Guia de segurança do FileMaker 18: práticas recomendadas para configurar as opções de segurança
Visão geral de segurança do FileMaker
Sobre este guia
Este guia descreve os recursos de segurança disponíveis na plataforma FileMaker e as etapas que você pode seguir como desenvolvedor de soluções, administrador de servidor ou profissional de TI para aplicar esses recursos de segurança às soluções FileMaker.
Dependendo dos requisitos de conformidade e certificação de segurança, talvez seja necessário executar algumas ações adicionais. É sua responsabilidade compreender totalmente esses requisitos.
Para obter as atualizações de segurança mais recentes do FileMaker, consulte Atualizações de segurança do FileMaker na Base de conhecimento do FileMaker.
Notas
- O FileMaker Cloud é um serviço que fornece acesso pela nuvem aos apps personalizados que usam o FileMaker Pro Advanced, FileMaker Go e FileMaker WebDirect. O FileMaker Cloud usa o sistema de login integrado do ID do FileMaker para autenticar os usuários. O FileMaker Cloud é oferecido diretamente pela FileMaker, Inc.
- O FileMaker Cloud for AWS é um serviço que fornece acesso pela nuvem aos apps personalizados que usam o FileMaker Pro Advanced, FileMaker Go e FileMaker WebDirect. O FileMaker Cloud for AWS é executado na nuvem do Amazon Web Services (AWS) e é vendido no AWS Marketplace.
- Os produtos FileMaker Cloud referem-se ao FileMaker Cloud e ao FileMaker Cloud for AWS.
- O Admin Console refere-se ao Admin Console para FileMaker Server, FileMaker Cloud for AWS e FileMaker Cloud, a menos que um determinado produto seja especificado. O Admin Console do FileMaker Cloud refere-se ao Admin Console para os dois produtos FileMaker Cloud, a menos que um determinado produto seja especificado.
- App personalizado, solução, banco de dados e arquivo são termos para tudo o que você cria e trabalha usando os produtos FileMaker.
- Para obter mais informações sobre os produtos FileMaker Cloud, consulte a documentação do produto FileMaker Cloud no Centro de documentação do produto.
Recursos de segurança do FileMaker
Os recursos da plataforma FileMaker ajudam você a controlar o acesso aos dados, as operações e o desenvolvimento em um arquivo do FileMaker Pro Advanced. Os principais recursos incluem:
- Autenticação por meio de contas: a plataforma FileMaker criptografa as credenciais armazenadas nas soluções. Dessa forma, as credenciais ficam protegidas. Os usuários também podem autenticar via Active Directory, Open Directory ou fornecedores de identidade OAuth. No caso de soluções hospedadas pelo FileMaker Cloud, os usuários são autenticados por contas do ID do FileMaker.
- Controle de acesso por meio de conjuntos de privilégios: você determina as permissões que estabelecerão os níveis de acesso à sua solução. É possível definir quantos conjuntos de privilégios forem necessários.
- Criptografia de dados no disco e durante a transmissão: você pode criptografar os dados armazenados em uma solução Você também pode solicitar a criptografia de dados Secure Socket Layer (SSL) entre o FileMaker Server ou um produto FileMaker Cloud e FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, FileMaker Data API e aplicativos cliente com capacidade para ODBC, JDBC e OData. O FileMaker Cloud criptografará automaticamente os dados se eles ainda não estiverem criptografados.
- Monitoramento e administração de servidores: o Admin Console permite monitorar o acesso à solução, desconectar usuários ociosos e criar backups das soluções. No caso de soluções hospedadas pelo FileMaker Cloud, o FileMaker Customer Console permitirá que os gerentes de equipe do ID do FileMaker adicionem usuários à equipe e gerenciem grupos de usuários que têm acesso às soluções.
A plataforma FileMaker emprega um modelo de segurança unificado, ou seja, a segurança que você estabelecer para uma solução refletirá em todos os clientes.
As configurações de segurança definidas em uma solução que usa o FileMaker Pro Advanced serão aplicadas somente às informações e ao esquema (layouts, tabelas, campos, relacionamentos e scripts) armazenados na própria solução.
As configurações de segurança definidas nos produtos FileMaker Server e FileMaker Cloud são específicas da implantação e se aplicam a todas as soluções hospedadas pelo servidor.
Requisitos do sistema
Segurança para desenvolvedores de soluções
Visão geral
Deixe as soluções desenvolvidas no FileMaker Pro Advanced mais seguras usando recursos para autenticar usuários, limitar o acesso à solução, criptografar dados e aprimorar a funcionalidade em meios protegidos.
Autenticar usuários
Sobre a autenticação
As soluções do FileMaker Pro Advanced exigem que os usuários façam a autenticação usando uma combinação de nome da conta e senha. Para cada entrada de acesso à conta que você cria no FileMaker Pro Advanced, os privilégios de acesso são fornecidos com base no conjunto de privilégios associado. Consulte Definir conjuntos de privilégios.
Crie uma entrada exclusiva de acesso à conta para cada usuário ou grupo. Isso permitirá que você monitore quem está criando ou modificando registros individuais ou realizando outras ações em sua solução. Monitore essas informações usando as configurações de campo de inserção automática ou a função Get(AccountName) em cálculos e scripts. Consulte Usar funções, scripts e gatilhos de script para aumentar a segurança.
As soluções FileMaker podem autenticar as contas de forma interna, com um servidor de autenticação externo, por meio de um fornecedor de identidade OAuth ou, no caso de um host do FileMaker Cloud, com o provedor de identidade ID do FileMaker.
