FileMaker 18 Sicherheitshandbuch: Empfehlungen für die Konfiguration von Sicherheitsoptionen
FileMaker-Sicherheitsübersicht
Über dieses Handbuch
Dieses Handbuch beschreibt die Sicherheitsfunktionen, die mit der FileMaker-Plattform zur Verfügung stehen, und die Schritte, die Sie als Entwickler von Lösungen, als Server-Administrator oder als IT-Profi unternehmen können, um diese Sicherheitsfunktionen auf Ihre FileMaker-Lösungen anzuwenden.
Je nach Sicherheitsvorgaben und Zertifizierungsanforderungen kann es zusätzliche Schritte geben, die Sie unternehmen müssen. Es liegt allein in Ihrer Verantwortung, diese Anforderungen vollständig zu erfassen.
Die neuesten FileMaker-Sicherheitsaktualisierungen finden Sie unter FileMaker Sicherheitsinformationen in der FileMaker Knowledge Base.
Hinweise
- FileMaker Cloud ist ein Dienst, der Zugriff auf eigene Apps, die FileMaker Pro Advanced, FileMaker Go und FileMaker WebDirect nutzen, in der Cloud bietet. FileMaker Cloud verwendet das integrierte Anmeldesystem FileMaker-ID, um Benutzer zu authentifizieren. FileMaker Cloud wird direkt von FileMaker, Inc. angeboten.
- FileMaker Cloud for AWS ist ein Dienst, der Zugriff auf eigene Apps, die FileMaker Pro Advanced, FileMaker Go und FileMaker WebDirect nutzen, in der Cloud bietet. FileMaker Cloud for AWS läuft in der Amazon Web Services (AWS) Cloud und wird über den AWS Marketplace angeboten.
- FileMaker Cloud-Produkte bezieht sich sowohl auf FileMaker Cloud als auch auf FileMaker Cloud for AWS.
- Admin Console bezieht sich auf Admin Console für FileMaker Server, FileMaker Cloud for AWS und FileMaker Cloud, wenn kein spezifisches Produkt genannt wird. FileMaker Cloud Admin Console bezieht sich auf Admin Console für beide FileMaker Cloud-Produkte, wenn kein spezifisches Produkt genannt wird.
- Eigene App, Lösung, Datenbank und Datei sind Bezeichnungen für das, was Sie mit FileMaker-Produkten erstellen und mit denen SIe arbeiten.
- Informationen über FileMaker Cloud-Produkte finden Sie in der FileMaker Cloud-Produktdokumentation unter Produktdokumentation.
FileMaker-Sicherheitsfunktionen
Die Funktionen der FileMaker-Plattform unterstützen Sie dabei, den Datenzugriff, die Datenoperationen und die Entwicklung in einer FileMaker Pro Advanced-Datei zu kontrollieren. Die wichtigsten Merkmale sind:
- Authentifizierung mithilfe von Konten: Die FileMaker-Plattform verschlüsselt die in Lösungen gespeicherten Anmeldedaten, so dass diese Anmeldedaten geschützt sind. Benutzer können sich zudem per Active Directory, Open Directory oder OAuth-Identitätsdienstleister authentifizieren. Für Lösungen, die FileMaker Cloud bereitstellt, werden Benutzer über ihre FileMaker-ID Konten authentifiziert.
- Zugriffskontrolle über Berechtigungen: Sie definieren Berechtigungen, die die Zugriffsebenen für Ihre Lösung bestimmen. Sie können so viele Berechtigungen definieren, wie benötigt werden.
- Datenverschlüsselung auf dem Datenträger und während der Übertragung: Sie können die Daten, die in einer Lösung gespeichert sind, verschlüsseln. Sie können zudem Secure-Socket-Layer- (SSL-) Verschlüsselung von Daten zwischen FileMaker Server bzw. einem FileMaker Cloud-Produkt und FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, FileMaker Data API und ODBC-, JDBC- und OData-fähigen Client-Anwendungen verlangen. FileMaker Cloud verschlüsselt die Daten automatisch, wenn sie nicht bereits verschlüsselt sind.
- Serverüberwachung und -administration: Admin Console ermöglicht Ihnen, den Lösungszugriff zu überwachen, nicht aktive Benutzer zu trennen und Sicherungen Ihrer Lösungen zu erstellen. Für Lösungen, die von FileMaker Cloud bereitgestellt werden, ermöglicht FileMaker Customer Console FileMaker-ID Teammanagern, Benutzer dem Team hinzuzufügen und Gruppen von Benutzern zu verwalten, denen Zugriff auf Lösungen gewährt werden kann.
Die FileMaker-Plattform setzt ein einheitliches Sicherheitsmodell ein, bei dem die Sicherheit, die Sie für eine Lösung festlegen, auf alle Clients angewendet wird.
Sicherheitseinstellungen, die in einer Lösung mit FileMaker Pro Advanced definiert sind, gelten nur für die Informationen und Strukturen (Layouts, Tabellen, Felder, Beziehungen und Scripts), die in dieser Lösung gespeichert sind.
Sicherheitseinstellungen, die in FileMaker Server und FileMaker Cloud-Produkten konfiguriert sind, sind einsatzspezifisch und gelten für alle Lösungen, die der Server bereitstellt.
Systemanforderungen
Weitere Informationen hierzu finden Sie in den FileMaker Pro Advanced-Systemanforderungen und den FileMaker Server-Systemanforderungen.
Sicherheit für Entwickler von Lösungen
Übersicht
Machen Sie die Lösungen, die Sie in FileMaker Pro Advanced entwerfen, sicherer, indem Sie Funktionen verwenden, um Benutzer zu authentifizieren, den Zugriff auf die Lösung einzuschränken, Daten zu verschlüsseln und die Funktionalität auf sichere Art und Weise zu erweitern.
Benutzer authentifizieren
Über die Authentifizierung
FileMaker Pro Advanced-Lösungen verlangen von Benutzern, sich mit einer Kombination aus Kontoname und Passwort zu authentifizieren. Jeder Kontozugriffeintrag, den Sie in FileMaker Pro Advanced erstellen, erhält Zugriffsrechte basierend auf den zugehörigen Berechtigungen. Siehe Berechtigungen definieren.
Erstellen Sie einen eindeutigen Kontozugriffseintrag für jeden Benutzer und jede Gruppe. So können Sie nachverfolgen, wer einzelne Datensätze erstellt oder geändert hat oder andere Maßnahmen in Ihrer Lösung durchführt. Vollziehen Sie diese Informationen nach, indem Sie die Feldeinstellungen für die automatische Eingabe verwenden oder die Funktion „Hole ( Kontoname )“ in Formeln und Scripts einsetzen. Siehe Funktionen, Scripts und Script-Trigger verwenden, um die Sicherheit zu erhöhen.
FileMaker-Lösungen können Konten intern, mit einem externen Authentifizierungs-Server, mit einem OAuth-Identitätsdienstleister oder im Falle eines FileMaker Cloud-Hosts mit dem FileMaker-ID Identitätsdienstleister authentifizieren.
- Bei der internen Authentifizierung werden Kontoname und Passwort in der Lösung selbst gespeichert. Die komplette Sicherheit für eine Lösung wird in FileMaker Pro Advanced ohne Server-Software eingerichtet, so dass die Verwaltung von Konten schneller und einfacher erfolgt. Das wird als FileMaker-Dateikonto bezeichnet und wird von allen Hosts außer FileMaker Cloud unterstützt. Weitere Informationen hierzu finden Sie unter Bearbeiten von FileMaker-Dateikonten in der FileMaker Pro Advanced Hilfe.
- Bei der externen Authentifizierung (über Open Directory oder Active Directory) oder bei der Authentifizierung über OAuth-Identitätsdienstleister speichert FileMaker Pro Advanced nur Benutzer- und Gruppennamen. FileMaker-Clients kommunizieren mit einem externen Server oder OAuth-Identitätsdienstleister, um die Anmeldedaten des Kontos eines Benutzers zu authentifizieren. Die Lösung muss mit FileMaker Server oder FileMaker Cloud for AWS bereitgestellt werden und der Host muss so konfiguriert sein, dass externe Authentifizierung bzw. einzelne OAuth-Identitätsdienstleister gestattet sind. Siehe Externe Authentifizierung einrichten und OAuth-Identitätsdienstleister-Authentifizierung einrichten.
-
Bei der FileMaker-ID Authentifizierung speichert FileMaker Pro Advanced einen Namen und eine universell eindeutige ID (UUID) für jeden FileMaker-ID Benutzer bzw. jede Gruppe, für die Sie einen Kontozugriffseintrag erstellen. Das Ändern von FileMaker-ID Benutzernamen (E-Mail-Adressen) oder Gruppennamen verlangt von den Entwicklern einer Lösung keine Änderungen an den FileMaker Pro Advanced-Dateien, da UUIDs intern verwendet werden, um Benutzer und Gruppen zu identifizieren.
FileMaker-Clients kommunizieren mit dem FileMaker-ID Identitätsdienstleister, um die Anmeldedaten der Konten der Benutzer zu authentifizieren. Die Lösung muss von FileMaker Cloud bereitgestellt werden. In FileMaker Customer Console muss ein FileMaker-ID Teammanager Benutzer dem Team hinzufügen, mit dem der Host verknüpft ist. Ein Teammanager kann auch Gruppen von Benutzern erstellen, so dass ein Lösungsentwickler Kontozugriff in FileMaker Pro Advanced ganzen Gruppen gewähren kann, ohne die Lösung aktualisieren zu müssen, wenn Benutzer hinzugefügt oder entfernt werden. Weitere Informationen hierzu finden Sie unter Einrichten der FileMaker-ID Authentifizierung.
Standardkonten
Jede Lösung umfasst zunächst zwei FileMaker-Dateikonten: Admin und Gast.
-
Das Admin-Konto gestattet den Zugriff auf alles in der Lösung. Standardmäßig verfügt dieses Konto über die Berechtigung „Voller Zugriff“. Dieses Konto ist komplett editierbar. Sie können das Konto umbenennen, ihm ein Passwort zuweisen oder das Konto deaktivieren. Sie können das Admin-Konto löschen, die Datei erfordert jedoch mindestens ein Konto mit der Berechtigung „Voller Zugriff“, solange Sie diese Berechtigung nicht komplett entfernen.
Standardmäßig hat das Admin-Konto kein Passwort. Weisen Sie ein Passwort zu, wenn Sie das erste Mal mit der Arbeit in FileMaker Pro Advanced beginnen. Siehe Dem Admin-Konto ein Passwort zuweisen.
-
Das Gastkonto gestattet Benutzern das Öffnen einer Datei, ohne Kontoinformationen anzugeben. Standardmäßig wird diesem Konto die Berechtigung „Nur Lesezugriff“ zugewiesen, aber Sie können dem Konto andere Berechtigungen zuweisen.
Anfänglich ist das Gastkonto inaktiv. Sie können das Gastkonto nicht löschen, seinen Kontonamen nicht ändern und ihm kein Passwort zuweisen.
Dem Admin-Konto ein Passwort zuweisen
Wenn Sie eine neue Lösung erstellen, legt FileMaker Pro Advanced ein Admin-Konto mit der Berechtigung „Voller Zugriff“ an. Diesem Admin-Konto wird kein Passwort zugewiesen.
Weisen Sie diesem Konto unbedingt ein Passwort zu, um zu verhindern, dass jemand unbefugt auf Ihre Daten und Ihre Datenbankstruktur zugreift.
Siehe Bearbeiten von FileMaker-Dateikonten in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Das Gastkonto nicht aktivieren
Aktivieren Sie das Gastkonto nur, wenn es für die Lösung notwendig ist. Wenn Sie das Gastkonto aktivieren, ist es möglich, dass Sie schnell die maximale Anzahl von Verbindungen erreichen, wenn sich viele Benutzer in einem kurzen Zeitraum bei dem Gastkonto anmelden.
Weitere Informationen hierzu finden Sie unter Bearbeiten von FileMaker-Dateikonten in der FileMaker Pro Advanced Hilfe.
