebenen Daten per SSL. Ein SSL-Zertifikat ist eine von einer Zertifizierungsstelle (CA) ausgegebene Datendatei, die Absender, Empfänger oder beide Parteien einer sicheren Transaktion digital identifiziert. SSL-Zertifikate werden auf Computern installiert, auf denen FileMaker-Anwendungen laufen, um sichere Verbindungen zwischen FileMaker Server bzw. FileMaker Cloud und FileMaker-Clients zu ermöglichen.
SSL-Verschlüsselung ist besonders wichtig, wenn Clients auf Ihre bereitgestellten Daten über das Internet zugreifen. Wenn Sie keine Verschlüsselung verwenden, können Ihre Daten von Software eingesehen werden, die Ihr Netzwerk überwacht.
Weitere Informationen zum Aktivieren der SSL-Verschlüsselung finden Sie unter Sichern Ihrer Daten in der FileMaker Server Hilfe. SSL-Verschlüsselung ist in FileMaker Cloud standardmäßig aktiviert.
Hinweise
- Teilen Sie das gleiche SSL-Zertifikat niemals zwischen einem FileMaker Server-Computer und einem Computer mit weniger sicheren Netzwerkdiensten wie einem E-Mail-Server.
- Verwenden Sie niemals den gleichen privaten Schlüssel, um verschiedene SSL-Zertifikate zu generieren, die auf unterschiedlichen Computern verwendet werden wie einem FileMaker Server und einem E-Mail-Server. Ein erfolgreicher Angriff auf dem E-Mail-Server könnte alle anderen Zertifikate, die den gleichen privaten Schlüssel verwenden, kompromittieren.
- Verwenden Sie bei einem FileMaker Server-Einsatz mit mehreren Rechnern auf Master- und Arbeitscomputern ein Subject-Alternative-Name- (SAN-) Zertifikat oder ein Wildcard-Zertifikat. Ansonsten erfordert jeder Rechner im Einsatz ein SSL-Zertifikat, das dem eindeutigen Host-Namen entspricht.
Weitere Informationen hierzu finden Sie unter Liste der unterstützten SSL-Zertifikattypen und Anbieter für die FileMaker-Plattform in der FileMaker Knowledge Base.
Das Standardzertifikat in FileMaker Server
FileMaker Server bietet ein von FileMaker, Inc. signiertes Standard-SSL-Zertifikat an, das den Servernamen nicht prüft.
Wichtig Das Standardzertifikat von FileMaker dient nur zu Testzwecken. Ein eigenes SSL-Zertifikat wird für die Produktion benötigt.
Das Standardzertifikat in FileMaker Cloud
FileMaker Cloud bietet ein Standard-SSL-Zertifikat, das von der Zertifizierungsstelle (CA) Comodo herausgegeben wird. Sie können das Standardzertifikat verlängern oder Ihr eigenes Zertifikat importieren. Siehe Importing SSL certificates (Englisch) in der FileMaker Cloud Hilfe.
HTTP Strict Transport Security aktivieren
Wenn FileMaker Server über ein gültiges SSL-Zertifikat verfügt, schränkt HTTP Strict Transport Security (HSTS) Web-Clients auf HTTPS-Verbindungen ein. Wenn ein Web-Client eine Verbindung mit FileMaker Server per HTTPS mit HSTS herstellt, verhindert der Webbrowser, dass der Client eine HTTP-Verbindung für Inhalte verwendet, die FileMaker Server bereitstellt.
Informationen zum Aktivieren von HSTS finden Sie unter Datenbank-Server-Sicherheitseinstellungen in der FileMaker Server Hilfe.
Hinweis: HSTS ist bei FileMaker Cloud stets aktiviert.
SSL-Verschlüsselung testen
Um die Verschlüsselung zwischen FileMaker Server bzw. FileMaker Cloud und FileMaker Pro- bzw. FileMaker Go-Clients zu testen, verwenden Sie die Funktion „Hole ( Verbindungsstatus )“. Sie gibt folgende Werte zurück:
- 0 für keine Netzwerkverbindung bei der aktuellen Datei.
