Guida per la sicurezza di FileMaker 18: le migliori metodologie per la configurazione delle opzioni di sicurezza

Le soluzioni FileMaker Pro Advanced richiedono agli utenti di eseguire l'autenticazione con una combinazione nome account/password. A ogni voce di accesso tramite account creata in FileMaker Pro Advanced vengono concessi privilegi di accesso in base al set di privilegi assegnato. Vedere Definizione dei set di privilegi.

Creare una voce di accesso tramite account univoca per ciascun utente o gruppo. Questo permette di tenere traccia di chi sta creando o modificando i singoli record o eseguendo altre azioni nella soluzione. Tenere traccia di queste informazioni utilizzando le impostazioni dei campi a inserimento automatico o la funzione Get ( NomeAccount ) in calcoli e script. Vedere Utilizzo di funzioni, script e trigger di script per migliorare la sicurezza.

Le soluzioni FileMaker possono autenticare gli account internamente, con un server di autenticazione esterno, con un provider di identità OAuth o, nel caso di un host FileMaker Cloud, con il provider di identità ID FileMaker.

• Con l'autenticazione interna, i nomi account e le password sono memorizzati all'interno della soluzione. Tutte le impostazioni di sicurezza per una soluzione sono configurate in FileMaker Pro Advanced senza software server, rendendo questa opzione la più rapida e la più semplice per gestire gli account. In questo caso si parla di un account File FileMaker supportato da tutti gli host, tranne FileMaker Cloud. Vedere Modifica degli account File FileMaker nella Guida di FileMaker Pro Advanced.
• Con l'autenticazione esterna (tramite Open Directory o Active Directory) o con l'autenticazione tramite provider di identità OAuth, FileMaker Pro Advanced memorizza solo i nomi di gruppi e utenti. I client FileMaker interagiscono con un server esterno o con un provider di identità OAuth per autenticare le credenziali dell'account di un utente. La soluzione deve essere ospitata da FileMaker Server o FileMaker Cloud for AWS e l'host deve essere configurato per consentire l'autenticazione esterna o tramite singoli provider di identità OAuth. Vedere Configurazione dell'autenticazione esterna e Configurazione dell'autenticazione tramite provider di identità OAuth.

• Con l'autenticazione tramite ID FileMaker, FileMaker Pro Advanced memorizza un nome e un ID univoco universale (IDUU) per ciascun gruppo o utente ID FileMaker per il quale si crea una voce di accesso tramite account. Poiché gli IDUU vengono utilizzati internamente per identificare gruppi e utenti, la modifica dei nomi di gruppi o utenti ID FileMaker (indirizzi e-mail) non richiederà agli sviluppatori di soluzioni di apportare modifiche nei file FileMaker Pro Advanced.

  I client FileMaker interagiscono con il provider di identità ID FileMaker per autenticare le credenziali degli account degli utenti. La soluzione deve essere ospitata da FileMaker Cloud. Nella FileMaker Customer Console, un responsabile del team ID FileMaker deve aggiungere gli utenti al team a cui è associato l'host. Un responsabile del team può anche creare gruppi di utenti in modo che uno sviluppatore di soluzioni possa consentire l'accesso tramite account ai gruppi in FileMaker Pro Advanced senza dover aggiornare la soluzione ogni volta che si aggiungono o rimuovono degli utenti. Vedere Configurazione dell'autenticazione tramite ID FileMaker.

Inizialmente ogni soluzione contiene due account File FileMaker: Admin e Ospite.

• L'account Admin consente l'accesso a qualsiasi elemento all'interno della soluzione. Per impostazione predefinita, a questo account è assegnato il set di privilegi Accesso completo. Questo account è completamente modificabile. È possibile rinominarlo, assegnargli una password e disattivarlo. È anche possibile eliminare l'account Admin, ma, a meno che non si rimuova completamente il set di privilegi Accesso completo, il file richiede almeno un account con questo set di privilegi impostato.

  Per impostazione predefinita, l'account Admin non ha una password. Assegnare una password quando si inizia a lavorare in FileMaker Pro Advanced. Vedere Assegnazione di una password all'account Admin.

• L'account Ospite consente agli utenti di accedere a un file senza fornire informazioni sull'account. Per impostazione predefinita, a questo account è assegnato il set di privilegi Accesso di sola lettura, ma è possibile assegnargli qualsiasi privilegio.

  Inizialmente l'account Ospite è disattivato. Non è possibile eliminare l'account Ospite, rinominarlo o assegnargli una password.

Quando si crea una nuova soluzione, FileMaker Pro Advanced crea un account Admin con set di privilegi Accesso completo. Questo account Admin non ha una password.