Kontozugriff erstellen
Wenn Sie einen Kontozugriffseintrag im Dialogfeld „Sicherheit verwalten“ in FileMaker Pro Advanced erstellen, wählen Sie zunächst den Kontotyp und geben dann Einstellungen an.
-
FileMaker-Datei: Geben Sie Kontoname, Passwort und Berechtigungen an. Wird in lokalen Dateien und Dateien unterstützt, die von FileMaker Cloud for AWS oder FileMaker Server bereitgestellt werden, aber nicht von FileMaker Cloud.
Sie können ein temporäres Passwort angeben und den Benutzer dann auffordern, es zu ändern. Wählen Sie im Dialogfeld „Konto bearbeiten“ Passwortänderung bei nächster Anmeldung erzwingen.
Passwörter werden in einem Einweg-Hash gespeichert, so dass das Passwort niemals entschlüsselt als reiner Text vorliegt. Sie können ein Passwort zurücksetzen, aber Sie können ein Passwort nicht wiederherstellen.
- Externer Server: Geben Sie Gruppenname und Berechtigungen an. Wird nur in Dateien unterstützt, die von FileMaker Server bereitgestellt werden. Siehe Externe Authentifizierung einrichten.
- OAuth-Identitätsdienstleister: Geben Sie Benutzername oder Gruppename (Objekt-ID) und Berechtigungen an. Nur in Dateien unterstützt, die von FileMaker Server oder FileMaker Cloud for AWS bereitgestellt werden. Siehe OAuth-Identitätsdienstleister-Authentifizierung einrichten.
- FileMaker-ID: Geben Sie für ein Team eine Gruppe oder den FileMaker-ID Benutzernamen und Berechtigungen an. Wird nur in Dateien unterstützt, die von FileMaker Cloud bereitgestellt werden. Weitere Informationen hierzu finden Sie unter Einrichten der FileMaker-ID Authentifizierung.
Siehe Erstellen und Bearbeiten von Konten in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Benutzer nach einem Passwort fragen
Neue Lösungen fragen nicht nach Kontonamen oder Passwörtern, da sie die Anmeldung automatisch standardmäßig mit dem Admin-Konto vornehmen. Um Benutzer aufzufordern, Kontonamen und Passwörter für FileMaker-Dateikonten und externe Server-Konten einzugeben, deaktivieren Sie im FileMaker Pro Advanced-Dialogfeld „Dateioptionen“ die Option Anmelden mit. Diese Option wird ignoriert, wenn Lösungen:
- von einem FileMaker Cloud-Produkt bereitgestellt werden.
- von FileMaker Server im sicheren Datenbankordner bereitgestellt werden.
- über einen OAuth-Identitätsdienstleister oder FileMaker-ID authentifiziert werden.
Standardmäßig lassen Lösungen nicht zu, dass die Anmeldeinformationsverwaltung (Windows) und der Schlüsselbund (macOS und iOS) Kontonamen und Passwörter für FileMaker-Dateikonten und externe Server-Konten speichern. Wenn Sie die Anmeldeinformationsverwaltung und den Schlüsselbundzugriff verhindern, fordern FileMaker-Clients die Benutzer jedes Mal beim Öffnen der Lösung auf, Kontonamen und Passwörter einzugeben. Diese Option wird für andere Kontotypen ignoriert.
Wenn Sie den Schlüsselbundzugriff erlauben, können Sie festlegen, dass FileMaker Go-Benutzer über iOS authentifiziert werden müssen, bevor FileMaker Go auf deren Schlüsselbund zugreifen kann.
Siehe Festlegen von Dateioptionen in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Externe Authentifizierung einrichten
Wenn Sie Dateien mit FileMaker Server bereitstellen, können Sie externe Server-Kontozugriffseinträge einrichten, die Benutzer per Active Directory oder Open Directory authentifizieren. Sie können dann mit Ihrem bestehenden Authentifizierungsserver den Zugriff auf Datenbanken steuern, ohne eine unabhängige Liste mit Konten in jeder Datenbankdatei zu führen.
Alternativ können Sie lokale Sicherheitsgruppen und Konten auf dem Server-Rechner einrichten, der FileMaker Server bereitstellt. Weitere Hinweise finden Sie in der Hilfe zu Ihrem Betriebssystem.
Verwenden Sie externe Authentifizierung in folgenden Fällen:
- Ihre Organisation verwendet bereits Active Directory oder Open Directory.
- Auf Ihre FileMaker Pro Advanced-Datei wird von anderen Dateien in einer Lösung mit mehreren Dateien zugegriffen.
- Ihre Organisation setzt Mindeststandards für Passwörter durch. FileMaker-Clients können grundlegende Standards für FileMaker-Dateikonten wie die Länge eines Passworts und die Häufigkeit des Passwortwechsels durchsetzen. Externe Authentifizierung bietet umfassendere Möglichkeiten der Passwortkontrolle wie das Erzwingen einer gewissen Komplexität von Passwörtern.
Wenn Sie Dateien mit FileMaker Server auf Windows Server bereitstellen und Active Directory für die externe Authentifizierung verwenden, können Ihre Windows-Benutzer Single-Sign-On mit FileMaker Pro Advanced verwenden.
Bei externer Authentifizierung besteht das Risiko, dass jemand Zugriff auf Ihre Datei erlangt, indem er die externe Authentifizierungsumgebung simuliert oder die Gruppen schlecht verwaltet werden. Es liegt in Ihrer Verantwortung, das zu verhindern, indem Sie dafür sorgen, dass Ihr externer Authentifizierungsserver sicher verwaltet wird. Aktivieren Sie Datenbankverschlüsselung für Ihre Lösungsdateien, um dieses Risiko zu verringern. Datenbankverschlüsselung verlangt von Benutzern, das Verschlüsselungspasswort anzugeben, bevor sie die Datei auf FileMaker Server bereitstellen können. Siehe Daten verschlüsseln.
Richten Sie externen Server-Kontozugriff innerhalb der Datei mit FileMaker Pro Advanced ein, stellen Sie die Datei dann mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Siehe Bearbeiten des Kontozugriffs für externe Server in der FileMaker Pro Advanced Hilfe, Externe Authentifizierung aktivieren und Einrichten von FileMaker Pro Advanced-Clients und FileMaker Server für externe Authentifizierung mittels LDAP-Protokoll in der FileMaker Knowledge Base.
Wichtige Informationen bei der Verwendung externer Authentifizierung
- Sie müssen den externen Authentifizierungsserver verwenden, um Passwörter zurückzusetzen.
- Richten Sie Kontozugriffseinträge in der Reihenfolge ein, in der FileMaker-Clients sie authentifizieren sollen. Wenn ein FileMaker-Dateikonto und ein externes Server-Konto mit dem gleichen Kontonamen und Passwort authentifizieren oder wenn mehrere Gruppen das gleiche externe Server-Konto enthalten, öffnen FileMaker-Clients die Datei mit dem ersten aktiven, passenden Kontozugriffseintrag in der Authentifizierungsfolge. Etwaige folgende, passende Kontozugriffseinträge werden ignoriert. Siehe Ändern der Priorität für den Kontozugriff in der FileMaker Pro Advanced Hilfe.
- Der externe Server-Kontozugriff sollte nicht die einzige Art des Kontozugriffs mit der Berechtigung „Voller Zugriff“ sein. Unterhalten Sie ein FileMaker-Dateikonto zu Administrationszwecken für den Fall, dass die Datei von FileMaker Server entfernt werden muss. Wenn es keine FileMaker-Dateikonten gibt, kann FileMaker die Datei nur öffnen, wenn sie bereitgestellt wird und der externe Authentifizierungsserver verfügbar ist.
OAuth-Identitätsdienstleister-Authentifizierung einrichten
Wenn Sie Dateien mit FileMaker Server oder FileMaker Cloud for AWS bereitstellen, können Sie Kontozugriffseinträge in den Dateien erstellen, die Benutzer über unterstützte OAuth-Identitätsdienstleister authentifizieren. So können Sie den Zugriff auf Ihre Lösungen über externe Identitätsdienstleister kontrollieren. Anstatt unabhängige Kontolisten in jeder Datei zu verwalten, können Sie Ihren OAuth-Identitätsdienstleister verwenden, um den Zugriff auf Ihre Lösungen zu kontrollieren. Ein OAuth-Identitätsdienstleister bietet zudem ggf. weitere Sicherheitsmaßnahmen – wie Multifaktor-Authentifizierung, die mehr als eine Methode der Authentifizierung verlangt.
Um per OAuth-Identitätsdienstleister zu authentifizieren, verwenden Sie FileMaker Pro Advanced, um Kontozugriffseinträge innerhalb der Lösung einzurichten. Dann stellen Sie die Lösung mithilfe von FileMaker Server oder FileMaker Cloud for AWS bereit und konfigurieren den Host so, dass die Authentifizierung per OAuth-Identitätsdienstleister erfolgt. Siehe Bearbeiten des Zugriffs auf OAuth-Konten in der FileMaker Pro Advanced Hilfe und OAuth-Identitätsdienstleister-Authentifizierung aktivieren.
Wichtige Informationen zur Verwendung von OAuth-Identitätsdienstleistern
- Sie müssen den OAuth-Identitätsdienstleister verwenden, um Passwörter zurückzusetzen.
- Richten Sie Kontozugriffseinträge in der Reihenfolge ein, in der FileMaker-Clients sie authentifizieren sollen. Wenn sich ein OAuth-Identitätsdienstleister-Konto in mehreren Gruppen befindet, die Kontozugriff haben, oder ein OAuth-Kontobenutzer Kontozugriff sowohl als einzelner Benutzer als auch als Mitglied einer Gruppe hat, öffnen FileMaker-Clients die Datei mit dem ersten aktiven, passenden Kontozugriffseintrag in der Authentifizierungsfolge. Etwaige folgende, passende Kontozugriffseinträge werden ignoriert. Siehe Ändern der Priorität für den Kontozugriff in der FileMaker Pro Advanced Hilfe.
- Der OAuth-Kontozugriff sollte nicht die einzige Art des Kontozugriffs mit der Berechtigung „Voller Zugriff“ sein. Unterhalten Sie ein FileMaker-Dateikonto zu Administrationszwecken für den Fall, dass die Datei vom Host entfernt werden muss. Wenn es keine lokalen FileMaker-Dateikonten gibt, können FileMaker-Clients die Datei nur öffnen, wenn sie bereitgestellt wird und der OAuth-Identitätsdienstleister verfügbar ist.
FileMaker-ID Authentifizierung einrichten
In Dateien, die von FileMaker Cloud bereitgestellt werden, müssen Sie Kontozugriffseinträge erstellen, die Benutzer per FileMaker-ID Identitätsdienstleister authentifizieren. FileMaker-ID Teammanager kontrollieren den Zugriff auf bereitgestellte Dateien über die FileMaker Customer Console. Dort können Sie dem Team Benutzer hinzufügen oder Gruppen von Benutzern verwalten, statt eine unabhängige Liste von FileMaker-ID Konten für einzelne Benutzer in jeder Datenbankdatei zu führen. Der FileMaker-ID Identitätsdienstleister bietet zudem weitere Sicherheitsmaßnahmen – wie Multifaktor-Authentifizierung, die mehr als eine Methode der Authentifizierung verlangt.
Um per FileMaker-ID Identitätsdienstleister zu authentifizieren, verwenden Sie FileMaker Pro Advanced, um Kontozugriffseinträge innerhalb der Lösung einzurichten. Stellen Sie dann die Lösung mit FileMaker Cloud bereit. In Admin Console für FileMaker Cloud ist keine Konfiguration erforderlich. Siehe Bearbeiten des FileMaker-ID Kontozugriffs in der FileMaker Pro Advanced Hilfe und FileMaker-ID Authentifizierung für Gruppen und Benutzer aktivieren.
Wichtige Informationen für die Verwendung des FileMaker-ID Identitätsdienstleisters
- FileMaker-ID Benutzer können ihr Passwort auf ihrer Profilseite in FileMaker Customer Console zurücksetzen.