- 1 für eine nicht verschlüsselte Verbindung (FileMaker Server mit deaktiviertem SSL oder zu einem FileMaker Pro-Host).
- 2 für eine Verbindung, die zwar verschlüsselt ist, aber das SSL-Zertifikat für FileMaker Server nicht verifiziert werden kann. Sie können u. U. mit einem Server verbunden sein, der nur vorgibt, Ihr aktueller Standort zu sein. Dies würde Ihre vertraulichen Informationen gefährden.
- 3 für eine Verbindung, die mit einem verifizierten SSL-Zertifikat verschlüsselt ist.
Schreiben Sie zum Beispiel ein Script, das ausgeführt wird, wenn eine Datei geöffnet wird, und das den Benutzer warnt, wenn die Verbindung zu FileMaker Server nicht sicher ist.
Der Benutzer sieht im FileMaker Pro-Dialogfeld „Öffnen“ in der oberen rechten Ecke des FileMaker Pro-Fensters oder dem FileMaker Go-Bildschirm „Datei öffnen“ ggf. ein Schlosssymbol.
entspricht dem Ergebnis 1 von „Hole ( Verbindungsstatus )“.
entspricht dem Ergebnis 2 von „Hole ( Verbindungsstatus )“.
entspricht dem Ergebnis 3 von „Hole ( Verbindungsstatus )“.
Hinweis: Wenn die Clients die IP-Adresse des Servers statt des vollständig qualifizierten Host-Namens verwenden, sehen sie eventuell eine verschlüsselte Verbindung, wenn das SSL-Zertifikat für FileMaker Server nicht verifiziert werden kann. Um eine verschlüsselte Verbindung mit einem verifizierten SSL-Zertifikat zu sehen, sollten Ihre Clients den vollständig qualifizierten Host-Namen als Favoriten-Host in der Startzentrale hinzufügen.
Java-Sicherheitsüberlegungen
FileMaker Server und FileMaker Cloud erfordern ein bestimmtes Update der Java Runtime Environment. Wenn diese Mindestversion nicht verfügbar ist, wenn FileMaker Server installiert wird, installiert das FileMaker Server-Installationsprogramm die Java Runtime Environment. In FileMaker Cloud wird diese Mindestversion von Java installiert, wenn Sie die FileMaker Cloud-Instanz erstellen.
Sicherheitsaktualisierungen für Java werden regelmäßig auf der Website java.com veröffentlicht. FileMaker Server- und FileMaker Cloud-Updates können Java-Updates beinhalten, die Website java.com bietet diese Updates aber regelmäßiger an.
Die FileMaker Knowledge Base enthält einen Artikel FileMaker Server and Java (nur auf Englisch), der die Java-Mindestversion angibt, die Sie mit FileMaker Server verwenden sollten. Bevor Sie auf dem Computer, auf dem FileMaker Server installiert ist, ein Update für Java anwenden, lesen Sie die Informationen in diesem Artikel. Wenn Sie Probleme nach Anwendung eines Java-Updates feststellen, entfernen Sie das Update und kehren Sie zur Java-Mindestversion zurück, die FileMaker Server verlangt.
PHP-Sicherheitsüberlegungen
Für Custom Web Publishing mit PHP müssen Sie PHP auf dem Computer installieren, auf dem sich FileMaker Server befindet. Wenn Sie FileMaker Server installieren, können Sie wählen, ob Sie die von FileMaker unterstützte Version von PHP oder Ihre eigene PHP Engine installieren.
Sicherheitsaktualisierungen für PHP werden regelmäßig auf der Website php.net veröffentlicht. FileMaker Server-Updates können PHP-Updates beinhalten, die Website php.net bietet dieses Updates aber regelmäßiger an. Um PHP-Updates regelmäßiger anzuwenden, installieren und warten Sie Ihre eigene PHP Engine.
Wenn Sie Ihre eigene PHP Engine verwenden, müssen Sie FileMaker API für PHP manuell installieren, um Custom Web Publishing mit PHP zu verwenden. Weitere Informationen hierzu finden Sie im Handbuch FileMaker Server Custom Web Publishing.