Assicurarsi di assegnare una password a questo account per impedire un accesso non autorizzato ai dati e allo schema del database.

Vedere Modifica degli account File FileMaker nella Guida di FileMaker Pro Advanced e Utilizzo di password complesse.

Non attivare l'account Ospite se non è necessario per la soluzione. Attivando l'account Ospite, se molti utenti vi accedono in un breve periodo di tempo, si rischia di raggiungere rapidamente il numero massimo di connessioni.

Vedere Modifica degli account File FileMaker nella Guida di FileMaker Pro Advanced.

Quando si crea una voce di accesso tramite account nella finestra di dialogo Gestisci sicurezza di FileMaker Pro Advanced, si sceglie innanzitutto il tipo di account, quindi si specificano le impostazioni.

• File FileMaker: specificare un nome utente, una password e un set di privilegi. Supportato nei file locali e nei file ospitati da FileMaker Cloud for AWS o FileMaker Server, ma non da FileMaker Cloud.

  È possibile specificare una password temporanea e richiedere all'utente di modificarla. Nella finestra di dialogo Modifica account, selezionare Richiedi la modifica della password al prossimo accesso.

  Le password vengono memorizzate utilizzando un hash unidirezionale, ovvero la password non viene mai memorizzata come testo normale. È possibile reimpostare una password, ma non recuperare una password.

• Server esterno: specificare un nome gruppo e un set di privilegi. Supportato solo nei file ospitati da FileMaker Server. Vedere Configurazione dell'autenticazione esterna.
• Provider di identità OAuth: specificare un nome utente o ID oggetto del gruppo e un set di privilegi. Supportato solo nei file ospitati da FileMaker Server o FileMaker Cloud for AWS. Vedere Configurazione dell'autenticazione tramite provider di identità OAuth.
• ID FileMaker: per un team, specificare un gruppo o nome utente ID FileMaker e un set di privilegi. Supportato solo nei file ospitati da FileMaker Cloud. Vedere Configurazione dell'autenticazione tramite ID FileMaker.

Vedere Creazione e modifica dell'accesso tramite account nella Guida di FileMaker Pro Advanced e Utilizzo di password complesse.

Le nuove soluzioni non richiedono nomi account o password perché, per impostazione predefinita, l'accesso viene eseguito automaticamente con l'account Admin. Per richiedere agli utenti di inserire nomi account e password per gli account File FileMaker e Server esterno, deselezionare l'opzione Accedi usando nella finestra di dialogo Opzioni file di FileMaker Pro Advanced. Questa opzione viene ignorata quando le soluzioni:

• sono ospitate da un prodotto FileMaker Cloud
• sono ospitate da FileMaker Server nella cartella di database sicura
• eseguono l'autenticazione tramite un provider di identità OAuth o ID FileMaker

Per impostazione predefinita, le soluzioni non consentono a Gestione credenziali (Windows) e Accesso Portachiavi (macOS e iOS) di salvare nomi account e password per gli account File FileMaker e Server esterno. In questo modo, i client FileMaker richiedono agli utenti di inserire nomi account e password ogni volta che aprono la soluzione. Questa opzione viene ignorata per gli altri tipi di account.

Se si utilizza Accesso Portachiavi, è possibile richiedere agli utenti FileMaker Go di eseguire l'autenticazione con iOS prima che FileMaker Go possa accedere al portachiavi.

Vedere Impostazione delle opzioni dei file nella Guida di FileMaker Pro Advanced e Utilizzo di password complesse.

Se si ospitano file utilizzando FileMaker Server, è possibile creare voci di accesso tramite account Server esterno che autentichino gli utenti tramite Active Directory o Open Directory. È quindi possibile utilizzare il server di autenticazione esistente per controllare l'accesso ai database senza dover gestire un elenco indipendente di account in ciascun file di database.

In alternativa, è possibile utilizzare gruppi di protezione e account locali sulla macchina server che ospita FileMaker Server. Per il sistema operativo, fare riferimento alla Guida.

Utilizzare l'autenticazione esterna se:

• l'organizzazione utilizza già Active Directory o Open Directory.
• in una soluzione con più file, si accederà al file FileMaker Pro Advanced dall'interno di altri file.
• l'organizzazione applica standard minimi per le password. I client FileMaker possono applicare standard elementari per gli account File FileMaker, come la lunghezza e la frequenza di modifica della password. L'autenticazione esterna offre un grado di controllo delle password più elevato, come l'applicazione di requisiti di complessità delle password.