- Richten Sie Kontozugriffseinträge in der Reihenfolge ein, in der FileMaker-Clients sie authentifizieren sollen. Wenn sich ein FileMaker-ID Benutzer in mehreren Gruppen befindet, die Kontozugriff haben, oder ein FileMaker-ID Benutzer Kontozugriff sowohl als einzelner Benutzer als auch als Mitglied einer Gruppe hat, öffnen FileMaker-Clients die Datei mit dem ersten aktiven, passenden Kontozugriffseintrag in der Authentifizierungsfolge. Etwaige folgende, passende Kontozugriffseinträge werden ignoriert. Siehe Ändern der Priorität für den Kontozugriff in der FileMaker Pro Advanced Hilfe.
- Sie müssen mindestens einen FileMaker-ID Kontozugriffseintrag mit der Berechtigung „Voller Zugriff“ erstellen, um vollen Zugriff zu haben, wenn die Datei von FileMaker Cloud bereitgestellt wird. Ein FileMaker Cloud-Host unterstützt keine anderen Kontotypen. Unterhalten Sie zudem ein FileMaker-Dateikonto mit der Berechtigung „Voller Zugriff“ für den Fall, dass die Datei vom Host entfernt und lokal geöffnet werden muss. Wenn es keine FileMaker-Dateikonten gibt, können FileMaker-Clients die Datei nur öffnen, wenn sie von FileMaker Cloud bereitgestellt wird.
In Lösungen mit mehreren Dateien authentifizieren
FileMaker Pro Advanced-Dateien können in einer Lösung mit mehreren Dateien untereinander auf Daten zugreifen. Das kann zum Beispiel von Nutzen sein, wenn Sie eine zentral zugängliche Datei mit Mitarbeiterkontaktdaten verwenden, die von mehreren internen Lösungen genutzt wird.
Wenn eine Datei aus einer anderen Datei heraus geöffnet wird (z. B. wenn externe Daten angezeigt werden oder ein Script in einer externen Datei ausgeführt wird), geben FileMaker-Clients die Anmeldeinformationen an die zweite Datei weiter, die der Benutzer bei der Anmeldung für die erste Datei angegeben hat. Wenn der Kontozugriff des Benutzers der gleiche ist, melden FileMaker-Clients den Benutzer automatisch bei der zweiten Datei an. Wenn es keinen entsprechenden Kontozugriffseintrag gibt, muss sich der Benutzer selbst bei der zweiten Datei anmelden.
Wenn Sie die gleichen FileMaker-Dateikonten manuell in mehreren Dateien erstellen, könnten Sie Fehler bei der Dateneingabe machen. Um solche Fehler zu reduzieren, verwenden Sie externe Authentifizierung, die Authentifizierung per OAuth-Identitätsdienstleister oder (wenn Dateien von FileMaker Cloud bereitgestellt werden) die FileMaker-ID Authentifizierung. Siehe Externe Authentifizierung einrichten, OAuth-Identitätsdienstleister-Authentifizierung einrichten oder FileMaker-ID Authentifizierung einrichten.
Prüfen Sie die Kontozugriffseinträge und Berechtigungen in jeder Datei einer Lösung mit mehreren Dateien. Wenn Berechtigungen zwischen den Dateien nicht übereinstimmen oder ein Konto über zusätzliche Berechtigungen in einer Datei verfügt, können Benutzer Zugang zu Daten erlangen, der ihnen sonst nicht gestattet wäre. Siehe Berechtigungen definieren.
Stellen Sie zudem sicher, dass Benutzer ohne die Unterstützung des Lösungsentwicklers keine Verweise auf Dateien in einer Lösung machen können. Ansonsten können sie unerwünschten Zugang zu Daten erlangen. Siehe Verweise auf eine Lösung einschränken.
Berechtigungen definieren
Über Berechtigungen
Berechtigungen geben einem Benutzer Zugang zu Funktionen und Aufgaben. Sie ermöglichen Ihnen, den Zugriff auf Daten und Struktur zu steuern. Sie können Berechtigungen für mehrere Kontozugriffseinträge verwenden.
Jede neue FileMaker Pro Advanced-Lösung enthält drei vordefinierte Berechtigungen:
- Voller Zugriff: Ermöglicht den vollständigen Zugriff auf die Datei einschließlich aller Entwicklungsfunktionen.
- Nur Dateneingabe: Ermöglicht das Erstellen, Bearbeiten und Löschen von Datensätzen sowie das Im- und Exportieren von Daten. Gestattet keinen Zugriff auf Entwicklungsfunktionen.
- Nur Lesezugriff: Gestattet Benutzern, Datensatzdaten anzuzeigen und zu exportieren. Gestattet keine Veränderungen an der Datei mit Ausnahme von Werten in globalen Feldern.
Sie können auch neue Berechtigungen erstellen, die Ihren speziellen Anforderungen gerecht werden. In der Regel erstellen Sie Berechtigungen für jede eigene Funktion in Ihrer Organisation. Berechtigungen bestehen aus diesen Zugriffsoptionen:
- Datenzugriffs- und Gestaltungsrechte: Bieten Zugang zu einer Vielzahl von Sicherheitskontrollen wie Datensätze, Layouts, Wertelisten und Scripts.
- Erweiterte Zugriffsrechte: Legen fest, wie Benutzer auf eine bereitgestellte Datei zugreifen.
- Sonstige Zugriffsrechte: Gestatten Drucken, Exportieren sowie die eingeschränkte Möglichkeit, die Sicherheit zu verwalten, und einige andere Funktionen.
Alle Clients und Werkzeuge, die auf FileMaker Pro Advanced-Lösungen zugreifen, beachten die Berechtigungen der Benutzer. Wenn einem Benutzer zum Beispiel eine Berechtigung zugewiesen ist, die keinen Zugriff auf ein Feld gestattet, kann der Benutzer nicht über FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, Custom Web Publishing, FileMaker Data API, ODBC- oder JDBC-Anwendungen, OData-Client-Anwendungen, externe Tools wie AppleScript oder ActiveX oder anderweitig auf das Feld zugreifen.
Berechtigungen erstellen
Um Berechtigungen zu erstellen, benennen und konfigurieren Sie die Zugriffsrechte, die die Benutzer für die Lösung haben sollen.
Standardmäßig sind die meisten Zugriffsrechte ausgeschaltet. So werden die Berechtigungen eines Benutzers auf die Zugriffsrechte beschränkt, die notwendig sind, um die Funktion eines Benutzers auszuführen.
Weitere Informationen hierzu finden Sie unter Erstellen und Bearbeiten von Berechtigungen in der FileMaker Pro Advanced Hilfe.
Datenzugriffs- und Gestaltungsrechte definieren
Datenzugriffs- und Gestaltungsrechte geben Zugriff auf verschiedene Bereiche einer Datei und gelten für alle Tabellen, Layouts, Wertelisten und Scripts.
Sie können zudem eigene Berechtigungen festlegen, um die Zugriffsrechte weiter zu beschränken.
- Legen Sie eigene Berechtigungen für Datensätze fest, um den Benutzerzugriff auf einzelne Tabellen oder Datensätze zu kontrollieren. Zum Beispiel könnten Sie ein CRM-System nutzen, bei dem die Vertriebsleiter alle Datensätze sehen können, einzelne Verkäufer aber nur die Datensätze ihrer eigenen Kunden und Interessenten sehen.
- Legen Sie eigene Berechtigungen für Layouts fest, um zu steuern, ob und wie Benutzer ein Layout anzeigen oder ändern können und ob sie Datensätze anzeigen oder ändern können, wenn sie mit dem Layout arbeiten. Die FileMaker-Plattform verwendet stets die sicherste Kombination der Zugriffsregeln. Ein Benutzer, der generell Datensätze bearbeiten kann, wird zum Beispiel daran gehindert, Datensätze in einem Layout zu bearbeiten, die diese Zugriffsrechte nicht zulassen.
- Legen Sie eigene Berechtigungen fest, um zu steuern, ob Benutzer einzelne Wertelisten und Scripts anzeigen, ausführen, verändern, löschen oder erstellen können.
Weitere Informationen hierzu finden Sie unter Bearbeiten von Datensatz-Zugriffsrechten, Bearbeiten von Layout-Zugriffsrechten, Bearbeiten von Wertelisten-Zugriffsrechten und Bearbeiten von Script-Zugriffsrechten in der FileMaker Pro Advanced Hilfe.
Erweiterte Zugriffsrechte definieren
Erweiterte Zugriffsrechte legen fest, wie Benutzer auf eine bereitgestellte Datei zugreifen. Wenn Sie erweiterte Zugriffsrechte für eine Berechtigung aktivieren, kann jedes mit dieser Berechtigung verbundene Konto auf die Datei entsprechend den Kriterien im erweiterten Zugriffsrecht zugreifen. Beispiel:
- Das erweiterte Zugriffsrecht fmapp steuert, ob FileMaker Pro Advanced und FileMaker Go auf die Datei zugreifen können.
- Das erweiterte Zugriffsrecht fmwebdirect steuert, ob ein Webbrowser auf die Datei per FileMaker WebDirect zugreifen kann.
- Das erweiterte Zugriffsrecht fmreauthenticate[x] steuert, wie lange nach Eintritt des Ruhezustands oder Hintergrundmodus von FileMaker Go der Benutzer sich erneut anmelden muss, um wieder auf die Datei zuzugreifen.
Wichtig Wenn Ihre Benutzer FileMaker Go verwenden, geben Sie das erweiterte Zugriffsrecht fmreauthenticate[x] an.
Wenn FileMaker Go in den Hintergrund wechselt, speichert die Anwendung den Status aller geöffneten Lösungen.
Mit dem erweiterten Zugriffsrecht fmreauthenticate[x] muss der Benutzer, sobald FileMaker Go in den Vordergrund wechselt, Kontoname und Passwort neu eingeben, wenn das angegebene Zeitlimit, [x] Minuten, verstrichen ist. Zum Beispiel gestattet es ein erweitertes Zugriffsrecht von fmreauthenticate10 dem Benutzer, FileMaker Go für bis zu zehn Minuten im Hintergrund zu lassen, bevor sich der Benutzer erneut anmelden muss. Sie können so viele erweiterte Zugriffsrechte mit unterschiedlichen Zeiträumen erstellen, wie Sie benötigen, und sie unterschiedlichen Berechtigungen zuordnen. Benutzer können fünfmal versuchen, ihren Kontonamen und ihr Passwort einzugeben, bevor FileMaker Go die Datei schließt. Setzen Sie [x] auf 0, damit sich Benutzer jedes Mal anmelden müssen, wenn FileMaker Go wieder in den Vordergrund zurückkehrt.
Das erweiterte Zugriffsrecht fmreauthenticate[x] verbindet zudem einen FileMaker Pro Advanced- oder FileMaker Go-Client nach einem Netzwerkausfall wieder mit einem FileMaker-Host. Wenn der Client vom Host für über x Minuten getrennt wurde, muss sich der Client neu authentifizieren.
Sie können eigene erweiterte Zugriffsrechte erstellen, um Ihre Scripts zu vereinfachen oder die Unternehmensregeln zu verwalten, die Sie durchsetzen müssen. Erstellen Sie zum Beispiel eigene erweiterte Zugriffsrechte, um Benutzern zu gestatten, bestimmte Berichte auszuführen.
Weitere Informationen hierzu finden Sie unter Bearbeiten der erweiterten Zugriffsrechte für eine Berechtigung in der FileMaker Pro Advanced Hilfe.
Andere Zugriffsrechte definieren
Andere Zugriffsrechte geben an, ob eine Berechtigung Benutzern Folgendes gestattet:
- Drucken – umfasst sowohl das Drucken als auch das Speichern von Datensätzen als PDF.
-
Exportieren – umfasst das Exportieren von Datensätzen, das Speichern von Datensätzen als Excel-Datei, das Kopieren von Datensätzen in einer Ergebnismenge in die Zwischenablage, das Speichern einer Kopie der Datei, den Zugriff auf Daten mittels Apple Events und das Verwenden der Datei als Quelle eines Imports.
Hinweis: Diese Berechtigung wirkt sich nicht auf den Zugriff auf Daten mit ActiveX aus.