- Com a autenticação interna, os nomes da conta e as senhas são armazenados na própria solução. Toda a segurança de uma solução é configurada no FileMaker Pro Advanced sem software de servidor, fazendo com que essa seja a opção mais rápida e fácil de gerenciar contas. Ela é chamada de conta de arquivo do FileMaker e é compatível com todos os hosts, com exceção do FileMaker Cloud. Consulte Editar contas de arquivo do FileMaker na Ajuda do FileMaker Pro Advanced.
- Com a autenticação externa (pelo Open Directory ou Active Directory) ou com a autenticação do fornecedor de identidade OAuth, o FileMaker Pro Advanced armazena somente nomes de usuário e grupo. Os clientes FileMaker interagem com um servidor externo ou fornecedor de identidade OAuth para autenticar as credenciais de conta de um usuário. A solução precisa ser hospedada pelo FileMaker Server ou FileMaker Cloud for AWS, e o host precisa ser configurado para permitir a autenticação externa ou os fornecedores de identidade OAuth individuais. Consulte Configurar autenticação externa e Configurar autenticação de fornecedor de identidade OAuth.
-
Com a autenticação do ID do FileMaker, o FileMaker Pro Advanced armazena um nome e um identificador universalmente exclusivo (UUID, Universally Unique ID) para cada grupo ou usuário do ID do FileMaker que tenha uma entrada de acesso à conta criada por você. A alteração de nomes de usuário do ID do FileMaker (endereços de e-mail) ou de nomes do grupo não exigirão que os desenvolvedores da solução façam alterações nos arquivos do FileMaker Pro Advanced, pois os UUIDs são usados internamente para identificar usuários e grupos.
Os clientes FileMaker interagem com o provedor de identidade ID do FileMaker para autenticar as credenciais de conta dos usuários. A solução precisa ser hospedada pelo FileMaker Cloud. No FileMaker Customer Console, um gerente de equipe do ID do FileMaker precisa adicionar usuários à equipe à qual o host está associado. Um gerente de equipe também pode criar grupos de usuários. Dessa forma, um desenvolvedor de solução pode conceder acesso à conta para grupos no FileMaker Pro Advanced, sem precisar atualizar a solução conforme os usuários são adicionados ou removidos. Consulte Configurar a autenticação do ID do FileMaker.
Sobre as contas padrão
Cada solução contém, inicialmente, duas contas de arquivo do FileMaker: administração e convidado
-
A conta de administração concede acesso a todos os elementos da solução. Por padrão, o conjunto de privilégios Acesso total é atribuído à essa conta. Essa conta pode ser totalmente editada. Você pode renomear, atribuir uma senha e torná-la inativa. Você pode excluir a conta de administração, mas o arquivo exigirá pelo menos uma conta com o conjunto de privilégios Acesso total, a menos que você remova totalmente esse conjunto de privilégios.
Por padrão, a conta de administração não tem senha. Atribua uma senha assim que você começar a trabalhar no FileMaker Pro Advanced. Consulte Atribuir uma senha à conta de administrador.
-
A conta de convidado permite que os usuários acessem um arquivo sem fornecer qualquer informação da conta. Por padrão, o conjunto de privilégios Acesso somente leitura é atribuído à essa conta, porém, você pode atribuir qualquer privilégio para ela.
A princípio, a conta de convidado fica inativa. Não é possível excluir a conta Convidado nem alterar o nome da conta nem atribuir uma senha a ela.
Atribuir uma senha à conta de administrador.
Quando você cria uma nova solução, o FileMaker Pro Advanced cria uma conta de administração com o conjunto de privilégios Acesso total. Essa conta de administrador não tem senha.
Certifique-se de atribuir uma senha à conta para impedir o acesso não autorizado aos dados e ao esquema de banco de dados.
Consulte Editar contas de arquivo do FileMaker na Ajuda do FileMaker Pro Advanced e Usar senhas fortes.
Não habilitar conta de convidado
Não habilite a conta de convidado a não ser que ela seja necessária para a solução. Se você habilitá-la, será possível atingir rapidamente o número máximo de conexões caso muitos usuários façam login na conta de convidado em um curto período.
Consulte Editar contas de arquivo do FileMaker na Ajuda do FileMaker Pro Advanced.
Criar acesso à conta
Quando criar uma entrada de acesso à conta na caixa de diálogo Gerenciar segurança do FileMaker Pro Advanced, primeiro escolha o tipo de conta e depois especifique as configurações.
-
Arquivo do FileMaker: especifique nome da conta, senha e conjunto de privilégios. Compatível somente com arquivos locais e arquivos hospedados pelo FileMaker Cloud for AWS ou FileMaker Server, mas não pelo FileMaker Cloud.
Você pode especificar uma senha temporária e pedir para o usuário alterá-la. Na caixa de diálogo Editar conta, selecione Solicitar alteração de senha no próximo login.
As senhas são armazenadas usando um hash unidirecional. Isto é, a senha nunca é armazenada como um texto simples. Você pode redefinir uma senha, mas não pode recuperá-la.
- Servidor externo: especifique nome do grupo e conjunto de privilégios. Compatível somente com arquivos hospedados pelo FileMaker Server. Consulte Configurar autenticação externa.
- Fornecedor de identidade OAuth: especifique o nome de usuário ou ID de objeto de grupo e o conjunto de privilégios. Compatível somente com os arquivos hospedados pelo FileMaker Server ou FileMaker Cloud for AWS. Consulte Configurar autenticação de fornecedor de identidade OAuth.
- ID do FileMaker: para uma equipe, especifique um grupo ou um nome de usuário do ID do FileMaker e um conjunto de privilégios. Compatível somente com arquivos hospedados pelo FileMaker Cloud. Consulte Configurar a autenticação do ID do FileMaker.
Consulte Criar e editar acesso à conta na Ajuda do FileMaker Pro Advanced e Usar senhas fortes.