Hinweis:FileMaker Cloud unterstützt Custom Web Publishing nicht und verwendet kein PHP.
Standard-Web-Server-Seite austauschen
FileMaker Server verwenden eine FileMaker-Datenbank-Server-Standard-Website-Seite. Diese Seite gibt keine Sicherheitsinformationen über Ihren Server preis, zeigt jedoch an, dass der Server FileMaker Server ausführt. Clients können die Standardseite unter diesen URLs anzeigen:
- http://[host]
- https://[host]
Dabei steht [host] für die IP-Adresse oder den Domänennamen des Mastercomputers in Ihrem FileMaker Server-Einsatz.
Um diese Standardseite auszutauschen, ersetzen Sie die Datei „index.html“ auf dem Mastercomputer an diesen Speicherorten:
- Windows: [Laufwerk]:\Programme\FileMaker\FileMaker Server\HTTPServer\conf\index.html
- macOS (für HTTP): /Library/FileMaker Server/HTTPServer/htdocs/index.html
- macOS (für HTTPS): /Library/FileMaker Server/HTTPServer/htdocs/httpsRoot/index.html
Sonstige Sicherheitsüberlegungen
Regelmäßige Aktualisierung der Software
Software-Updates für FileMaker-Produkte können Sicherheitsverbesserungen enthalten. Installieren Sie Updates, um Ihre FileMaker-Software so sicher wie möglich zu halten. Siehe FileMaker-Sicherheits-Updates in der FileMaker Knowledge Base.
Sichere Passwörter verwenden
Die FileMaker-Plattform verwendet in verschiedenen Bereichen Passwörter zur Authentifizierung. FileMaker Server und FileMaker Cloud verlangen Passwörter für ihre Administratorkonten. FileMaker Pro ermöglicht Ihnen, Kontopasswörter und Verschlüsselungspasswörter zu definieren. Verwenden Sie sichere Passwörter. Wenn Sie ein Passwort erstellen, analysiert die FileMaker-Software das Passwort und informiert Sie, wie sicher das Passwort ist.
Verwenden Sie für Kontopasswörter externe Authentifizierung oder OAuth-Identitätsdienstleister-Authentifizierung. Bei externer Authentifizierung verwalten Sie die Passwörter mit Active Directory unter Windows oder mit Open Directory unter macOS, anstatt die Passwörter in der FileMaker-Software zu speichern. Bei der OAuth-Identitätsdienstleister-Authentifizierung verwalten Sie Passwörter mithilfe unterstützter OAuth-Identitätsdienstleister wie Amazon oder Google. Siehe Externe Authentifizierung einrichten und OAuth-Identitätsdienstleister-Authentifizierung einrichten.
Sicherheitseinstellungen testen
Wenn Sie die Einrichtung der FileMaker-Sicherheitsfunktionen abgeschlossen haben, testen Sie die Sicherheit Ihrer Lösung.
- Richten Sie ein Testkonto für jede Berechtigung ein. Aktivieren Sie diese Konten zu Testzwecken und deaktivieren Sie sie für Ihr Produktionssystem.
- Definieren Sie eine Checkliste mit zu testenden Funktionen und Merkmalen. Gehen Sie für jedes Testkonto die Checkliste durch.
- Dokumentieren Sie Ihre Ergebnisse.
- Wiederholen Sie das Testen, wenn neue Funktionen hinzukommen.
Evaluieren Sie die Sicherheitsimplementierung kontinuierlich, um sicherzustellen, dass Ihre Daten noch geschützt sind. Prüfen Sie, ob Benutzer die neuesten, sichersten Versionen ihrer Betriebssysteme und der FileMaker-Software einsetzen.
Gesetzliche Vorgaben einhalten
Es liegt in Ihrer Verantwortung, sich über die Anforderungen im Bereich von Sicherheit und Compliance zu informieren und die entsprechenden Schritte zu unternehmen.
Zusätzlich zu den in diesem Dokument beschriebenen Richtlinien können je nach internen oder gesetzlichen Anforderungen (COBIT, HIPAA, ISO, PCI, NIST, FIPS etc.) zusätzliche Schritte erforderlich werden.