- Erweiterte Zugriffsrechte verwalten
- Konten ohne vollen Zugriff verwalten
- Datenüberprüfungswarnungen umgehen
- Benutzer von einer bereitgestellten Lösung trennen, wenn ein Client inaktiv ist
- Ihre Passwörter ändern
- auf Menübefehle (alle, nur Bearbeiten, Minimum) zugreifen
Siehe Bearbeiten anderer Zugriffsrechte in der FileMaker Pro Advanced Hilfe, Vertrauenswürdigen Benutzern die eingeschränkte Möglichkeit einräumen, Sicherheit zu verwalten und Inaktive Benutzer trennen.
Die Berechtigung „Voller Zugriff“ entfernen
Um sicherzustellen, dass Benutzer keinen Zugriff auf Teile der Lösung und der Struktur erlangen können, die sonst nicht für sie zugänglich wären, verwenden Sie FileMaker Pro Advanced, um die Berechtigung „Voller Zugriff“ dauerhaft aus der Lösung zu entfernen.
Wichtig Das Entfernen der Berechtigung „Voller Zugriff“ löscht dauerhaft alle Konten aus der Lösung, die die Berechtigung „Voller Zugriff“ verwendet haben. Das beseitigt den Zugriff auf den Layoutmodus und den Scriptarbeitsbereich dauerhaft. Der Zugriff auf das Dialogfeld „Sicherheit verwalten“ wird ebenfalls beseitigt, wenn Sie nicht andere Konten mit aktivierter Berechtigung Erweiterte Zugriffsrechte verwalten oder Konten ohne vollen Zugriff verwalten aktiviert haben. Dazu gehören alle Datenbanken in der Lösung unabhängig davon, ob sie in einer Runtime-Anwendung oder in FileMaker Pro Advanced geöffnet sind. Struktur- und Designelemente der Dateien können nicht wiederhergestellt werden. Tabellen, Felddefinitionen, Beziehungen, Scripts oder alle Zugriffsrechte können nur in der Originaldatei geändert werden, bevor die Berechtigung „Voller Zugriff“ entfernt wurde.
Weitere Informationen hierzu finden Sie unter Entfernen des Administratorzugriffs auf Datenbanken in der FileMaker Pro Advanced Hilfe.
Daten verschlüsseln
Eine Lösung verschlüsseln
Verwenden Sie FileMaker Pro Advanced, um alle Informationen zu verschlüsseln, die in einer Datei gespeichert sind (auch als Encryption at Rest) bezeichnet. Datenbankverschlüsselung schützt Ihre Lösung, wenn jemand physischen Zugriff auf die Datei erlangt.
Datenbankverschlüsselung erfordert ein FileMaker-Dateikonto mit der Berechtigung „Voller Zugriff“ auf alle zu verschlüsselnden Dateien, ein Verschlüsselungspasswort und eine gemeinsame ID. Benutzer müssen das Verschlüsselungspasswort immer dann eingeben, wenn FileMaker Pro Advanced oder FileMaker Go eine lokale Datei öffnet oder wenn FileMaker Server oder das FileMaker Cloud-Produkt eine Datei öffnet, bevor sie bereitgestellt wird. Die gemeinsame ID verbindet mehrere verschlüsselte Dateien. Wenn eine verschlüsselte Datei versucht, eine andere verschlüsselte Datei zu öffnen, wird der Benutzer nicht erneut aufgefordert, das Verschlüsselungspasswort einzugeben, wenn die Verschlüsselungspasswörter der Dateien und die gemeinsamen IDs identisch sind.
Siehe Verschlüsseln von Datenbankdateien in der FileMaker Pro Advanced Hilfe und Sichere Passwörter verwenden.
Wenn Sie eine verschlüsselte Datei auf FileMaker Server oder einem FileMaker Cloud-Produkt öffnen, können Sie das Passwort speichern, um verschlüsselte Dateien automatisch zu öffnen, wenn der Server neu startet. FileMaker setzt eine 2-Wege-AES-256-Verschlüsselung ein, die einen zusammengesetzten Schlüssel basierend auf Informationen vom Rechner nutzt, um das Passwort zu verschlüsseln, und das Passwort sicher auf dem Server speichert.
Siehe Öffnen bereitgestellter Dateien und Löschen des Datenbank-Verschlüsselungspassworts in der FileMaker Server Hilfe sowie Verschlüsseln und Hochladen von Datenbankdateien in der FileMaker Cloud-Produktdokumentation.
Wenn eine Datei nicht verschlüsselt ist, verschlüsselt FileMaker Cloud die Datei automatisch. Um das Verschlüsselungspasswort für eine Datenbank anzuzeigen, klicken Sie auf das Register Datenbanken. Klicken Sie auf den Pfeil nach unten rechts vom Datenbanknamen und dann auf Verschlüsselungspasswort anzeigen. Siehe die FileMaker Cloud-Produktdokumentation.
Wichtig:Nachdem Sie eine Datei von FileMaker Cloud heruntergeladen haben, bleibt sie auf ihrem lokalen Rechner verschlüsselt, so dass Sie das Verschlüsselungspasswort benötigen, um die Datei zu öffnen. Zeigen Sie in Admin Console für FileMaker Cloud das Verschlüsselungspasswort an und bewahren Sie es an einem sicheren Ort auf.
Felddaten verschlüsseln
Die FileMaker-Plattform stellt diese Funktionen bereit, um Daten über einen angegebenen Schlüssel zu ver- bzw. entschlüsseln:
- CryptEncryptBase64: Akzeptiert Text oder Containerdaten und gibt verschlüsselten Base64-kodierten Text zurück.
- CryptDecryptBase64: Akzeptiert Base64-kodierten Text, der durch CryptEncryptBase64 verschlüsselt wurde, und gibt entschlüsselte Daten des gleichen Typs (Text oder Containerdaten) wie vor der Verschlüsselung zurück.
Wenn Sie mehr Kontrolle darüber wünschen, wie die verschlüsselten Daten kodiert und formatiert werden, können Sie die Funktionen CryptEncrypt und CryptDecrypt verwenden.
Diese Funktionen verwenden den PBKDF2-Algorithmus, um den angegebenen Schlüssel in einen kryptografischen Schlüssel zu konvertieren, bevor er Daten ver- bzw. entschlüsselt. Dieser Schlüssel wird verwendet, um Daten mithilfe des AES-GCM-authentifizierten Verschlüsselungsalgorithmus auf 128-Bit-Ebene zu verschlüsseln. Die resultierende Datei umfasst einen verschlüsselten SHA256-Extrakt der Daten, der verwendet wird, um die Daten während der Verschlüsselung zu validieren.
Wichtig:Diese Funktionen haben keine direkte Verbindung zum Sicherheitsschema einer FileMaker Pro Advanced-Datei (Konten, Berechtigungen, erweiterte Zugriffsrechte). Daher hängt die Sicherheit Ihrer Daten davon ab, wie Sie diese Funktionen in Ihrer Lösung verwenden.
Machen Sie sich als Entwickler Gedanken, wie Sie Schlüssel sicher verwalten:
- Erstellung: Empfohlene Vorgehensweisen für die Schlüsselerstellung (oder -generierung) umfassen mindestens diese Elemente: Schlüssellänge, Komplexität und Informationsgehalt.
- Speicherung: Speichern Sie Schlüssel sicher und getrennt von den Daten, die sie entschlüsseln.
- Aufbewahrung: Schlüssel müssen so lange verfügbar sein, wie die verschlüsselten Daten verfügbar sind. Zum Beispiel sind Sicherungen nicht verwendbar, wenn die Schlüssel nicht zur Verfügung stehen.
- Vernichtung: Abhängig davon, wie Sie diese Funktionen verwenden, werden die Daten, die ein Schlüssel entschlüsselt, der vernichtet wird, effektiv vernichtet, da die Daten ohne den Schlüssel nicht entschlüsselt werden können.
Eine Anwendung dieser Funktionen ist der Schutz von vertraulichen Daten in einem Feld (auch als Verschlüsselung auf Feldebene bezeichnet). Diese Verschlüsselungsebene ersetzt aber nicht die Encryption At Rest, die die gesamte Datei (einschließlich Sicherungen) vor Manipulationen schützt. Siehe Eine Lösung verschlüsseln.
Berücksichtigen Sie ferner:
- Der Versuch, Daten zu entschlüsseln, die bereits entschlüsselt sind, kann die Daten zerstören. Verwenden Sie stattdessen einen Marker, um anzuzeigen, ob Daten verschlüsselt sind, und entschlüsseln Sie die Daten nur bei Bedarf.
- Wenn der Inhalt eines Felds verschlüsselt ist, dann entschlüsselt und anschließend wieder verschlüsselt wird, sind die verschlüsselten Werte jedes Mal anders.
- Wenn der Schlüssel kompromitiert wird, müssen Sie alle Datensätze mit verschlüsselten Daten suchen können, damit sie mit dem kompromitierten Schlüssel entschlüsselt und mit einem neuen Schlüssel wieder verschlüsselt werden können.
Containerdaten verschlüsseln
Wenn Datenbankverschlüsselung für eine Lösung aktiviert ist oder wenn Containerdaten so konfiguriert sind, dass sie extern gespeichert werden, werden sämtliche Containerdaten standardmäßig verschlüsselt (sichere Speicherung). Wenn Sie Containerdaten beim Verschlüsseln von Datenbankdateien oder dem externen Speichern von Containerdaten nicht verschlüsseln möchten, können Sie die Containerdaten offen speichern. (Dies ist für Dateien, die von FileMaker Cloud bereitgestellt werden, allerdings nicht möglich, da extern gespeicherte Containerdaten dort verschlüsselt sein müssen.) Siehe Verschlüsseln von Datenbankdateien und Einrichten von Containerfeldern zum externen Speichern von Daten in der FileMaker Pro Advanced Hilfe.
Hinweise:
- Bei Dateien, die von FileMaker Cloud bereitgestellt werden, können Sie Daten mit sicherem Speicher nicht in integrierte Containerdaten übertragen. FileMaker Cloud verwendet FileMaker Data Storage für Containerdaten, die so konfiguriert sind, dass sie extern gespeichert werden.
Daten digital signieren
Wenn Ihre Lösung REST APIs für Webdienste verwendet, die verlangen, dass sie digital signierte Daten generieren oder signierte Daten mit RSA-Schlüsseln verifizieren, verwenden Sie die Funktionen CryptGenerateSignature und CryptVerifySignature.
Zugriff auf die Lösung über Layouts beschränken
Gestalten Sie Layouts, die die Datenanzeige der Benutzer und den Zugriff auf Funktionen entsprechend ihren Anforderungen und Berechtigungen einschränken. Ziehen Sie auch in Erwägung, die Statussymbolleiste auszublenden und stattdessen Tasten anzubieten, die zulässige Aufgaben ausführen.
Wenn die Lösung mit FileMaker WebDirect oder FileMaker Go verwendet wird, gestalten Sie Layouts für eine schnelle Verwendung mit diesen Clients. Weitere Informationen hierzu finden Sie im FileMaker WebDirect Handbuch und im FileMaker Go Entwicklerhandbuch.
Hinweis: Das Einschränken des Zugriffs auf Lösungsdaten und Funktionen in einem Layout verhindert nicht, dass Benutzer auf Daten mittels Scriptschritten, Funktionen, AppleScript oder anderweitig zugreifen. Definieren Sie Berechtigungen, um den Benutzerzugriff auf Daten und Funktionen in allen Clients einzuschränken. Siehe Berechtigungen definieren.
Gewähren Sie vertrauenswürdigen Benutzern die eingeschränkte Möglichkeit, Sicherheit zu verwalten.
Wenn Sie eine Lösung entwickeln, aber nicht die tagtäglichen Aufgaben des Gewährens und Entfernens von Kontozugriff selbst verwalten möchten, können Sie vertrauenswürdigen Benutzern eine eingeschränkte Möglichkeit einräumen, Sicherheit zu verwalten, ohne volle Zugriffsrechte zu gewähren. So entledigen Sie sich der täglichen Aufgaben, schützen gleichzeitig Ihr geistiges Eigentum und hindern andere daran, Änderungen vorzunehmen, die Ihre Lösung beeinträchtigen könnten.