Solicitar senha aos usuários
As novas soluções não solicitam nomes da conta ou senhas. Por padrão, elas fazem login automaticamente com a conta de administrador. Para solicitar nomes da conta e senhas aos usuários para arquivos do FileMaker e contas de servidor externo, desmarque a opção Fazer login usando da caixa de diálogo Opções de arquivo do FileMaker Pro Advanced. Essa opção é ignorada quando as soluções:
- São hospedadas por um produto FileMaker Cloud;
- São hospedadas pelo FileMaker Server na pasta banco de dados seguro;
- Fazem a autenticação por meio de um fornecedor de identidade OAuth ou ID do FileMaker.
Por padrão, as soluções não permitem que o Gerenciador de credenciais (Windows) e o Acesso ao conjunto de chaves (macOS e iOS) salvem nomes da conta e senhas para arquivos do FileMaker e contas de servidor externo. Ao impedir o Gerenciador de credenciais e o Acesso ao conjunto de chaves, os clientes FileMaker solicitarão nomes da conta e senhas aos usuários sempre que eles abrirem a solução. Essa opção é ignorada para outros tipos de conta.
Se permitir o Acesso ao conjunto de chaves, você poderá solicitar aos usuários do FileMaker Go a autenticação com o iOS para o FileMaker Go poder acessar o conjunto de chaves.
Consulte Configurar opções de arquivo na Ajuda do FileMaker Pro Advanced e Usar senhas fortes.
Configurar autenticação externa
Se você hospedar arquivos usando o FileMaker Server, será possível criar entradas de acesso à conta de servidor externo em arquivos que autenticam usuários por meio do Active Directory ou Open Directory. Nesse caso, você pode usar seu servidor de autenticação existente para controlar o acesso aos bancos de dados, em vez de gerenciar uma lista independente de contas em cada arquivo de banco de dados.
Outra opção é usar as contas e os grupos de segurança locais na máquina de servidor que está hospedando o FileMaker Server. Consulte a Ajuda do seu sistema operacional.
Use a autenticação externa se:
- A sua organização já utiliza o Active Directory ou Open Directory;
- O seu arquivo do FileMaker Pro Advanced for acessado por outros arquivos em uma solução de vários arquivos;
- A sua organização impõe padrões mínimos de senha. Os clientes FileMaker podem impor padrões elementares para contas de arquivo do FileMaker, como comprimento de senha e frequência para trocar senhas. A autenticação externa oferece um controle de senha mais robusto, como impor requisitos de complexidade de senha.
Se você hospedar arquivos usando o FileMaker Server instalado no Windows Server e usar o Active Directory para a autenticação externa, seus usuários do Windows poderão usar o Login único com o FileMaker Pro Advanced.
Há um risco na autenticação externa: alguém pode obter acesso ao seu arquivo simulando um ambiente de autenticação externa ou administrando mal os grupos. É sua responsabilidade prevenir esse risco mantendo a segurança do servidor de autenticação externa. Para reduzir esse risco, habilite a criptografia de banco de dados nos arquivos da solução. A criptografia de banco de dados exige que os usuários forneçam a senha de criptografia para poderem hospedar o arquivo no FileMaker Server. Consulte Criptografar dados.
Configure o acesso à conta de servidor externo usando o FileMaker Pro Advanced, hospede o arquivo por meio do FileMaker Server e o configure para autenticação externa. Consulte Editar acesso à conta de servidor externo na Ajuda do FileMaker Pro Advanced, Habilitar autenticação externa e Configurar os clientes FileMaker Pro Advanced e o FileMaker Server para usar a autenticação externa por meio do protocolo LDAP na Base de conhecimento do FileMaker.
Informações importantes ao usar a autenticação externa
- Você precisa usar o servidor de autenticação externa para redefinir senhas.
- Defina as entradas de acesso à conta na ordem em que você deseja que os clientes do FileMaker as autentiquem. Quando uma conta de arquivo do FileMaker e uma conta de servidor externo fazem a autenticação com o mesmo nome da conta e a mesma senha, ou quando diversos grupos contêm a mesma conta de servidor externo, os clientes FileMaker abrem o arquivo usando a primeira entrada correspondente de acesso à conta que esteja ativa, na ordem de prioridade (autenticação). Quaisquer entradas correspondentes de acesso à conta que vierem a seguir serão ignoradas. Consulte Alterar prioridade do acesso à conta na Ajuda do FileMaker Pro Advanced.
- O acesso à conta de servidor externo não deve ser o único tipo de acesso à conta com o conjunto de privilégios Acesso total. Mantenha uma conta de arquivo do FileMaker para fins de administração em caso de o arquivo precisar ser removido do FileMaker Server. Se não houver contas de arquivo do FileMaker, os clientes FileMaker poderão abrir o arquivo somente se ele estiver hospedado e o servidor de autenticação externo estiver disponível.
Configurar autenticação de fornecedor de identidade OAuth
Se hospedar arquivos usando o FileMaker Server ou o FileMaker Cloud for AWS, você poderá criar entradas de acesso à conta que autentiquem usuários por meio dos fornecedores de identidade OAuth compatíveis. Isso permite controlar o acesso às soluções por meio dos provedores de identidade de terceiros. Em vez de gerenciar uma lista independente de contas em cada arquivo, você pode usar seu fornecedor de identidade OAuth para controlar o acesso às soluções. Um fornecedor de identidade OAuth também pode fornecer medidas de segurança adicionais, como a autenticação de vários fatores, que exige mais de um método de autenticação.