Se si ospitano file utilizzando FileMaker Server installato in Windows Server e si utilizza Active Directory per l'autenticazione esterna, gli utenti Windows possono utilizzare l'autenticazione Single Sign-On con FileMaker Pro Advanced.

Con l'autenticazione esterna vi è il rischio che qualcuno riesca ad accedere al file simulando l'ambiente di autenticazione esterna o violando i gruppi. È responsabilità del singolo impedire che questo accada, garantendo la sicurezza del server di autenticazione esterno. Per ridurre questo rischio, abilitare la crittografia dei database per i file della soluzione. La crittografia dei database richiede agli utenti di fornire la password di crittografia prima di poter ospitare il file su FileMaker Server. Vedere Crittografia dei dati.

Impostare l'accesso tramite account Server esterno all'interno del file utilizzando FileMaker Pro Advanced, quindi ospitare il file utilizzando FileMaker Server e configurarlo per l'autenticazione esterna. Vedere Modifica dell'accesso tramite account Server esterno nella Guida di FileMaker Pro Advanced, Attivazione dell'autenticazione esterna e Configurazione di client FileMaker Pro Advanced e FileMaker Server per utilizzare l'autenticazione esterna utilizzando il protocollo LDAP nella Knowledge Base di FileMaker.

Informazioni importanti per l'utilizzo dell'autenticazione esterna

• È necessario utilizzare il server di autenticazione esterno per reimpostare le password.
• Impostare le voci di accesso tramite account nell'ordine in cui si desidera che i client FileMaker le autentichino. Se un account File FileMaker e un account Server esterno eseguono l'autenticazione con lo stesso nome account e la stessa password o se più gruppi contengono lo stesso account Server esterno, i client FileMaker aprono il file utilizzando la prima voce di accesso tramite account attiva corrispondente nell'ordine di priorità (autenticazione). Eventuali voci di accesso tramite account successive corrispondenti verranno ignorate. Vedere Modifica della priorità di accesso tramite account nella Guida di FileMaker Pro Advanced.
• L'accesso tramite account Server esterno non dovrebbe essere l'unico tipo di accesso tramite account con set di privilegi Accesso completo. Mantenere un account File FileMaker per scopi di amministrazione nel caso in cui si renda necessario rimuovere il file da FileMaker Server. In assenza di account File FileMaker, i client FileMaker possono aprire il file solo se questo è ospitato e il server di autenticazione esterno è disponibile.

Se si ospitano file utilizzando FileMaker Server o FileMaker Cloud for AWS, è possibile creare voci di accesso tramite account nei file che autentichino gli utenti tramite provider di identità OAuth supportati. In questo modo è possibile controllare l'accesso alle soluzioni attraverso provider di identità di terze parti. Invece di dover gestire un elenco indipendente di account in ciascun file, è possibile utilizzare il provider di identità OAuth per controllare l'accesso alle soluzioni. Un provider di identità OAuth può anche fornire misure di sicurezza aggiuntive, come l'autenticazione a più fattori che richiede più di un metodo di autenticazione.

Per eseguire l'autenticazione tramite provider di identità OAuth, utilizzare FileMaker Pro Advanced per configurare voci di accesso tramite account all'interno della soluzione. Quindi ospitare la soluzione utilizzando FileMaker Server o FileMaker Cloud for AWS e configurare l'host per eseguire l'autenticazione con provider di identità OAuth. Vedere Modifica dell'accesso tramite account OAuth nella Guida di FileMaker Pro Advanced e Attivazione dell'autenticazione tramite provider di identità OAuth.

Informazioni importanti per l'utilizzo di provider di identità OAuth

• È necessario utilizzare il provider di identità OAuth per reimpostare le password.
• Impostare le voci di accesso tramite account nell'ordine in cui si desidera che i client FileMaker le autentichino. Se un account Provider di identità OAuth fa parte di più gruppi con accesso tramite account o l'utente di un account OAuth ha accesso tramite account sia come singolo utente che come membro di un gruppo, i client FileMaker aprono il file utilizzando la prima voce di accesso tramite account attiva corrispondente nell'ordine di priorità (autenticazione). Eventuali voci di accesso tramite account successive corrispondenti verranno ignorate. Vedere Modifica della priorità di accesso tramite account nella Guida di FileMaker Pro Advanced.
• L'accesso tramite account OAuth non dovrebbe essere l'unico tipo di accesso tramite account con set di privilegi Accesso completo. Mantenere un account File FileMaker per scopi di amministrazione nel caso in cui si renda necessario rimuovere il file dall'host. In assenza di account File FileMaker, i client FileMaker possono aprire il file solo se questo è ospitato e il provider di identità OAuth è disponibile.