Diese Zugriffsrechte gewähren die eingeschränkte Möglichkeit, Sicherheitsänderungen in FileMaker Pro Advanced vorzunehmen:
| Zugriffsrecht | Benutzer können | Benutzer können nicht |
|---|---|---|
| Konten ohne vollen Zugriff verwalten |
|
|
| Erweiterte Zugriffsrechte verwalten |
|
|
So gewähren Sie einem Kontozugriffseintrag die eingeschränkte Berechtigung, Sicherheit zu verwalten:
- Erstellen Sie eine Berechtigung.
- Aktivieren Sie im Dialogfeld „Berechtigungen bearbeiten“ eines oder beide dieser Zugriffsrechte.
-
Setzen Sie die Option Verfügbare Menüs auf Alle.
So kann der Benutzer auf Datei (Windows) bzw. Ablage (macOS) > Verwalten > Sicherheit zugreifen.
- Weisen Sie diese Berechtigung einem Kontozugriffseintrag zu.
Siehe Erstellen und Bearbeiten von Berechtigungen und Erstellen und Bearbeiten des Kontozugriffs in der FileMaker Pro Advanced Hilfe.
Funktionen, Scripts und Script-Trigger verwenden, um die Sicherheit zu erhöhen
Verwenden Sie FileMaker-Funktionen, -Scripts und -Script-Trigger, um die Sicherheit für häufig wiederkehrende Aufgaben wie das Löschen, Prüfen und Pflegen von Datensätzen sicherer zu gestalten. Verwenden Sie zum Beispiel Scripts für Folgendes:
- Hinzufügen oder Löschen von Konten, Zurücksetzen von Kontopasswörtern, Ändern von Passwörtern, Aktivieren bzw. Deaktivieren von Konten (nur für FileMaker-Dateikonten)
- Anmelden als ein anderer Benutzer (nur für FileMaker-Dateikonten, das Gastkonto und externe Server-Konten)
- Archivieren von Datensätzen, wenn ein Benutzer Datensätze nicht löschen darf
- Angeben von Informationen zur aktuellen Sitzung eines Benutzers und dem Status aufgrund gesetzlicher Nachweispflichten und zu Prüfzwecken
- Anzeige von individuellen Meldungen, wenn sich Sicherheitsbeschränkungen auf einen Benutzer auswirken
Wichtig Verwenden Sie Funktionen, Scripts und Script-Trigger nicht, um die Sicherheitsfunktionen von FileMaker zu ersetzen.
Hinweise
- Standardmäßig werden Scripts mit der Berechtigung des Kontos ausgeführt, das aktuell angemeldet ist. Das kann zu Problemen führen, wenn das Script versucht, eine Aktion auszuführen, für die der Benutzer keine Berechtigung besitzt. Testen Sie alle Scripts unter allen Berechtigungen, um die Integrität Ihrer Daten sicherzustellen.
- Wenn Sie Scriptschritte verwenden, um mit Systemen außerhalb der FileMaker-Plattform zu kommunizieren, wählen Sie verfügbare Optionen, die per SSL-Verschlüsselung interagieren. Zum Beispiel beinhaltet der Scriptschritt „Aus URL einfügen“ die Option „SSL-Zertifikate verifizieren“ und der Scriptschritt „E-Mail senden“ gestattet die Kommunikation mit SMTP-Servern, die SSL-Verschlüsselung einsetzen.
- Verwenden Sie Funktionen, um Informationen über den aktuellen Benutzer abzurufen, wie „Hole ( Kontoname )“, „Hole ( Kontogruppenname )“ und „Hole ( Kontotyp )“. Verwenden Sie zum Beispiel die Funktion „Hole ( KontoErweiterteZugriffsrechte ), um zu testen, ob ein Benutzer ein bestimmtes erweitertes Zugriffsrecht besitzt.
Weitere Informationen hierzu finden Sie unter Funktionen, Scriptschritte und Script-Trigger in der FileMaker Pro Advanced Hilfe.
Verweise auf eine Lösung einschränken
Schränken Sie Verweise auf eine Lösung ein, um zu verhindern, dass unberechtigte Dateien auf die Struktur der Lösung zugreifen können. Damit eine andere Datei auf Struktur und Daten einer Lösung zugreifen kann, muss die Datei entweder innerhalb der Lösung autorisiert sein oder der Benutzer muss gültige Anmeldedaten für die Lösung eingeben.
Sie können angeben, dass nur Konten mit der Berechtigung „Voller Zugriff“ Verweise auf die Lösung erstellen können, um so sicherzustellen, dass nur Lösungsentwickler und Administratoren Verweise auf die Lösung anlegen können. Standardmäßig ist in neu erstellten Dateien diese Option aktiviert.
In einer Lösung mit mehreren Dateien müssen Sie jede Datei autorisieren, die Zugriff auf die Struktur einer anderen Datei benötigt.
Weitere Informationen hierzu finden Sie unter Autorisieren des Zugriffs auf Dateien in der FileMaker Pro Advanced Hilfe.
Client-Mindestversion festlegen
Legen Sie eine Mindestversion für FileMaker Pro Advanced bzw. FileMaker Go fest, die für den Zugriff auf die Lösung erforderlich ist. Neuere Versionen der FileMaker-Clients bieten Funktionen und Sicherheitsänderungen, die in älteren Versionen noch nicht verfügbar waren. Daher empfiehlt es sich, die Clients einzuschränken, die auf die Lösung zugreifen können. Weitere Informationen hierzu finden Sie unter Festlegen von Dateioptionen in der FileMaker Pro Advanced Hilfe.
Plugins aktivieren
Verwenden Sie Plugins nur von vertrauenswürdigen Quellen (bevorzugt Plugins, die digital von ihren Entwicklern signiert wurden), denn Plugins können auf Ihre Lösung zugreifen und sie verändern und Verbindungen zu anderen Diensten über das Internet herstellen.
Für zusätzliche Sicherheit und um nicht autorisierte Plugins von der Installation auszuschließen, können FileMaker Pro Advanced Benutzer die Installation von Plugin-Dateien aktivieren bzw. deaktivieren. Dabei handelt es sich um eine Anwendungseinstellung, keine Dateieinstellung, die festlegt, ob Plugins auf dem Benutzercomputer installiert werden können.
Wenn ein Plugin aktiviert ist, versucht FileMaker Pro Advanced, das Plugin nach der Installation und bei jedem Start von FileMaker Pro Advanced zu laden. Wenn FileMaker Pro Advanced die digitale Signatur des Plugins nicht verifizieren kann oder wenn das Plugin nicht signiert wurde, wird der Benutzer benachrichtigt und kann sich dann entscheiden, ob das Plugin geladen werden soll. Wenn sich der Benutzer entscheidet, das Plugin immer zu laden, wird diese Einstellung in den Anwendungseinstellungen des Benutzers, nicht in der Datei gespeichert.
Siehe Festlegen von Plugin-Einstellungen und Festlegen von Einstellungen für zulässige Hosts und Plugins in der FileMaker Pro Advanced Hilfe. Informationen zum Aktivieren von Plugins für einen Host finden Sie unter Plugins in FileMaker Server und FileMaker Cloud for AWS aktivieren.
Hinweise
- Plugins werden in FileMaker Cloud nicht unterstützt.
Sicherheit für Server-Administratoren
Übersicht
FileMaker Cloud-Produkte und FileMaker Server stellen Lösungen für die folgenden Clients bereit:
- FileMaker Pro Advanced
- FileMaker Go
- FileMaker WebDirect
- Webbenutzer und -Anwendungen über die Web Publishing Engine mithilfe von Custom Web Publishing mit PHP und Custom Web Publishing mit XML (nur FileMaker Server)
- Webdienste oder -Anwendungen, die FileMaker Data API nutzen, um auf Daten in bereitgestellten Lösungen zuzugreifen
- ODBC- und JDBC-Anwendungen
- OData-fähige Client-Anwendungen (nur FileMaker Cloud)
Die folgenden Abschnitte erläutern die Schritte, um Sicherheitsfunktionen in FileMaker Server und FileMaker Cloud-Produkten einzurichten.
Wenn Sie FileMaker Server verwenden, stellen Sie sicher, dass Sie FileMaker Server an einem sicheren Ort installiert haben und dass Sie SSL-Verschlüsselung einsetzen, um die HTTPS-Kommunikation zwischen Clients und Server zu verschlüsseln:
Externe Authentifizierung aktivieren
Hinweis: Diese Funktion ist in FileMaker Cloud-Produkten nicht verfügbar.
Bei FileMaker Server können Sie den Zugriff auf Dateien mit Ihrem bestehenden Authentifizierungs-Server steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.
Um externen Server-Kontozugriff für die Datei einzurichten, verwenden Sie FileMaker Pro Advanced, stellen Sie die Datei mit FileMaker Server bereit und konfigurieren Sie sie für externe Authentifizierung. Für das Einrichten von Konten in FileMaker Pro Advanced finden Sie weitere Informationen unter Externe Authentifizierung einrichten.
So aktivieren Sie externe Authentifizierung in FileMaker Server:
- Klicken Sie in FileMaker Server Admin Console auf Administration > Externe Authentifizierung.
- Aktivieren Sie für Datenbankanmeldung die Option Externe Server-Konten.
Um Active Directory oder Open Directory zu verwenden, muss der Server, auf dem FileMaker Server installiert ist, Mitglied der Domäne sein, die für die externe Authentifizierung verwendet wird.
Testen Sie ausführlich. Siehe Sicherheitseinstellungen testen.
OAuth-Identitätsdienstleister-Authentifizierung aktivieren
Bei FileMaker Server oder FileMaker Cloud for AWS können Sie unterstützte OAuth-Identitätsdienstleister verwenden, um den Zugriff auf Dateien zu steuern, ohne eine unabhängige Liste mit Konten in jeder Datei zu führen.
Richten Sie OAuth-Identitätsdienstleister-Kontozugriff für die Datei mit Filemaker Pro Advanced ein, stellen Sie die Datei mit FileMaker Server oder FileMaker Cloud for AWS bereit und konfigurieren Sie sie für OAuth-Identitätsdienstleister-Authentifizierung. Für das Einrichten von Kontozugriff in FileMaker Pro Advanced finden Sie weitere Informationen unter OAuth-Identitätsdienstleister-Authentifizierung einrichten.
So aktivieren Sie OAuth-Identitätsdienstleister-Authentifizierung in FileMaker Server:
- Klicken Sie in FileMaker Server Admin Console auf Administration > Externe Authentifizierung.
- Konfigurieren Sie für Identitätsauthentifizierungs-Einstellungen den OAuth-Identitätsdienstleister (Amazon, Google oder Microsoft), der zur Zugriffsauthentifizierung verwendet wird.
- Aktivieren Sie für Datenbank-Anmeldung die Option Externe Server-Konten.
- Aktivieren Sie den OAuth-Identitätsdienstleister, den Sie für Identitätsauthentifizierungs-Einstellungen konfiguriert haben.
So aktivieren Sie OAuth-Identitätsdienstleister-Authentifizierung in FileMaker Cloud for AWS:
- Klicken Sie in Admin Console für FileMaker Cloud for AWS auf Administration > External Authentication (Externe Authentifizierung).
- Konfigurieren Sie für Identity Authentication Settings (Identitätsauthentifizierungs-Einstellungen) den OAuth-Identitätsdienstleister (Amazon, Google oder Microsoft), der zur Zugriffsauthentifizierung verwendet wird.
- Aktivieren Sie für Database Sign In (Datenbank-Anmeldung) die Anmeldeeinstellung.
Hinweis:In FileMaker Cloud for AWS erfolgt die Authentifizierung des Identitätsdienstleisters Amazon gemeinsam über den FileMaker Cloud for AWS-Administrator und die Clients; die Amazon Client-ID und das Client-Secret werden synchronisiert.
Testen Sie ausführlich. Siehe Sicherheitseinstellungen testen.