Para realizar a autenticação com os fornecedores de identidade OAuth, use o FileMaker Pro Advanced para configurar entradas de acesso à conta na solução. Hospede a solução usando o FileMaker Server ou o FileMaker Cloud for AWS e configure o host para realizar a autenticação com os fornecedores de identidade OAuth. Consulte Editar acesso à conta OAuth na Ajuda do FileMaker Pro Advanced e Habilitar autenticação de fornecedor de identidade OAuth.
Informações importantes ao usar os fornecedores de identidade OAuth
- Você precisa usar o fornecedor de identidade OAuth para redefinir senhas.
- Defina as entradas de acesso à conta na ordem em que você deseja que os clientes do FileMaker as autentiquem. Quando uma conta de fornecedor de identidade OAuth estiver em vários grupos com acesso à conta, ou um usuário da conta OAuth tiver acesso à conta individualmente e como membro de um grupo, os clientes FileMaker abrirão o arquivo usando a primeira entrada correspondente de acesso à conta que esteja ativa, na ordem de prioridade (autenticação). Quaisquer entradas correspondentes de acesso à conta que vierem a seguir serão ignoradas. Consulte Alterar prioridade do acesso à conta na Ajuda do FileMaker Pro Advanced.
- O acesso à conta OAuth não deve ser o único tipo de acesso à conta com o conjunto de privilégios Acesso total. Mantenha uma conta de arquivo do FileMaker para fins de administração em caso de o arquivo precisar ser removido do host. Se não houver contas de arquivo do FileMaker, os clientes FileMaker poderão abrir o arquivo somente se ele estiver hospedado e o fornecedor de identidade OAuth estiver disponível.
Configurar a autenticação do ID do FileMaker
Nos arquivos hospedados pelo FileMaker Cloud, você precisa criar entradas de acesso à conta que autentiquem usuários por meio do provedor de identidade ID do FileMaker. Os gerentes de equipe do ID do FileMaker controlam o acesso aos arquivos hospedados por meio do FileMaker Customer Console. Nele, os gerentes podem adicionar usuários à equipe e gerenciar grupos de usuários, em vez de gerenciarem uma lista independente de contas do ID do FileMaker para usuários individuais, em cada arquivo de banco de dados. O provedor de identidade ID do FileMaker permite o acesso a medidas de segurança adicionais, como à autenticação de vários fatores, que exige mais de um método de autenticação.
Para realizar a autenticação com provedor de identidade ID do FileMaker, use o FileMaker Pro Advanced para configurar entradas de acesso à conta na solução. Em seguida, hospede a solução usando o FileMaker Cloud. Nenhum configuração é necessária no Admin Console para FileMaker Cloud. Consulte Editar o acesso à conta do ID do FileMaker na Ajuda do FileMaker Pro Advanced e Habilitar a autenticação do ID do FileMaker para grupos e usuários.
Informações importantes ao usar o provedor de identidade ID do FileMaker
- Os usuários do ID do FileMaker podem redefinir a senha na página Perfil no FileMaker Customer Console.
- Defina as entradas de acesso à conta na ordem em que você deseja que os clientes do FileMaker as autentiquem. Quando um usuário do ID do FileMaker estiver em vários grupos com acesso à conta, ou um usuário do ID do FileMaker tiver acesso à conta individualmente e como membro de um grupo, os clientes FileMaker abrirão o arquivo usando a primeira entrada correspondente de acesso à conta que esteja ativa, na ordem de prioridade (autenticação). Quaisquer entradas correspondentes de acesso à conta que vierem a seguir serão ignoradas. Consulte Alterar prioridade do acesso à conta na Ajuda do FileMaker Pro Advanced.
- Você precisa criar pelo menos uma entrada de acesso à conta do ID do FileMaker com o conjunto de privilégios Acesso total para ter privilégios de acesso total enquanto o arquivo é hospedado pelo FileMaker Cloud. Um host do FileMaker Cloud não é compatível com outros tipos de conta. Além disso, mantenha uma conta de arquivo do FileMaker com o conjunto de privilégios Acesso total caso o arquivo precise ser removido do host e aberto localmente. Se não houver contas de arquivo do FileMaker, os clientes FileMaker poderão abrir o arquivo somente se ele estiver hospedado pelo FileMaker Cloud.
Realizar a autenticação em soluções de vários arquivos
Os arquivos do FileMaker Pro Advanced podem acessar um ao outro em uma solução de vários arquivos. Isso poderá ser útil, por exemplo, se você tiver um arquivo de informações de contato de funcionários que pode ser acessado centralmente e é usado por diversas soluções internas.
Quando você abre um arquivo a partir de outro (por exemplo, para visualizar dados externos ou executar um script em um arquivo externo), os clientes FileMaker passarão para o segundo arquivo as credenciais que o usuário forneceu durante o login no primeiro arquivo. Se o acesso à conta do usuário for o mesmo, os clientes FileMaker farão login do usuário automaticamente no segundo arquivo. Se não houver entrada de acesso à conta correspondente, o usuário precisará fazer login no segundo arquivo.
Se criar manualmente as mesmas contas de arquivo do FileMaker em vários arquivos, você poderá gerar erros de entrada de dados. Para reduzir esses erros, use a autenticação externa, a autenticação do fornecedor de identidade OAuth ou (caso os arquivos estejam hospedados pelo FileMaker Cloud) a autenticação do ID do FileMaker. Consulte Configurar autenticação externa, Configurar autenticação de fornecedor de identidade OAuth ou Configurar a autenticação do ID do FileMaker.
Analise as entradas de acesso à conta e os conjuntos de privilégios em cada arquivo de uma solução de vários arquivos. Se os conjuntos de privilégios não corresponderem aos arquivos ou se uma conta tiver privilégios adicionais em um arquivo, os usuários poderão ter acesso a dados que normalmente estariam restritos para eles. Consulte Definir conjuntos de privilégios.