Nei file ospitati da FileMaker Cloud, è necessario creare voci di accesso tramite account che autentichino gli utenti tramite il provider di identità ID FileMaker. I responsabili del team ID FileMaker controllano l'accesso ai file ospitati attraverso la FileMaker Customer Console. Qui possono aggiungere utenti al team e gestire gruppi di utenti, senza dover gestire un elenco indipendente di account ID FileMaker per singoli utenti in ciascun file di database. Il provider di identità ID FileMaker consente anche l'accesso a misure di sicurezza aggiuntive, come l'autenticazione a più fattori che richiede più di un metodo di autenticazione.

Per eseguire l'autenticazione tramite provider di identità ID FileMaker, utilizzare FileMaker Pro Advanced per configurare voci di accesso tramite account all'interno della soluzione. Quindi ospitare la soluzione utilizzando FileMaker Cloud. Non è necessaria nessuna configurazione nell'Admin Console per FileMaker Cloud. Vedere Modifica dell'accesso tramite account ID FileMaker nella Guida di FileMaker Pro Advanced e Attivazione dell'autenticazione tramite ID FileMaker per gruppi e utenti.

Informazioni importanti per l'utilizzo di provider di identità ID FileMaker

• Gli utenti ID FileMaker possono ripristinare la propria password nella pagina Profile della FileMaker Customer Console.
• Impostare le voci di accesso tramite account nell'ordine in cui si desidera che i client FileMaker le autentichino. Se un utente ID FileMaker fa parte di più gruppi con accesso tramite account o un utente ID FileMaker ha accesso tramite account sia come singolo utente che come membro di un gruppo, i client FileMaker aprono il file utilizzando la prima voce di accesso tramite account attiva corrispondente nell'ordine di priorità (autenticazione). Eventuali voci di accesso tramite account successive corrispondenti verranno ignorate. Vedere Modifica della priorità di accesso tramite account nella Guida di FileMaker Pro Advanced.
• È necessario creare almeno una voce di accesso tramite account ID FileMaker con set di privilegi Accesso completo per disporre di privilegi di accesso completo quando il file è ospitato da FileMaker Cloud. Un host FileMaker Cloud non supporta altri tipi di account. Mantenere anche un account File FileMaker con set di privilegi Accesso completo nel caso in cui si renda necessario rimuovere il file dall'host e aprirlo in locale. In assenza di account File FileMaker, i client FileMaker possono aprire il file solo se questo è ospitato da FileMaker Cloud.

In una soluzione con più file, è possibile accedere a un file FileMaker Pro Advanced dall'interno di un altro file. Questa funzione può essere utile, ad esempio, se si ha un file contenente le informazioni di contatto dei dipendenti accessibile centralmente e utilizzato da più soluzioni interne.

Quando si apre un file dall'interno di un altro file (ad esempio per visualizzare dati esterni o eseguire uno script in un file esterno), i client FileMaker trasmettono al secondo file le credenziali fornite dall'utente al momento dell'accesso al primo file. Se l'accesso tramite account dell'utente è lo stesso, i client FileMaker consentono automaticamente all'utente di accedere al secondo file. In caso contrario, l'utente deve eseguire l'accesso al secondo file.

Se si creano manualmente gli stessi account File FileMaker in più file, vi è il rischio di commettere errori nell'inserimento dei dati. Per ridurre questo rischio, utilizzare l'autenticazione esterna, l'autenticazione tramite provider di identità OAuth o (se i file sono ospitati da FileMaker Cloud) l'autenticazione tramite ID FileMaker. Vedere Configurazione dell'autenticazione esterna, Configurazione dell'autenticazione tramite provider di identità OAuth o Configurazione dell'autenticazione tramite ID FileMaker.

Rivedere le voci di accesso tramite account e i set di privilegi in ciascun file di una soluzione con più file. Se i set di privilegi dei file non corrispondono o se un account dispone di più privilegi all'interno di un file, gli utenti potrebbero avere accesso a dei dati per i quali invece l'accesso dovrebbe essere limitato. Vedere Definizione dei set di privilegi.

Assicurarsi inoltre che gli utenti non possano creare riferimenti ai file di una soluzione senza l'assistenza del progettista della soluzione. In caso contrario, potrebbero avere accesso a dati ai quali non dovrebbero poter accedere. Vedere Limitazione dei riferimenti a una soluzione.

I set di privilegi consentono di accedere alle funzioni che un utente può vedere e alle attività che può eseguire. Permettono di controllare l'accesso ai dati e allo schema. È possibile utilizzare un set di privilegi con più voci di accesso tramite account.