FileMaker-ID Authentifizierung für Gruppen und Benutzer aktivieren
Für Dateien, die FileMaker Cloud bereitstellt, werden Benutzer über den FileMaker-ID Identitätsdienstleister authentifiziert. In FileMaker Customer Console können Teammanager FileMaker-ID Benutzer zu einem Team hinzufügen und Benutzergruppen erstellen. In einer FileMaker Pro Advanced-Datei können Sie FileMaker-ID Kontozugriff für Gruppen und Einzelbenutzer erstellen und bearbeiten. Die Berechtigung, die Sie für den Zugriff einer Gruppe zuweisen, gilt für alle Benutzer in der Gruppe. Für den Zugriff eines einzelnen Benutzers gilt die zugewiesene Berechtigung nur für diesen einen Benutzer.
So erstellen Sie Kontozugriff für FileMaker-ID Gruppen und Benutzer:
- Laden Sie in FileMaker Customer Console auf der Seite „Benutzer“ Benutzer in das Team ein.
- Erstellen Sie auf der Seite „Gruppen“ eine Gruppe und fügen Sie dann Benutzer zu der Gruppe hinzu.
- Um einen Kontozugriffseintrag für die Gruppe oder einen einzelnen Benutzer zu erstellen, wählen Sie im FileMaker Pro Advanced-Dialogfeld „Sicherheit verwalten“ für Authentifizieren über die Option FileMaker-ID - <Teamname> und klicken Sie dann auf Neu.
- Wählen Sie für Gruppe oder Benutzername die FileMaker-ID Gruppe oder Benutzername, weisen Sie eine Berechtigung zu und klicken Sie dann auf OK.
Hinweis:Um die FileMaker-ID Informationen im Dialogfeld „Sicherheit verwalten“ mit Änderungen zu aktualisieren, die Sie in FileMaker Customer Console vorgenommen haben, ändern Sie Authentifizieren über zu einer anderen Auswahl und dann zurück zu Ihrem FileMaker-ID Teamnamen oder öffnen Sie das Dialogfeld „Sicherheit verwalten“ erneut.
Siehe Bearbeiten des FileMaker-ID Kontozugriffs in der FileMaker Pro Advanced Hilfe und der FileMaker Customer Console Hilfe.
Die Liste der bereitgestellten Lösungen beschränken
FileMaker-Clients und die Startseite in FileMaker Customer Console zeigen eine Liste bereitgestellter Lösungen an. Je nach Art des Hosts können Sie einschränken, welche Lösungen angezeigt werden.
| Im Dialogfeld „Hosts“ in FileMaker Pro Advanced und in der Startzentrale in FileMaker Go und FileMaker WebDirect | Im Fenster „Meine Apps“ in FileMaker Pro Advanced, im Register „Meine Apps“ in FileMaker Go und auf der Startseite in FileMaker Customer Console | |
|---|---|---|
| FileMaker Server | Standardmäßig werden alle offenen Lösungen angezeigt. Sie können diese Liste jedoch einschränken, so dass nur die Lösungen angezeigt werden, auf die der aktuelle Benutzer Zugriff hat. Um die Liste zu filtern, siehe die FileMaker Cloud-Produktdokumentation und Einstellung „Datenbanken filtern“ in der FileMaker Server Hilfe. | Nicht verfügbar |
| FileMaker Cloud for AWS | Nicht verfügbar | |
| FileMaker Cloud | Alle geöffneten Lösungen, die dem aktuellen Benutzer zur Verfügung stehen, werden angezeigt. Eine Lösung steht zur Verfügung, wenn sie einen Kontozugriffseintrag für den FileMaker-ID Benutzernamen des Benutzers oder eine Gruppe, in der sich der Benutzer befindet, enthält. Siehe Bearbeiten des FileMaker-ID Kontozugriffs in der FileMaker Pro Advanced Hilfe. FileMaker-ID Teammanager können zudem die verfügbaren Lösungen auf diejenigen beschränken, denen das erweiterte Zugriffsrecht „Zugriff über FileMaker WebDirect“ (in FileMaker Pro Advanced gesetzt) zugewiesen ist. Aktivieren Sie auf der Seite „Einstellungen“ in FileMaker Customer Console Nur FileMaker WebDirect-Dateien auf Startseite anzeigen. Siehe FileMaker Customer Console Hilfe. |
|
Passwörter für bereitgestellte Dateien erzwingen
Stellen Sie sicher, dass alle bereitgestellten Datenbanken von den Clients verlangen, ein Konto und ein Passwort anzugeben. Eine Datenbank ist nicht sicher, wenn:
- ein Gastkonto die Berechtigung für vollen Zugriff verwendet.
- für ein Konto mit vollem Zugriff das Passwort leer ist.
- das Passwort eines Kontos mit vollem Zugriff in der Datenbank gespeichert wird (mit der Option Anmelden mit im FileMaker Pro Advanced-Dialogfeld „Dateioptionen“).
Standardmäßig verhindert FileMaker Server, dass unsichere Datenbanken bereitgestellt werden. Weitere Informationen hierzu finden Sie unter Bereitstellen von Datenbanken in der FileMaker Server Hilfe. FileMaker Cloud-Produkte verlangen stets Passwortschutz für bereitgestellte Datenbanken.
Wenn ein FileMaker Pro Advanced-Benutzer versucht, eine Datenbank über den Menübefehl „Auf Host hochladen“ hochzuladen, prüft FileMaker Pro Advanced, ob die Datenbank passwortgeschützt ist. Wenn der Host verlangt, dass Datenbanken passwortgeschützt sind, lässt FileMaker Pro Advanced nicht zu, dass die oben genannten unsicheren Arten von Datenbanken hochgeladen werden.
Protokolldateien anzeigen
FileMaker Server und FileMaker Cloud-Produkte protokollieren ihre Serveraktivitäten. Verwenden Sie die Protokolldateien, um Client-Zugriffsinformationen und andere Informationen zu sammeln, die entsprechend gesetzlichen Vorgaben und zu Prüfzwecken erforderlich sind.
Siehe Anzeigen von Einträgen der Protokolldatei in der FileMaker Server Hilfe und Konfigurieren von FileMaker Cloud-Produkten in der FileMaker Cloud-Produktdokumentation.
Inaktive Benutzer trennen
Sie können die maximale Dauer festlegen, für die FileMaker-Benutzer inaktiv sein können, während er mit einer von FileMaker Server oder einem FileMaker Cloud-Produkt bereitgestellten Datei verbunden ist. Diese Inaktivitätszeit reduziert das Risiko, das auf Ihre Dateien durch einen unbeaufsichtigten Computer oder ein Mobilgerät zugegriffen wird. Stellen Sie jedoch sicher, dass die Inaktivitätszeit ausreichend lang ist, um ein regelmäßiges Trennen der Verbindung zu unterbinden.
Wählen Sie in FileMaker Pro Advanced im Dialogfeld „Berechtigungen bearbeiten“ die Option Benutzer vom Server trennen, wenn im Leerlauf für jede Berechtigung, die getrennt werden soll, wenn ein Benutzer inaktiv ist. Da Sie diese Option für jede Berechtigung festlegen können, werden bestimmte Benutzer getrennt, wenn sie inaktiv sind, und andere Benutzer behalten stets ihre Verbindung. Benutzer, die mit der Berechtigung „Voller Zugriff“ angemeldet sind, werden in FileMaker Pro Advanced und FileMaker Go nie getrennt, wenn sie inaktiv sind.
Um die Inaktivitätszeit anzugeben, siehe FileMaker-Client-Sitzungszeitlimits in der FileMaker Server Hilfe und Konfigurieren von FileMaker Cloud-Produkten in der FileMaker Cloud-Produktdokumentation.
Sicherungen einrichten
Das Sichern von Lösungen ist wichtig, um Datenverluste zu verhindern. Wenn Daten in einer Datei zerstört werden, können Sie auf die Sicherung zurückgreifen.
Sicherungen in FileMaker Server
FileMaker Server bietet verschiedene Arten von Sicherungen an: automatisch, auf Abruf, geplant und progressiv.
- Bei automatischen Sicherungen erstellt FileMaker Server einmal am Tag eine vollständige Sicherung aller bereitgestellten Datenbanken.
- Bei Sicherungen auf Abruf können Sie durch Klicken auf Jetzt sichern jederzeit eine vollständige Sicherung aller bereitgestellten Datenbanken erstellen.
- Bei einer geplanten Sicherung prüft FileMaker Server, ob sich Daten seit der letzten Sicherung verändert haben, und erstellt eine komplette Kopie aller Datenbanken und Containerdaten, die sich geändert haben.
- Bei einer progressiven Sicherung erstellt FileMaker Server zwei komplette Sicherungen im Ordner für progressive Sicherungen aller bereitgestellten Datenbanken. Nach dem angegebenen Intervall werden dann etwaige Änderungen auf die älteste Sicherungskopie angewendet.
FileMaker Server speichert Sicherungen nur auf lokale Datenträger. Verwenden Sie andere Tools, um lokale Sicherungen zu Zwecken der Disaster-Recovery offsite zu speichern. Stellen Sie sicher, einen sicheren physischen Speicherort für gespeicherte Sicherungen anzugeben.
Wichtig: FileMaker Server erstellt die Verzeichnisstruktur für diese Sicherungen. Um mit einer Sicherungsdatei zu arbeiten, belassen Sie die Originaldatei unverändert im Sicherungsordner. Öffnen Sie niemals die Originalsicherungsdatei mit FileMaker Pro Advanced, bearbeiten Sie sie nicht und bewegen Sie sie nicht aus dem Sicherungsordner. Kopieren Sie stattdessen die Datei und arbeiten Sie ausschließlich mit der Kopie.
Siehe Erläuterung von Sicherungsoptionen in der FileMaker Server Hilfe.
Sicherungen in FileMaker Cloud for AWS
FileMaker Cloud for AWS bietet Sicherungen in Form von Snapshots Ihres Speichervolumes, die all Ihre Daten einschließlich Datenbanken, Konfigurationen und Protokollen enthalten. Sicherungen werden alle zwanzig Minuten durchgeführt. FileMaker Cloud for AWS speichert Sicherungen für eine Woche. Mit FileMaker Cloud for AWS können auch Sicherungen in Amazon Simple Storage Service gespeichert werden.
Sicherungen in FileMaker Cloud
FileMaker Cloud erstellt eine vollständige Sicherung einer Datenbank, nachdem eine Datenbank hochgeladen wurde. Datenbanken mit Änderungen werden alle 20 Minuten gesichert. Sicherungen werden 30 Tage lang gespeichert, bevor die automatische Löschung beginnt. Sie können Sicherungen aufbewahren, Sicherungen aus der Liste aufbewahrter Sicherungen entfernen, das Sicherungs-Label ändern und eine Sicherung wiederherstellen.
Administratoren hinzufügen
Administratoren ohne Root-Zugriff in FileMaker Server
Sie können extern authentifizierten Konten erlauben, sich bei Admin Console anzumelden und als Server-Administratoren zu agieren. Diese Konten können mit Ausnahme des Benutzernamens und des Passworts der Admin Console jede Einstellung in FileMaker Server ändern.
- Konfigurieren Sie für Identitätsauthentifizierungs-Einstellungen die Einstellung Externe Konten für Admin Console-Anmeldung, indem Sie den Gruppennamen eingeben, der zur Zugriffsauthentifizierung verwendet wird. (Mögliche Formate sind Gruppenname, Domäne\Gruppenname oder Gruppenname@lokalerRechner.)
- Aktivieren Sie für Admin Console-Anmeldung die Option Externe Konten.
Administratoren ohne Root-Zugriff in FileMaker Cloud for AWS
Als Root-Administrator können Sie Administratoren ohne Root-Zugriff gestatten, sich bei FileMaker Cloud for AWS anzumelden und die meisten Aspekte der Instanz zu verwalten. Administratoren ohne Root-Zugriff können andere Administratorkonten nicht ändern, keine SSL-Zertifikate importieren und das FileMaker Cloud for AWS-Abonnement nicht kündigen.
Entscheiden, ob Sie den Scriptschritt „Script auf Server ausführen“ zulassen
Hinweis: Diese Funktion ist in FileMaker Cloud-Produkten nicht verfügbar.
Lösungsentwickler können FileMaker Pro Advanced-Datenbanken so entwerfen, dass sie den Scriptschritt „Script auf Server ausführen“ aus Leistungsgründen einsetzen. Aus Sicherheitsaspekten können die Server-Administratoren entscheiden, ob „Script auf Server ausführen“ in bereitgestellten Lösungen zugelassen wird.