Além disso, certifique-se de que os usuários não façam referências aos arquivos em uma solução sem a assistência do designer da solução. Caso contrário, eles poderão ter acesso a dados restritos. Consulte Restringir referências a uma solução.
Definir conjuntos de privilégios
Sobre conjuntos de privilégios
Os conjuntos de privilégios concedem acesso aos recursos que um usuário pode ver e às tarefas que ele pode executar. Eles permitem que você controle o acesso aos dados e ao esquema. Você pode usar o conjunto de privilégios com diversas entradas de acesso à conta.
Toda solução nova do FileMaker Pro contém três conjuntos de privilégios predefinidos:
- Acesso total: concede acesso total ao arquivo, inclusive a todos os recursos de desenvolvimento.
- Somente entrada de dados: permite criar, editar e excluir registros e importar e exportar dados. Não concede acesso aos recursos de desenvolvimento.
- Acesso somente leitura: permite visualizar e exportar dados de registro. Não admite modificações no arquivo, com exceção de valores em campos globais.
Você também pode criar novos conjuntos de privilégios para atender aos seus requisitos específicos. Normalmente, você criará um conjunto de privilégios para cada função exclusiva em sua organização. Um conjunto de privilégios é composto por estas opções de acesso:
- Privilégios de design e acesso aos dados: oferecem acesso a uma ampla gama de controles de segurança, incluindo registros, layouts, listas de valores e scripts.
- Privilégios estendidos: determinam como os usuários acessam um arquivo hospedado.
- Outros privilégios: permite a impressão, a exportação e a capacidade limitada de gerenciar a segurança e algumas outras funções.
Todos os clientes e ferramentas que acessarem as soluções do FileMaker Pro Advanced aderem aos conjuntos de privilégios dos usuários. Por exemplo, se um conjunto de privilégios que não permite o acesso a um campo for atribuído a um usuário, o usuário não poderá acessar o campo usando o FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, publicação na web personalizada, FileMaker Data API, aplicativos ODBC e JDBC, aplicativos cliente OData, ferramentas externas, como AppleScript ou ActiveX, ou outros meios.
Criar conjuntos de privilégios
Para criar um conjunto de privilégios, nomeie e configure os privilégios que deseja que os usuários tenham para a solução.
Por padrão, a maioria dos privilégios está desativada. Isso limita os privilégios de um usuário, deixando apenas os necessários para que ele cumpra a função dele.
Consulte Criar e editar conjuntos de privilégios na Ajuda do FileMaker Pro Advanced.
Definir privilégios de design e acesso aos dados
Os privilégios de design e acesso aos dados concedem acesso a diferentes partes de um arquivo e se aplicam a todos os layouts, scripts, tabelas e listas de valores.
Você também pode designar privilégios personalizados para restringir ainda mais os privilégios de acesso.
- Desenvolva privilégios personalizados para registros a fim de controlar o acesso dos usuários a tabelas ou registros individuais. Por exemplo, você pode ter um sistema CRM em que os gerentes de vendas conseguem ver todos os registros, mas os representantes de vendas individuais conseguem ver apenas os registros dos próprios clientes e clientes em potencial.
- Designe privilégios personalizados para layouts a fim de controlar como os usuários podem visualizar ou modificar um layout, e se eles podem visualizar ou modificar registros ao trabalharem com esse layout. A plataforma FileMaker sempre usa a combinação mais segura de regras de acesso. Por exemplo, um usuário que normalmente edita registros será impedido de editar registros em um layout que não permite esses privilégios.
- Desenvolva privilégios personalizados para controlar se os usuários podem visualizar, executar, modificar, excluir ou criar listas de valores individuais e scripts.
Consulte Editar privilégios de acesso a registros, Editar privilégios de layout, Editar privilégios de lista de valores e Editar privilégios de scripts na Ajuda do FileMaker Pro Advanced.
Definir privilégios estendidos
Os privilégios estendidos: determinam como os usuários acessam um arquivo hospedado. Assim que você habilitar os privilégios estendidos para um conjunto de privilégios, quaisquer contas anexadas ao conjunto de privilégios poderá acessar o arquivo de acordo com o que o privilégio estendido permitir. Por exemplo:
- O privilégio estendido fmapp controla se o FileMaker Pro Advanced e o FileMaker Go podem acessar o arquivo.
- O privilégio estendido fmwebdirect controla se um navegador pode acessar o arquivo por meio do FileMaker WebDirect.
- O privilégio estendido fmreauthenticate[x] controla o tempo que demorará, após o FileMaker Go entrar no modo de suspensão ou em segundo plano, para o usuário precisar fazer login a fim de acessar o arquivo novamente.
Importante:se os usuários usarem o FileMaker Go, especifique o privilégio estendido fmreauthenticate[x].
Quando o FileMaker Go passa para o segundo plano, ele salva o estado de qualquer solução aberta.
Com o privilégio estendido fmreauthenticate[x], quando o FileMaker Go alternar para o segundo plano, os usuários precisarão inserir novamente o nome da conta e a senha se o tempo limite especificado, [x] minutos, tiver sido atingido. Por exemplo, um privilégio estendido fmreauthenticate10 permite que o usuário mantenha o FileMaker Go em segundo plano por até dez minutos. Depois disso, ele precisará fazer logon novamente. Você pode criar quantos privilégios estendidos desejar, com diferentes períodos, e atribuí-los a diversos conjuntos de privilégios. Os usuários podem tentar inserir o nome da conta e a senha até cinco vezes antes de o FileMaker Go fechar o arquivo. Defina o [x] como 0 para os usuários precisarem fazer login todas as vezes que o FileMaker Go voltar ao primeiro plano.