Ogni nuova soluzione FileMaker Pro Advanced contiene tre set di privilegi predefiniti:

• Accesso completo: permette l'accesso completo al file, comprese tutte le funzioni di sviluppo.
• Solo immissione dati: permette di creare, modificare ed eliminare i record e di importare ed esportare i dati. Non consente l'accesso alle funzioni di sviluppo.
• Accesso di sola lettura: permette di visualizzare ed esportare i dati dei record. Non consente modifiche al file, tranne i valori nei campi globali.

È anche possibile creare nuovi set di privilegi che soddisfino requisiti specifici. In genere si crea un set di privilegi per ogni singolo ruolo dell'organizzazione. Un set di privilegi comprende le seguenti opzioni di accesso:

• Privilegi di accesso ai dati e definizione: consentono l'accesso a un'ampia gamma di controlli di sicurezza, compresi record, formati, liste valori e script.
• Privilegi estesi: determinano il modo in cui gli utenti accedono a un file ospitato.
• Altri privilegi: consentono la stampa, l'esportazione, la possibilità limitata di gestire la sicurezza e altre funzioni.

Tutti i client e gli strumenti che accedono alle soluzioni FileMaker Pro Advanced rispettano i set di privilegi degli utenti. Ad esempio, se a un utente è assegnato un set di privilegi che non permette l'accesso a un campo, l'utente non può accedere al campo utilizzando FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, Pubblicazione Web personalizzata, FileMaker Data API, applicazioni ODBC e JDBC, applicazioni client OData, strumenti esterni come AppleScript o ActiveX o altri mezzi.

Per creare un set di privilegi, assegnare un nome e configurare i privilegi che si desidera assegnare agli utenti per la soluzione.

Per impostazione predefinita, la maggior parte dei privilegi è disattivata. Questo limita i privilegi di un utente esclusivamente a quelli necessari per adempiere al proprio ruolo.

Vedere Creazione e modifica dei set di privilegi nella Guida di FileMaker Pro Advanced.

I privilegi di accesso ai dati e definizione consentono l'accesso a diverse parti di un file e si applicano a tutte le tabelle, ai formati, alle liste valori e agli script.

È anche possibile definire privilegi personalizzati per limitare ulteriormente i privilegi di accesso.

• Definire privilegi personalizzati per i record per controllare l'accesso degli utenti a singoli record o tabelle. È il caso, ad esempio, di un sistema CRM in cui i responsabili delle vendite possono visualizzare tutti i record, mentre i singoli rappresentanti vendite possono visualizzare solo i record dei propri clienti attuali e potenziali.
• Definire privilegi personalizzati per i formati per decidere se e come gli utenti possono visualizzare o modificare un formato, e se possono visualizzare o modificare i record quando utilizzano quel formato. La piattaforma FileMaker utilizza sempre la combinazione di regole di accesso più sicura. Ad esempio, a un utente che generalmente può modificare i record sarà impedito di farlo nel formato che non dispone di tali privilegi.
• Definire privilegi personalizzati per decidere se gli utenti possono visualizzare, eseguire, modificare, eliminare o creare singoli script e liste valori.

Vedere Modifica dei privilegi di accesso ai record, Modifica dei privilegi per i formati, Modifica dei privilegi per le liste valori e Modifica dei privilegi per gli script nella Guida di FileMaker Pro Advanced.

I privilegi estesi determinano il modo in cui gli utenti accedono a un file ospitato. Una volta attivati i privilegi estesi per un set di privilegi, tutti gli account associati a quel set di privilegi possono accedere al file in base a quanto consentito dal privilegio esteso. Ad esempio:

• Il privilegio esteso fmapp determina se FileMaker Pro Advanced e FileMaker Go possono accedere al file.
• Il privilegio esteso fmwebdirect determina se un browser Web può accedere al file attraverso FileMaker WebDirect.
• Il privilegio esteso fmreauthenticate[x] determina quanto tempo dopo il passaggio di FileMaker Go alla modalità di sospensione o in background l'utente deve rieseguire l'accesso al file.

Quando FileMaker Go passa in background, salva tutte le soluzioni.

Con il privilegio esteso fmreauthenticate[x], se FileMaker Go ritorna in primo piano dopo che è trascorso il limite di tempo specificato ([x] minuti), gli utenti devono reinserire nome account e password. Ad esempio, il privilegio esteso fmreauthenticate10 permette all'utente di tenere FileMaker Go in background per un massimo di dieci minuti prima di richiedere un nuovo accesso da parte dell'utente. È possibile creare tutti i privilegi estesi necessari con periodi di tempo differenti e assegnarli a set di privilegi diversi. Gli utenti hanno a disposizione cinque tentativi per inserire nome account e password, dopo di che FileMaker Go chiude il file. Impostare [x] su 0 per far sì che gli utenti eseguano l'accesso ogni volta che FileMaker Go ritorna in primo piano.