Um die Verwendung von „Script auf Server ausführen“ zu deaktivieren, verwenden Sie den CLI-Befehl fmsadmin serverconfig set scriptsessions=0, um die maximale Anzahl gleichzeitiger Script-Sitzungen auf 0 (null) zu setzen. Jeder Wert über Null gestattet dem Scriptschritt „Script auf Server ausführen“, in bereitgestellten Lösungen ausgeführt zu werden.
Siehe Verwenden der Befehlszeilenschnittstelle in der FileMaker Server Hilfe.
Aktivieren von Plugins in FileMaker Server und FileMaker Cloud for AWS
Lösungsentwickler können FileMaker Pro Advanced-Datenbanken so konzipieren, dass sie serverseitige Plugins verwenden. Um Plugins in FileMaker Pro Advanced zu aktivieren, siehe Plugins aktivieren.
Aktivieren Sie in Admin Console für FileMaker Server oder FileMaker Cloud for AWS im Register Konnektoren (Connectors) > Plugins (Plug-ins) die Option FileMaker Script Engine Plugins (Plug-ins) und Web Publishing Plugins (Plug-ins). Diese Einstellungen versetzen die FileMaker Script Engine in die Lage, externe Funktionen und Scriptschritte zu verwenden, die in Plugins implementiert sind. Siehe Verwalten von Plugins in der FileMaker Server Hilfe und Verwalten von Server-Plugins in der FileMaker Cloud for AWS Hilfe.
In Admin Console können Sie Scripts zulassen, die über einen Zeitplan, den Scriptschritt „Script auf Server ausführen“, FileMaker WebDirect und Custom Web Publishing ausgeführt werden, um Plugins zu installieren, zu aktualisieren und zu laden. Aktivieren Sie im Register Konnektoren (Connectors) > Plugins (Plug-ins) die Einstellungen für Scriptschritt „Plugin-Datei installieren“ (Install Plug-in File Script Step).
Hinweise
- Plugins werden in FileMaker Cloud nicht unterstützt.
- In FileMaker Cloud for AWS werden Plugins unter Linux ausgeführt. Hier gibt es keinen Branchenstandard für das Signieren von Binärdateien. Daher verifiziert FileMaker Cloud for AWS keine digitalen Signaturen für Plugins.
Sicherstellen sicherer E-Mail-Benachrichtigungen
Stellen Sie in FileMaker Server Admin Console sicher, dass der E-Mail-Server sicher ist, den Sie im Register Konfiguration > Benachrichtigungen über die SMTP-Konfigurationsdaten für einen E-Mail-Server angeben. Der E-Mail-Server sollte stets das neueste Transport Layer Security- (TLS-) Protokoll für die Kommunikation verwenden.
Weitere Informationen hierzu finden Sie unter Benachrichtigungseinstellungen in der FileMaker Server Hilfe.
Hinweis: E-Mails, die von FileMaker Cloud Admin Console gesendet werden, verwenden TLS.
Sicherheit für IT-Profis
Übersicht
FileMaker-Software wird auf Ihren Computern und in Ihrem Netzwerk ausgeführt. Clients können auf Ihre bereitgestellten Daten über das Intranet Ihres Unternehmens oder über das Internet zugreifen. Berücksichtigen Sie bei der Planung der Sicherheit der FileMaker-Plattform auch die Sicherheit Ihrer Systemumgebung.
Die folgenden Abschnitte beschreiben, wie Sie Ihre Systemumgebung für die FileMaker-Plattform sicherer machen.
Den Computer sichern, auf dem FileMaker Server ausgeführt wird
Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Wenn Sie FileMaker Server verwenden, müssen Sie den Zugriff auf Ihre Dateien und Informationen schützen und dürfen sich nicht allein auf die FileMaker Pro Advanced-Zugriffsrechte verlassen. Beispiel:
- Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Datenbankdateien befinden. Stellen Sie den Computer, auf dem FileMaker Server läuft, zum Beispiel in einen abgeschlossenen Raum.
- Verwenden Sie die aktuellen, von FileMaker, Inc. zertifizierten Betriebssystemversionen.
- Wenn Sie FileMaker Pro Advanced-Datenbanken auf einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene und Passwörter, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
- Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
- Führen Sie niemals andere Netzwerkdienste wie einen E-Mail-Server auf dem gleichen Computer wie FileMaker Server aus.
- Stellen Sie sicher, dass alle anderen Netzwerkdienste die höchstmögliche Sicherheit unterstützen, zum Beispiel das neueste TLS-Protokoll. Diese Netzwerkdienste sollten nicht sichere Protokolle – zum Beispiel SSLv2 und SSLv3 – nicht unterstützen.
FileMaker Server-Komponenten hinter der Firewall installieren
FileMaker Server kann bis zu drei Komponenten umfassen:
- Datenbank-Server
- Web Publishing Engine
- Web-Server-Modul
Sie setzen diese Komponenten auf dem Mastercomputer ein und können weitere Web Publishing Engines und Web-Server-Module auf Arbeitsrechnern hinzufügen. Sie können steuern, wo sich die einzelnen Rechner in Bezug auf Ihre Firewall befinden. Sie können beispielsweise wählen, alle Komponenten hinter der Firewall zu platzieren, um den Zugang zum LAN-Netzwerk einzuschränken. Wenn Sie einen Rechner in Ihrem Einsatz hinter der Firewall platzieren, müssen Sie die von FileMaker WebDirect verwendeten Ports in der Firewall öffnen, damit FileMaker WebDirect im Internet verfügbar wird. Siehe Von FileMaker Server und FileMaker Cloud-Produkten verwendete Ports.
Wichtig: Um die Sicherheit Ihrer Datenbanklösung speziell im Internet zu verbessern, verwenden Sie auf der öffentlichen Seite eines FileMaker Server-Einsatzes eine Firewall und SSL für den Web-Server. Siehe SSL-Verschlüsselung einrichten
SSL-Verschlüsselung einrichten
Verschlüsseln Sie die Daten, die zwischen FileMaker Server oder einem FileMaker Cloud-Produkt, FileMaker-Clients, ODBC- und JDBC-Anwendungen, REST API-Clients und OData-Clients übergeben werden, mit SSL-Technologie. Ein SSL-Zertifikat ist eine von einer Zertifizierungsstelle (CA) ausgegebene Datendatei, die Absender, Empfänger oder beide Parteien einer sicheren Transaktion digital identifiziert. SSL-Zertifikate werden auf Computern installiert, auf denen FileMaker-Anwendungen laufen, um sichere Verbindungen zwischen FileMaker Server bzw. einem FileMaker Cloud-Produkt und FileMaker-Clients zu ermöglichen.
SSL-Verschlüsselung ist besonders wichtig, wenn Clients auf Ihre bereitgestellten Daten über das Internet zugreifen. Wenn Sie keine Verschlüsselung verwenden, können Ihre Daten von Software eingesehen werden, die Ihr Netzwerk überwacht.
Importieren Sie ein eigenes SSL-Zertifikat, um die SSL-Verschlüsselung in FileMaker Server zu aktivieren. Weitere Informationen hierzu finden Sie unter Sichern Ihrer Daten in der FileMaker Server Hilfe.
Hinweise
- Teilen Sie das gleiche SSL-Zertifikat niemals zwischen einem FileMaker Server-Computer und einem Computer mit weniger sicheren Netzwerkdiensten wie einem E-Mail-Server.
- Verwenden Sie niemals den gleichen privaten Schlüssel, um verschiedene SSL-Zertifikate zu generieren, die auf unterschiedlichen Computern verwendet werden wie einem FileMaker Server und einem E-Mail-Server. Ein erfolgreicher Angriff auf dem E-Mail-Server könnte alle anderen Zertifikate, die den gleichen privaten Schlüssel verwenden, kompromittieren.
- Verwenden Sie bei einem FileMaker Server-Einsatz mit mehreren Rechnern auf Master- und Arbeitscomputern ein Subject-Alternative-Name- (SAN-) Zertifikat oder ein Wildcard-Zertifikat. Ansonsten erfordert jeder Rechner im Einsatz ein SSL-Zertifikat, das dem eindeutigen Host-Namen entspricht.
Siehe FileMaker-Netzwerksicherheit und unterstützte SSL-Zertifikate in der FileMaker Knowledge Base.
Das Standardzertifikat in FileMaker Server
FileMaker Server bietet ein von FileMaker, Inc. signiertes Standard-SSL-Zertifikat an, das den Servernamen nicht prüft.
Wichtig Das Standardzertifikat von FileMaker dient nur zu Testzwecken. Ein eigenes SSL-Zertifikat wird für die Produktion benötigt.
Das Standardzertifikat in FileMaker Cloud for AWS
FileMaker Cloud for AWS bietet ein Standard-SSL-Zertifikat. Sie können das Standardzertifikat verlängern oder Ihr eigenes Zertifikat importieren. Informationen zur Verwaltung von SSL-Zertifikaten finden Sie in der FileMaker Cloud-Produktdokumentation.
Das Standardzertifikat in FileMaker Cloud
FileMaker Cloud bietet und konfiguriert ein SSL-Zertifikat für den Host. Mit FileMaker Cloud können Sie kein eigenes Zertifikat verwenden.
HTTP Strict Transport Security aktivieren
Wenn FileMaker Server über ein gültiges SSL-Zertifikat verfügt, schränkt HTTP Strict Transport Security (HSTS) Web-Clients auf HTTPS-Verbindungen ein. Wenn ein Web-Client eine Verbindung mit FileMaker Server per HTTPS mit HSTS herstellt, verhindert der Webbrowser, dass der Client eine HTTP-Verbindung für Inhalte verwendet, die FileMaker Server bereitstellt.
HSTS wird in FileMaker Server aktiviert, wenn Sie ein eigenes SSL-Zertifikat importieren.
Hinweise
- HSTS ist in FileMaker Cloud-Produkten stets aktiviert.
- macOS: Stellen Sie in FileMaker WebDirect bei aktiviertem HSTS sicher, dass individuelle Homepages und eigene Webinhalte im HTTPS-Verzeichnis der Web Publishing Engine bereitgestellt werden.
SSL-Verschlüsselung testen
Um die Verschlüsselung zwischen FileMaker Server bzw. einem FileMaker Cloud-Produkt und FileMaker Pro Advanced- bzw. FileMaker Go-Clients zu testen, verwenden Sie die Funktion „Hole ( Verbindungsstatus )“. Sie gibt folgende Werte zurück:
- 0 für keine Netzwerkverbindung bei der aktuellen Datei.
- 1 für eine nicht verschlüsselte Verbindung (FileMaker Server mit deaktiviertem SSL oder zu einem FileMaker Pro Advanced-Host)
- 2 für eine Verbindung, die zwar verschlüsselt ist, aber das SSL-Zertifikat für FileMaker Server nicht verifiziert werden kann. Sie können u. U. mit einem Server verbunden sein, der nur vorgibt, Ihr aktueller Standort zu sein. Dies würde Ihre vertraulichen Informationen gefährden.
- 3 für eine Verbindung, die mit einem verifizierten SSL-Zertifikat verschlüsselt ist.
Schreiben Sie zum Beispiel ein Script, das ausgeführt wird, wenn eine Datei geöffnet wird, und das den Benutzer warnt, wenn die Verbindung zu FileMaker Server nicht sicher ist.
Der Benutzer sieht im FileMaker Pro Advanced-Dialogfeld „Öffnen“ in der oberen rechten Ecke des FileMaker Pro-Fensters oder dem FileMaker Go-Bildschirm „Datei öffnen“ ggf. ein Schlosssymbol.
entspricht dem Ergebnis 1 von „Hole ( Verbindungsstatus )“.
entspricht dem Ergebnis 2 von „Hole ( Verbindungsstatus )“.
entspricht dem Ergebnis 3 von „Hole ( Verbindungsstatus )“.