O privilégio estendido fmreauthenticate[x] também reconecta um cliente FileMaker Pro Advanced ou FileMaker Go a um host do FileMaker depois que houver queda de rede. Se o cliente ficar desconectado do host por mais de x minutos, ele precisará realizar uma nova autenticação.
Você pode criar privilégios estendidos personalizados para simplificar seus scripts ou para gerenciar as normas corporativas que precisa aplicar. Por exemplo, crie privilégios estendidos para permitir que os usuários executem determinados relatórios.
Consulte Editar privilégios estendidos para um conjunto de privilégios na Ajuda do FileMaker Pro Advanced.
Definir outros privilégios
Os outros privilégios determinam se o conjunto de privilégios permitirá aos usuários:
- imprimir: inclui imprimir e salvar registros como PDF;
-
exportar: inclui exportar registros, salvar registros como arquivo do Excel, copiar registros de um conjunto encontrado para a área de transferência, salvar uma cópia do arquivo, acessar dados com os Eventos da Apple e usar o arquivo como fonte de uma importação;
Nota:esse privilégio não compromete o acesso aos dados com o ActiveX.
- gerenciar privilégios estendidos;
- gerenciar contas que não têm privilégios de acesso total;
- substituir avisos de validação de dados;
- desconectar usuários de uma solução hospedada quando um cliente estiver ocioso;
- modificar senhas;
- acessar comandos de menu (todos, somente edição, mínimo).
Consulte Editar outros privilégios na Ajuda do FileMaker Pro Advanced, Conceder aos usuários confiáveis a capacidade limitada de gerenciar a segurança e Desconectar usuários ociosos.
Remover o conjunto de privilégios Acesso total
Para garantir que os usuários não possam obter acesso a partes da solução e ao esquema aos quais somente eles normalmente teriam acesso, use o FileMaker Pro Advanced para remover o conjunto de privilégios Acesso total da solução, de forma permanente.
Importante:a remoção permanente do conjunto de privilégios Acesso total exclui todas as contas da solução que estavam usando esse conjunto de privilégios. Essa opção elimina permanentemente o acesso ao modo Layout e ao Espaço de trabalho de script. O acesso à caixa de diálogo também é removido, a menos que você tenha outras contas com o privilégio Gerenciar privilégios estendidos ou Gerenciar contas que não têm acesso total habilitado. Isso inclui todos os arquivos de banco de dados na solução, estejam eles abertos em um aplicativo runtime ou no FileMaker Pro Advanced. Esquema e elementos de design dos arquivos não podem ser recuperados. A única maneira de modificar as tabelas, as definições de campo, os relacionamentos, os scripts ou todos os privilégios de acesso é retornando ao arquivo original antes de o conjunto de privilégios Acesso total ter sido removido.
Consulte Remover o acesso de administrador aos bancos de dados na Ajuda do FileMaker Pro Advanced.
Criptografar dados
Criptografar uma solução
Use o FileMaker Pro Advanced para criptografar todas as informações armazenadas em um arquivo (essa função também é conhecida como Criptografar em Rest). A criptografia de banco de dados protegerá a sua solução se alguém conseguir acessar o arquivo fisicamente.
A criptografia de banco de dados exige uma conta de arquivo do FileMaker com privilégios Acesso total para qualquer arquivo que será criptografado, uma senha de criptografia e um ID compartilhado. Os usuários precisam inserir a senha de criptografia sempre que o FileMaker Pro Advanced ou o FileMaker Go abre um arquivo local ou quando o FileMaker Server ou o produto FileMaker Cloud abre um arquivo antes de hospedá-lo. O ID compartilhado vincula vários arquivos criptografados. Quando um arquivo criptografado tenta acessar outro arquivo criptografado, o usuário não precisará inserir a senha de criptografia novamente se as senhas e os IDs compartilhados dos arquivos forem compatíveis.
Consulte Criptografar arquivos de banco de dados na Ajuda do FileMaker Pro Advanced e Usar senhas fortes.
Quando você abrir um arquivo criptografado no FileMaker Server ou em um produto FileMaker Cloud, poderá salvar a senha para abrir arquivos criptografados automaticamente quando o servidor for reiniciado. O FileMaker utiliza uma criptografia AES-256 bidirecional que usa uma chave composta com base nas informações da máquina para criptografar a senha e armazená-la no servidor de forma segura.
Consulte Abrir arquivos hospedados e Limpar senha de criptografia do banco de dados na Ajuda do FileMaker Server e Criptografar e fazer upload de arquivos de banco de dados na documentação do produto FileMaker Cloud.
Se um arquivo não estiver criptografado, o FileMaker Cloud irá criptografá-lo automaticamente. Para mostrar a senha de criptografia de um banco de dados, clique na aba Bancos de dados. Clique na seta para baixo, à direita do nome do banco de dados, e clique em Mostrar senha de criptografia. Consulte a documentação do produto FileMaker Cloud.
Importante:após fazer download de um arquivo do FileMaker Cloud, ele permanecerá criptografado na sua máquina local. Dessa forma, você precisará ter a senha de criptografia para abrir o arquivo. No Admin Console para FileMaker Cloud, mostre a senha de criptografia e salve-a em um local seguro.
Criptografar dados de campo
A Plataforma FileMaker fornece estas funções para criptografar e descriptografar os dados usando uma chave especificada:
- CryptEncryptBase64: aceita texto ou dados de container e retorna o texto criptografado, codificado em Base64.
- CryptDecryptBase64: aceita texto criptografado, codificado em Base64 pelo CryptEncryptBase64 e retorna dados descriptografados no formato (texto ou dados de container) que eram antes de serem criptografados.
Se precisar de mais controle sobre como os dados criptografados são codificados e formatados, você pode usar as funções CryptEncrypt e CryptDecrypt.