Il privilegio esteso fmreauthenticate[x] ricollega anche un client FileMaker Pro Advanced o FileMaker Go a un host FileMaker dopo un'interruzione della rete. Se il client è rimasto scollegato dall'host per più di x minuti, deve eseguire nuovamente l'autenticazione.

È possibile creare privilegi estesi personalizzati per semplificare gli script o per gestire le regole di business da applicare. Ad esempio, creare privilegi estesi personalizzati per consentire agli utenti di eseguire alcuni resoconti.

Vedere Modifica dei privilegi estesi per un set di privilegi nella Guida di FileMaker Pro Advanced.

Gli altri privilegi specificano se il set di privilegi consente agli utenti di:

• stampare (comprende sia la stampa che il salvataggio dei record come PDF)

• esportare (comprende l'esportazione dei record, il salvataggio dei record come file Excel, la copia dei record di un gruppo trovato negli Appunti, il salvataggio di una copia del file, l'accesso ai dati con Apple Event e l'utilizzo del file come origine per un'importazione)

  Nota: questo privilegio non influenza l'accesso ai dati con ActiveX.

• gestire i privilegi estesi
• gestire gli account che non dispongono di privilegi di accesso completo
• ignorare gli avvisi di convalida dei dati
• scollegare gli utenti da una soluzione ospitata quando un client non è attivo
• modificare le proprie password
• accedere ai comandi di menu (tutti, solo modifica, minimo)

Vedere Modifica di altri privilegi nella Guida di FileMaker Pro Advanced, Concessione a utenti affidabili della possibilità limitata di gestire la sicurezza e Disconnessione degli utenti inattivi.

Per assicurarsi che gli utenti non possano accedere a parti della soluzione e dello schema alle quali normalmente avrebbero accesso, utilizzare FileMaker Pro Advanced per rimuovere in modo permanente il set di privilegi Accesso completo dalla soluzione.

Vedere Rimozione dell'accesso ai database a livello amministratore nella Guida di FileMaker Pro Advanced.

Utilizzare FileMaker Pro Advanced per crittografare tutte le informazioni memorizzate in un file (anche detta crittografia dei dati a riposo). La crittografia dei database protegge la soluzione nel caso in cui qualcuno riesca ad accedere fisicamente al file.

La crittografia dei database richiede un account File FileMaker con privilegi di Accesso completo a qualsiasi file da crittografare, una password di crittografia e un ID condiviso. Gli utenti devono inserire la password di crittografia ogni volta che si apre un file locale in FileMaker Pro Advanced o FileMaker Go o si apre un file in FileMaker Server o nel prodotto FileMaker Cloud prima di ospitarlo. L'ID condiviso collega più file crittografati. Se un file crittografato tenta di accedere a un altro file crittografato, e se password di crittografia e ID condivisi dei file corrispondono, all'utente non verrà richiesta nuovamente la password di crittografia.

Vedere Crittografia dei file di database nella Guida di FileMaker Pro Advanced e Utilizzo di password complesse.

Se si apre un file crittografato in FileMaker Server o in un prodotto FileMaker Cloud, è possibile salvare la password per aprire automaticamente i file crittografati al riavvio del server. FileMaker si affida a una crittografia AES a 256 bit bidirezionale che utilizza una chiave composita basata su informazioni fornite dalla macchina per crittografare la password e memorizza quest'ultima nel server in modo sicuro.

Vedere Apertura dei file ospitati e Cancellazione della password di crittografia dei database nella Guida di FileMaker Server e crittografia e caricamento dei file di database nella documentazione dei prodotti FileMaker Cloud.

Se un file non è crittografato, FileMaker Cloud lo crittografa automaticamente. Per visualizzare la password di crittografia di un database, fare clic sulla scheda Database. Fare clic sulla freccia in giù a destra del nome del database, quindi fare clic su Mostra password di crittografia. Vedere la documentazione dei prodotti FileMaker Cloud.

La piattaforma FileMaker fornisce queste funzioni per crittografare e decrittare i dati utilizzando una chiave specificata:

• CryptEncryptBase64: accetta il testo o i dati Contenitore e restituisce il testo con codifica Base64 crittografato.
• CryptDecryptBase64: accetta il testo con codifica Base64 crittografato da CryptEncryptBase64 e restituisce i dati decrittati dello stesso tipo (testo o dati Contenitore) di quelli prima della crittografia.