Hinweis: Wenn die Clients die IP-Adresse des Servers statt des vollständig qualifizierten Host-Namens verwenden, sehen sie eventuell eine verschlüsselte Verbindung, wenn das SSL-Zertifikat für FileMaker Server nicht verifiziert werden kann. Um eine verschlüsselte Verbindung mit einem verifizierten SSL-Zertifikat zu sehen, sollten Ihre Clients den vollständig qualifizierten Host-Namen als Favoriten-Host im Dialogfeld „Hosts“ in FileMaker Pro Advanced und in der Startzentrale in FileMaker Go hinzufügen.
Java-Sicherheitsüberlegungen
FileMaker Server und FileMaker Cloud-Produkte erfordern ein bestimmtes Update der Java Runtime Environment. Wenn diese Mindestversion nicht verfügbar ist, wenn FileMaker Server installiert wird, installiert das FileMaker Server-Installationsprogramm die Java Runtime Environment. In FileMaker Cloud-Produkten wird diese Mindestversion von Java installiert, wenn Sie die FileMaker Cloud-Instanz erstellen.
Sicherheitsaktualisierungen für Java werden regelmäßig auf der Website java.com veröffentlicht. FileMaker Server- und FileMaker Cloud-Produkt-Updates können Java-Updates beinhalten, die Website java.com bietet diese Updates aber regelmäßiger an.
Die FileMaker Knowledge Base enthält einen Artikel FileMaker Server und Java, der die Java-Mindestversion angibt, die Sie mit FileMaker Server verwenden sollten. Bevor Sie auf dem Computer, auf dem FileMaker Server installiert ist, ein Update für Java anwenden, lesen Sie die Informationen in diesem Artikel. Wenn Sie Probleme nach Anwendung eines Java-Updates feststellen, entfernen Sie das Update und kehren Sie zur Java-Mindestversion zurück, die FileMaker Server verlangt.
PHP-Sicherheitsüberlegungen
Für Custom Web Publishing mit PHP wird eine PHP Engine auf dem Computer benötigt, auf dem sich FileMaker Server befindet. Bei der Installation von FileMaker Server wird auch eine Version der PHP Engine installiert. Sie können allerdings auch Ihre eigene PHP Engine verwenden.
Sicherheitsaktualisierungen für PHP werden regelmäßig auf der Website php.net veröffentlicht. FileMaker Server-Updates können PHP-Updates beinhalten, die Website php.net bietet dieses Updates aber regelmäßiger an. Um PHP-Updates regelmäßiger anzuwenden, installieren und warten Sie Ihre eigene PHP Engine.
Wenn Sie Ihre eigene PHP Engine verwenden, müssen Sie FileMaker API für PHP manuell installieren, um Custom Web Publishing mit PHP zu verwenden. Weitere Informationen hierzu finden Sie im Handbuch FileMaker Server Custom Web Publishing.
Hinweis:FileMaker Cloud-Produkte unterstützen Custom Web Publishing nicht und verwenden kein PHP.
Standard-Web-Server-Seite austauschen
FileMaker Server verwendet eine FileMaker-Datenbank-Server-Standard-Website-Seite. Diese Seite gibt keine Sicherheitsinformationen über Ihren Server preis, zeigt jedoch an, dass der Server FileMaker Server ausführt. Clients können die Standardseite unter diesen URLs anzeigen:
- http://[host]
- https://[host]
Dabei steht [host] für die IP-Adresse oder den Domänennamen des Mastercomputers in Ihrem FileMaker Server-Einsatz.
Um diese Standardseite auszutauschen, ersetzen Sie die Datei „index.html“ auf dem Mastercomputer an diesen Speicherorten:
- Windows: [Laufwerk]:\Programme\FileMaker\FileMaker Server\HTTPServer\conf\index.html
- macOS (für HTTP): /Library/FileMaker Server/HTTPServer/htdocs/index.html
- macOS (für HTTPS): /Library/FileMaker Server/HTTPServer/htdocs/httpsRoot/index.html
Sonstige Sicherheitsüberlegungen
Regelmäßige Aktualisierung der Software
Software-Updates für FileMaker-Produkte können Sicherheitsverbesserungen enthalten. Installieren Sie Updates, um Ihre FileMaker-Software so sicher wie möglich zu halten. Siehe FileMaker Sicherheitsinformationen in der FileMaker Knowledge Base.
Verwenden Sie die aktuellen, von FileMaker, Inc. zertifizierten Betriebssystemversionen.
Aktualisieren Sie Gerätetreiber und zusätzliche Software, die mit Ihrer FileMaker-Software verwendet wird (z. B. ODBC-Treiber).
Sichere Passwörter verwenden
Die FileMaker-Plattform verwendet in verschiedenen Bereichen Passwörter zur Authentifizierung. FileMaker Server und FileMaker Cloud-Produkte verlangen Passwörter für ihre Administratorkonten. FileMaker Pro Advanced ermöglicht Ihnen, Kontopasswörter und Verschlüsselungspasswörter zu definieren. Wenn Sie ein Passwort erstellen, analysiert die FileMaker-Software das Passwort und informiert Sie, wie sicher das Passwort ist.
Für Kontopasswörter können Sie externe Authentifizierung (nur FileMaker Server) oder Authentifizierung über OAuth-Identitätsdienstleister (FileMaker Server oder FileMaker Cloud for AWS) verwenden. Bei externer Authentifizierung verwalten Sie die Passwörter mit Active Directory in Windows oder mit Open Directory in macOS, anstatt die Passwörter in der FileMaker-Software zu speichern. Bei der OAuth-Identitätsdienstleister-Authentifizierung verwalten Sie Passwörter mithilfe unterstützter OAuth-Identitätsdienstleister wie Amazon oder Google. Siehe Externe Authentifizierung einrichten und OAuth-Identitätsdienstleister-Authentifizierung einrichten.
Für FileMaker Cloud authentifizieren sich Benutzer und Teammanager mit FileMaker-ID Konten, um FileMaker Customer Console zu verwenden und bereitgestellte Dateien zu öffnen. FileMaker-ID Benutzer verwalten ihre eigenen Passwörter und können Multifaktor-Authentifizierung einrichten.
Sicherheitseinstellungen testen
Wenn Sie die Einrichtung der FileMaker-Plattform-Sicherheitsfunktionen abgeschlossen haben, testen Sie die Sicherheit Ihrer Lösung.
- Richten Sie ein Testkonto für jede Berechtigung ein. Aktivieren Sie diese Konten zu Testzwecken und deaktivieren Sie sie für Ihr Produktionssystem.
- Definieren Sie eine Checkliste mit zu testenden Funktionen und Merkmalen. Gehen Sie für jedes Testkonto die Checkliste durch.
- Dokumentieren Sie Ihre Ergebnisse.
- Wiederholen Sie das Testen, wenn neue Funktionen hinzukommen.
Evaluieren Sie die Sicherheitsimplementierung kontinuierlich, um sicherzustellen, dass Ihre Daten noch geschützt sind. Prüfen Sie, ob Benutzer die neuesten, sichersten Versionen ihrer Betriebssysteme und der FileMaker-Software einsetzen.
Gesetzliche Vorgaben einhalten
Es liegt in Ihrer Verantwortung, sich über die Anforderungen im Bereich von Sicherheit und Compliance zu informieren und die entsprechenden Schritte zu unternehmen.
Zusätzlich zu den in diesem Dokument beschriebenen Richtlinien können je nach internen oder gesetzlichen Anforderungen (COBIT, HIPAA, ISO, PCI, NIST, FIPS etc.) zusätzliche Schritte erforderlich werden.
- Wenn Sie den gesamten Netzwerkverkehr verschlüsseln müssen, aktivieren Sie SSL am FileMaker Server und konfigurieren Sie SSL für Anwendungen und externe Server, die mit FileMaker Server oder dem FileMaker Cloud-Produkt kommunizieren.
- Wenn Sie über Passwort-Mindestanforderungen verfügen, verwenden Sie einen externen Authentifizierungsserver.
- Wenn Sie einen Audit-Trail benötigen, können Sie ihn mit FileMaker Pro Advanced und Tabellen und Scripts aufbauen. Für komplexere Anforderungen können Sie ein kommerziell verfügbares Audit-Plugin in Erwägung ziehen.
- Windows: Da FileMaker Server bei der Verwaltung von SSL von Windows abhängt, installieren Sie die neuesten Windows-Sicherheitsaktualisierungen.
Benutzer informieren
Bieten Sie in einem Layout Ihrer Lösung oder auf einer Webseite eine Dokumentation an, um Benutzern zu erklären, wie sie sicher mit der Lösung arbeiten. Nehmen Sie Informationen über Konten, Passwörter, sichere Verbindungen zu FileMaker Server oder dem FileMaker Cloud-Produkt, die Verwendung von Funktionen und Scripts und etwaige weitere Sicherheitsüberlegungen oder Anforderungen bezüglich Ihrer Lösung auf.
Zusätzliche Ressourcen
Kurzreferenz für Routinevorgänge
| Für | Besuchen Sie |
|---|---|
| Verwalten von Konten, Zugriffsrechten, erweiterten Zugriffsrechten oder Dateizugriff | FileMaker Pro Advanced: Wählen Sie Datei (Windows) bzw. Ablage (macOS) > Verwalten > Sicherheit. |
| Jemand unverzüglich daran hindern, auf Daten zuzugreifen | Admin Console:
FileMaker Customer Console:
Das Entfernen eines lizenzierten Benutzers ohne das Trennen von Clients verhindert nicht direkt, dass Benutzer auf Daten zugreifen. Sie können auf Daten zugreifen, bis sie sich mit der FileMaker-ID abmelden. FileMaker Pro Advanced:
Den Kontozugriffseintrag in der Datei inaktiv zu schalten, wirkt sich nicht auf einen Benutzer aus, der gerade angemeldet ist. Es verhindert nur nachfolgende Anmeldeversuche. Wenn der Benutzer Zugriff über eine externe Authentifizierungsgruppe hat, entfernen Sie den Benutzer aus der externen Authentifizierungsgruppe oder deaktivieren Sie das Benutzerkonto im externen Authentifizierungsserver. Schließen Sie im Notfall die Datei, um zu verhindern, dass jemand darauf zugreift. |
| Zwingen Sie einen Benutzer, sein Passwort zu ändern (nur FileMaker-Dateikonten). | FileMaker Pro Advanced:
Hinweis: Sie können auch ein Script schreiben, um mehr als einen Benutzer zu zwingen, diese Aktion durchzuführen. Wenn der Benutzer Zugriff über externe Authentifizierung hat, verwalten Sie das Passwort über Ihren Active Directory- bzw. Open Directory-Server. |
| Anzeigen von Protokolldateien | Admin Console:
|
Arten der von FileMaker verwendeten Verschlüsselung
FileMaker verschlüsselt Daten auf unterschiedliche Weise, je nachdem, wie die Daten gespeichert oder übertragen werden. Diese Tabelle gibt an, welche Verschlüsselungstypen verwendet werden, wenn die FileMaker-Plattform Daten verschlüsselt.
| Option | Verschlüsselungstyp |
|---|---|
| Kontopasswort | Einweg-Hash |
| Admin Console-Passwort | Einweg-Hash |
| Datenbankverschlüsselung | AES-256 CBC Modus |
SSL/TLS 1.2
|
Hinweis: Bei SSL hängt die Verschlüsselungsmethode von der Host-Client-Vereinbarung ab, so dass der Verschlüsselungsmodus CBC oder GCM (oder künftig beides) sein kann. |
| Sicherer Speicher von Containerdaten (mit deaktivierter Datenbankverschlüsselung) | AES-128 CBC Modus |
| Sicherer Speicher von Containerdaten (mit aktivierter Datenbankverschlüsselung) | AES-256 CBC Modus |
Ports, die von FileMaker Server und FileMaker Cloud for AWS verwendet werden
Siehe Von FileMaker Server verwendete Ports in der FileMaker Knowledge Base.
Von FileMaker Cloud for AWS verwendete Ports werden im Amazon Web Services Elastic Cloud Compute (EC2) Dashboard angezeigt und bearbeitet. Informationen zur Verwaltung von Ports in Ihrer Sicherheitsgruppe finden Sie im Handbuch FileMaker Cloud for AWS Einführung.