Essas funções usam o algoritmo PBKDF2 para converter a chave especificada em uma chave criptográfica antes de ele criptografar ou descriptografar os dados. Essa chave criptografa os dados usando o algoritmo de criptografia autenticado AES-GCM, no nível de 128 bits. O resultado inclui um resumo criptografado SHA256 de dados, que valida os dados durante a descriptografia.
Importante:essas funções não têm conexão direta com o esquema de segurança de um arquivo do FileMaker Pro Advanced (contas, conjuntos de privilégios, privilégios estendidos). Portanto, a segurança dos seus dados depende de como você usa essas funções na sua solução.
Como desenvolvedor, considere como gerenciar as chaves de forma segura:
- Criação: as práticas recomendadas para a criação de chaves (ou geração) incluem pelo menos estes elementos: comprimento, complexidade e entropia da chave.
- Armazenamento: armazene as chaves com segurança e em separado dos dados que elas descriptografam.
- Retenção: as chaves devem estar disponíveis enquanto os dados criptografados estiverem disponíveis. Por exemplo, os backups ficarão inutilizáveis se as chaves estiverem indisponíveis.
- Destruição: dependendo da forma como você usar essas funções, se uma chave for destruída, os dados que ela criptografou serão efetivamente destruídos, pois eles não podem ser descriptografados sem a chave.
Uma aplicação dessas funções é proteger a confidencialidade dos dados em um campo (também conhecida como criptografia de nível de campo). No entanto, esse nível de criptografia não substitui a Criptografia em Rest, cuja função é proteger todo o arquivo (inclusive backups) contra adulterações. Consulte Criptografar uma solução.
Considere também:
- A tentativa de descriptografar dados que já foram descriptografados poderá destruí-los. Em vez disso, use um sinalizador separado para indicar se os dados foram criptografados. Descriptografe os dados apenas quando for necessário.
- Quando o conteúdo de um campo é criptografado, subsequentemente descriptografado e depois recriptografado, os valores criptografados serão diferentes a cada vez.
- Se a chave for comprometida, você precisará localizar todos os registros com os dados criptografados para que eles possam ser descriptografados com a chave comprometida e recriptografados com uma nova chave.
Criptografar dados de container
Se a criptografia de banco de dados estiver habilitada em uma solução ou se os dados de container estiverem configurados para armazenamento externo, todos os dados de container serão criptografados por padrão (armazenamento seguro). Se você não quiser criptografar dados de container quando criptografar arquivos de banco de dados ou armazenar dados de container externamente, poderá manter os dados de container no armazenamento aberto. No entanto, você não pode fazer isso em arquivos hospedados pelo FileMaker Cloud, pois ele exige que os dados de container armazenados externamente sejam criptografados. Consulte Criptografar arquivos de banco de dados e Configurar campos de container para armazenar dados externamente na Ajuda do FileMaker Pro Advanced.
Notas:
- No caso de arquivos hospedados pelo FileMaker Cloud, você não pode transferir dados com armazenamento seguro para dados de container integrados. O FileMaker Cloud usa o Armazenamento de dados do FileMaker em dados de container configurados para armazenamento externo.
Assinar dados digitalmente
Caso sua solução use APIs REST para servidos da Web que exigem que você gere dados assinados digitalmente ou verifique dados assinados usando chaves RSA, utilize as funções CryptGenerateSignature e CryptVerifySignature.
Limitar o acesso à solução por meio de layouts
Desenvolva layouts que limitem a visualização de dados e o acesso aos recursos de acordo com as necessidades e os conjuntos de privilégios dos usuários. Além disso, considere ocultar a barra de ferramentas de status e, no lugar dela, fornecer botões que executem as tarefas permitidas.
Se a solução for usada com o FileMaker WebDirect ou FileMaker Go, desenvolva layouts para o uso direto com esses clientes. Consulte Guia do FileMaker WebDirect e Guia de desenvolvimento do FileMaker Go.
Nota:limitar o acesso aos dados da solução e em recursos de layout não impede que os usuários acessem os dados com etapas de script, funções, AppleScript ou por outros meios. Defina os conjuntos de privilégios para restringir o acesso do usuário aos dados e recursos em todos os clientes. Consulte Definir conjuntos de privilégios.
Conceder aos usuários confiáveis a capacidade limitada de gerenciar a segurança
Se você desenvolver uma solução, mas não quiser gerenciar as tarefas diárias de conceder e remover acessos à conta, você pode atribuir aos usuários confiáveis uma capacidade limitada de gerenciar a segurança, sem precisar disponibilizar para eles os privilégios de acesso total. Essa opção alivia as tarefas diárias, protegendo sua propriedade intelectual e impedindo que outras pessoas façam alterações que possam danificar a solução.
Estes privilégios concedem uma capacidade limitada para fazer alterações de segurança no FileMaker Pro Advanced:
| Privilégio | Os usuários podem | Os usuários não podem |
|---|---|---|
| Gerenciar contas que não têm acesso total |
|
|
| Gerenciar privilégios estendidos |
|
|
Para conceder privilégios limitados de entrada de acesso à conta para gerenciar a segurança:
- Crie um conjunto de privilégios.
- Na caixa de diálogo Editar conjunto de privilégios, habilite um ou ambos os privilégios.
-
Defina a opção Menus disponíveis como Tudo.
Isso permite que o usuário acesse o menu Arquivo > Gerenciar > Segurança.
- Atribuir o conjunto de privilégios a uma entrada de acesso à conta.
Consulte Criar e editar conjuntos de privilégios e Criar e editar acesso à conta na Ajuda do FileMaker Pro Advanced.