- Wenn Sie den gesamten Netzwerkverkehr verschlüsseln müssen, aktivieren Sie SSL am FileMaker Server und konfigurieren Sie SSL für Anwendungen und externe Server, die mit FileMaker Server oder FileMaker Cloud kommunizieren.
- Wenn Sie über Passwort-Mindestanforderungen verfügen, verwenden Sie einen externen Authentifizierungsserver.
- Wenn Sie einen Audit-Trail benötigen, können Sie ihn mit FileMaker Pro und Tabellen und Scripts aufbauen. Für komplexere Anforderungen können Sie ein kommerziell verfügbares Audit-Plugin in Erwägung ziehen.
- Windows: Da FileMaker Server bei der Verwaltung von SSL von Windows abhängt, installieren Sie die neuesten Windows-Sicherheitsaktualisierungen.
Benutzer informieren
Bieten Sie in einem Layout Ihrer Lösung oder auf einer Webseite eine Dokumentation an, um Benutzern zu erklären, wie sie sicher mit der Lösung arbeiten. Nehmen Sie Informationen über Konten, Passwörter, sichere Verbindungen zu FileMaker Server oder FileMaker Cloud, die Verwendung von Funktionen und Scripts und etwaige weitere Sicherheitsüberlegungen oder Anforderungen bezüglich Ihrer Lösung auf.
Zusätzliche Ressourcen
Kurzreferenz für Routinevorgänge
Für | Besuchen Sie |
---|---|
Verwalten von Konten, Zugriffsrechten, erweiterten Zugriffsrechten oder Dateizugriff | FileMaker Pro bzw. FileMaker Pro Advanced: Wählen Sie Datei (Windows) bzw. Ablage (macOS) > Verwalten > Sicherheit. |
Jemand unverzüglich daran hindern, auf Daten zuzugreifen | FileMaker Server Admin Console:
FileMaker Cloud Admin Console:
FileMaker Pro bzw. FileMaker Pro Advanced:
Wenn der Benutzer Zugriff über eine externe Authentifizierungsgruppe hat, entfernen Sie den Benutzer aus der externen Authentifizierungsgruppe oder deaktivieren Sie das Benutzerkonto im externen Authentifizierungsserver. Schließen Sie im Notfall die Datei, um zu verhindern, dass jemand darauf zugreift. |
Einen Benutzer zwingen, sein Passwort zu ändern | FileMaker Pro bzw. FileMaker Pro Advanced:
Hinweis: Sie können auch ein Script schreiben, um mehr als einen Benutzer zu zwingen, diese Aktion durchzuführen. Wenn der Benutzer Zugriff über externe Authentifizierung hat, verwalten Sie das Passwort des Benutzers über Ihren Active Directory- bzw. Open Directory-Server. |
Anzeigen von Protokolldateien | FileMaker Server Admin Console: Wählen Sie den Bereich Protokollanzeige. FileMaker Cloud Admin Console:
|
Arten der von FileMaker verwendeten Verschlüsselung
FileMaker verschlüsselt Daten auf unterschiedliche Weise, je nachdem, wie die Daten gespeichert oder übertragen werden. Diese Tabelle gibt an, welche Verschlüsselungstypen verwendet werden, wenn FileMaker Daten verschlüsselt.
Option | Verschlüsselungstyp |
---|---|
Kontopasswort | Einweg-Hash |
Admin Console-Passwort | Einweg-Hash |
Datenbankverschlüsselung | AES-256 CBC Mode |
SSL/TLS 1.2
|
Hinweis: Bei SSL hängt die Verschlüsselungsmethode von der Host-Client-Vereinbarung ab, so dass der Verschlüsselungsmodus CBC oder GCM (oder künftig beides) sein kann. |
Sicherer Speicher von Containerdaten (mit deaktivierter Datenbankverschlüsselung) | AES-128 CBC Modus |
Sicherer Speicher von Containerdaten (mit aktivierter Datenbankverschlüsselung) | AES-256 CBC Modus |
Von FileMaker Server verwendete Ports
Weitere Informationen hierzu finden Sie unter Von FileMaker Server verwendete Ports in der FileMaker Knowledge Base.