Per un maggiore controllo sulla codifica e sulla formattazione dei dati crittografati, è possibile utilizzare le funzioni CryptEncrypt e CryptDecrypt.

Queste funzioni utilizzano l'algoritmo PBKDF2 per convertire la chiave specificata in una chiave crittografica prima che crittografi o decritti i dati. Questa chiave crittografa i dati utilizzando l'algoritmo di crittografia AES-GCM autenticato a 128 bit. Il risultato comprende un digest SHA256 crittografato dei dati utilizzato per convalidare i dati durante la decrittazione.

Lo sviluppatore deve considerare come gestire in modo sicuro queste chiavi:

• Creazione: le migliori metodologie operative per la creazione (o la generazione) delle chiavi includono di base questi elementi: lunghezza, complessità ed entropia della chiave.
• Memorizzazione: memorizzare le chiavi in un posto sicuro e separato dai dati che decrittano.
• Conservazione: le chiavi devono rimanere a disposizione fino a quando lo rimangono i dati crittografati. Ad esempio, senza chiavi, i backup sono inutilizzabili.
• Distruzione: a seconda di come si utilizzano queste funzioni, se una chiave viene distrutta, di fatto vengono distrutti anche i dati che crittografa, dal momento che non è possibile decrittarli senza la chiave.

Una delle applicazioni di queste funzioni ha lo scopo di proteggere la riservatezza dei dati in un campo (anche detta crittografia a livello di campo). Tuttavia, questo livello di crittografia non sostituisce la crittografia dei dati a riposo, che protegge dalla manomissione l'intero file (inclusi i backup). Vedere Crittografia di una soluzione.

Tenere inoltre presente quanto segue:

• Se si tenta di decrittare dati già decrittati, vi è il rischio di distruggerli. Utilizzare invece un flag distinto per indicare se i dati sono crittografati e decrittarli solo se necessario.
• Se i contenuti di un campo vengono crittografati, quindi decrittati e poi nuovamente crittografati, i valori crittografati saranno ogni volta diversi.
• Se la chiave è compromessa, si dovrà essere in grado di localizzare tutti i record con dati crittografati per poterli decrittare con la chiave compromessa e crittografarli con una nuova chiave.

Se la crittografia dei database è abilitata per una soluzione o se i dati Contenitore sono configurati per essere memorizzati esternamente, per impostazione predefinita, tutti i dati Contenitore sono crittografati (memoria protetta). Se non si desidera crittografare i dati Contenitore con la crittografia dei file di database o la memorizzazione esterna dei dati Contenitore, è possibile conservare i dati Contenitore con memoria aperta (tuttavia, ciò non è possibile per i file ospitati da FileMaker Cloud poiché in questo caso i dati Contenitore memorizzati esternamente devono essere crittografati). Vedere Crittografia dei file di database e Impostazione dei campi Contenitore per la memorizzazione esterna dei dati nella Guida di FileMaker Pro Advanced.

Note:

• Per i file ospitati da FileMaker Cloud, non è possibile trasferire i dati con memoria protetta in dati Contenitore incorporati. FileMaker Cloud utilizza Memorizzazione dati FileMaker per i dati Contenitore configurati per essere memorizzati esternamente.

Se la soluzione utilizza API REST per servizi Web che richiedono di generare dati firmati digitalmente o verificare dati firmati con chiavi RSA, utilizzare le funzioni CryptGenerateSignature e CryptVerifySignature.

FileMaker Server offre diversi tipi di backup: automatico, su richiesta, programmato e progressivo.

• Per i backup automatici, FileMaker Server crea una copia di backup completa di tutti i database ospitati una volta al giorno.
• Per i backup su richiesta, è possibile creare una copia di backup completa di tutti i database ospitati in qualsiasi momento facendo clic su Esegui backup ora.
• Con il backup programmato, FileMaker Server verifica se i dati sono stati modificati dall'ultimo backup e crea una copia completa dei database e dei dati Contenitore che hanno subito modifiche.
• Con il backup progressivo, FileMaker Server crea nella cartella dei backup progressivi due copie di backup complete di tutti i database ospitati. Quindi, dopo l'intervallo specificato, applica eventuali modifiche alla copia di backup meno recente.

FileMaker Server salva i backup solo su dischi locali. Utilizzare altri strumenti per copiare i backup locali e conservarli offsite per il ripristino di emergenza. Assicurarsi di specificare una posizione fisica sicura per la memorizzazione dei backup.

Vedere Informazioni sulle opzioni di backup nella Guida di FileMaker Server.

FileMaker Cloud for AWS offre backup come snapshot del volume di archiviazione contenente tutti i dati, compresi database, configurazioni e registri. I backup vengono eseguiti ogni venti minuti e FileMaker Cloud for AWS conserva i backup dell'ultima settimana. FileMaker Cloud for AWS può anche conservare i backup in Amazon Simple Storage Service.

FileMaker Cloud crea una copia di backup completa di un database dopo che questo è stato caricato. Il backup dei database che contengono delle modifiche viene eseguito automaticamente ogni 20 minuti. I backup rimangono memorizzati per 30 giorni prima dell'avvio dell'eliminazione automatica. È possibile conservare i backup, rimuovere i backup dall'elenco di quelli conservati, modificare l'etichetta di un backup e ripristinare un backup.

È possibile consentire ad account autenticati esternamente di accedere all'Admin Console e di agire come amministratori server. Questi account possono modificare qualsiasi impostazione in FileMaker Server, ad eccezione di nome utente e password dell'Admin Console.

1. Per Impostazioni autenticazione identità, configurare l'impostazione Account esterni per accesso Admin Console inserendo il nome del gruppo che verrà utilizzato per autenticare l'accesso (il formato può essere nomegruppo, dominio\nomegruppo o nomegruppo@macchinalocale).
2. Per Accesso Admin Console, attivare Account esterni.

L'amministratore principale può consentire agli amministratori non principali di accedere a FileMaker Cloud for AWS e di gestire la maggior parte delle funzioni dell'istanza. Gli amministratori non principali non possono modificare altri account amministratore, importare certificati SSL o disdire l'abbonamento a FileMaker Cloud for AWS.

FileMaker Server fornisce un certificato SSL predefinito firmato da FileMaker, Inc. che non verifica il nome del server.

FileMaker Cloud for AWS fornisce un certificato SSL predefinito. È possibile rinnovare il certificato predefinito o importare il proprio certificato personalizzato. Per gestire i certificati SSL, vedere la documentazione dei prodotti FileMaker Cloud.

FileMaker Cloud fornisce e configura un certificato SSL per l'host. Non è possibile utilizzare un certificato personalizzato con FileMaker Cloud.

Se FileMaker Server ha un certificato SSL valido, HTTP Strict Transport Security (HSTS) limita i client Web alle connessioni HTTPS. Quando un client Web si collega a FileMaker Server tramite HTTPS con HSTS, il browser Web impedisce al client di utilizzare una connessione HTTP per i contenuti ospitati da FileMaker Server.

HSTS è attivata in FileMaker Server quando si importa un certificato SSL personalizzato.

Note

• HSTS è sempre attivata nei prodotti FileMaker Cloud.
• macOS: in FileMaker WebDirect, quando HSTS è attivata, assicurarsi che le home page personalizzate e i contenuti Web personalizzati siano ospitati nella directory HTTPS del Motore per la pubblicazione Web.

Per testare la crittografia tra FileMaker Server o un prodotto FileMaker Cloud e i client FileMaker Pro Advanced o FileMaker Go, utilizzare la funzione Get ( StatoConnessione ). Restituirà un valore:

• 0 in caso di assenza di connessione di rete per il file corrente.
• 1 in caso di connessione non crittografata (a FileMaker Server con SSL disabilitata o a un host FileMaker Pro Advanced).
• 2 in caso di connessione crittografata, ma per la quale non è possibile verificare il certificato SSL per FileMaker Server. Si potrebbe essere collegati a un server che simula di essere la destinazione effettiva, esponendo le informazioni confidenziali a potenziali rischi.
• 3 in caso di connessione crittografata con un certificato SSL verificato.

Ad esempio, creare uno script da eseguire all'apertura di un file per avvisare l'utente se la connessione a FileMaker Server non è sicura.

L'utente potrebbe visualizzare un'icona lucchetto nella finestra di dialogo Apri file di FileMaker Pro Advanced, nell'angolo in alto a destra della finestra di FileMaker Pro Advanced o nella schermata di apertura dei file di FileMaker Go.

• equivale al valore 1 restituito da Get ( StatoConnessione ).
• equivale al valore 2 restituito da Get ( StatoConnessione ).
• equivale al valore 3 restituito da Get ( StatoConnessione ).

Nota:se i client utilizzano l'indirizzo IP del server invece del nome host completamente qualificato, potrebbero visualizzare una connessione crittografata in cui non è possibile verificare il certificato SSL per FileMaker Server. Per visualizzare una connessione crittografata con un certificato SSL verificato, i client devono aggiungere il nome host completamente qualificato come host preferito nella finestra di dialogo Host in FileMaker Pro Advanced e nel Centro di comando in FileMaker Go.