Usar funções, scripts e gatilhos de script para aumentar a segurança
Use as funções, os scripts e os gatilhos de script do FileMaker para aprimorar a segurança de tarefas comuns, como excluir, auditar e manter registros. Por exemplo, use scripts para:
- Adicionar ou excluir contas, redefinir senhas, alterar senhas, habilitar ou desabilitar contas (somente para contas de arquivo do FileMaker);
- Fazer novo login como um usuário diferente (somente para contas de arquivo do FileMaker, conta de convidado e contas de servidor externo);
- Arquivar registros quando você não quiser que um usuário exclua registros;
- Fornecer informações sobre a sessão atual do usuário e o estado de auditoria e conformidade regulamentar;
- Enviar mensagens personalizadas quando as limitações de segurança afetarem o usuário.
Importante:não use funções, scripts ou gatilhos de script para substituir os recursos de segurança do FileMaker.
Notas
- Por padrão, os scripts são executados usando o conjunto de privilégios da conta do login atual. Isso poderá causar problemas se o script tentar realizar uma ação cujo usuário não tem privilégios para realizá-la. Teste todos os scripts em todos os conjuntos de privilégios para proteger a integridade dos dados.
- Ao usar etapas de script para se comunicar com sistemas fora da plataforma FileMaker, escolha as opções disponíveis que interagem por meio da criptografia SSL. Por exemplo, a etapa de script Inserir da URL inclui a opção Verificar certificados SSL, e a etapa de script Enviar e-mail permite a comunicação com servidores SMTP que usam a criptografia SSL.
- Para obter informações sobre o usuário atual, use funções, tais como Get(AccountName), Get(AccountGroupName) e Get(AccountType). Por exemplo, use a função Get(AccountExtendedPrivileges) para testar se um usuário tem determinado privilégio estendido.
Consulte Referência Funções, Referência Etapas de script e Referência Gatilhos de script na Ajuda do FileMaker Pro Advanced.
Restringir referências a uma solução
Restringir referências a uma solução impede que arquivos não autorizados acessem o esquema da solução. Para outro arquivo acessar o esquema e os dados da solução, o arquivo precisa estar autorizado na solução ou o usuário precisa inserir credenciais válidas para a solução.
Você pode especificar que somente as contas com conjunto de privilégios Acesso total podem criar referências para a solução, garantindo que somente os designers e administradores da solução possam fazer referência a ela. Por padrão, os arquivos criados recentemente ficam com essa opção habilitada.
Em uma solução de vários arquivos, é necessário autorizar cada arquivo que precisa de acesso ao esquema de outro arquivo.
Consulte Autorizar acesso aos arquivos na Ajuda do FileMaker Pro Advanced.
Definir uma versão de cliente mínima
Defina uma versão mínima do FileMaker Pro Advanced ou FileMaker Go que seja permitida para acessar a solução. As versões mais recentes de clientes FileMaker apresentam alterações de recursos e segurança que não estão disponíveis nas versões mais antigas. Portanto, restrinja quais clientes podem acessar a solução. Consulte Configurar opções de arquivo na Ajuda do FileMaker Pro Advanced.
Habilitar plug-ins
Use plug-ins somente de fontes confiáveis (de preferência, os que são assinados digitalmente pelos próprios desenvolvedores) porque os plug-ins podem acessar e modificar a solução, além de conectar outros serviços da Internet.
Para obter segurança adicional e impedir que plug-ins não autorizados sejam instalados, os usuários do FileMaker Pro Advanced podem habilitar ou desabilitar a instalação de arquivos de plug-in. Essa é uma preferência de aplicativo, não uma preferência de arquivo. Ela define se os plug-ins poderão ser instalados no computador do usuário.
Se um plug-in estiver habilitado, o FileMaker Pro Advanced tentará carregá-lo depois que ele for instalado e sempre que o FileMaker Pro Advanced for iniciado. Se o FileMaker Pro Advanced não puder verificar a assinatura digital do plug-in, ou caso o plug-in não seja assinado, o usuário será notificado e poderá optar por carregá-lo ou não. Caso o usuário opte por sempre carregar o plug-in, essa preferência será salva nas preferências de aplicativo do usuário e não no arquivo.
Consulte Configurar preferências de plug-in e Configurar host permitidos e preferências de plug-in na Ajuda do FileMaker Pro Advanced. Para habilitar plug-ins em um host, consulte Habilitar plug-ins no FileMaker Server e no FileMaker Cloud for AWS.
Notas
- O FileMaker Cloud não é compatível com plug-ins.
Segurança para administradores de servidor
Visão geral
Produtos FileMaker Cloud e soluções de host FileMaker Server para os seguintes clientes:
- FileMaker Pro Advanced
- FileMaker Go
- FileMaker WebDirect
- Usuários e aplicativos da Web por meio do Mecanismo de publicação na web que utilizam a Publicação personalizada na web com PHP e a Publicação personalizada na web com XML (somente FileMaker Server)
- Serviços ou aplicativos da Web que usam o FileMaker Data API para acessar dados em soluções hospedadas
- Aplicativos ODBC e JDBC
- Aplicativos cliente com capacidade para OData (somente FileMaker Cloud)
As seções a seguir destacam as etapas para configurar a segurança no FileMaker Server e nos produtos FileMaker Cloud.
Se você estiver usando o FileMaker Server, verifique se o instalou em um local seguro e se está usando a criptografia SSL para criptografar a comunicação HTTPS entre os clientes e o servidor:
Habilitar autenticação externa
Nota:esse recurso não está disponível nos produtos FileMaker Cloud.
Com o FileMaker Server, você pode usar seu servidor de autenticação existente para controlar o acesso aos arquivos, sem precisar gerenciar uma lista independente de contas em cada arquivo.
Configure o acesso à conta de servidor externo usando o FileMaker Pro Advanced, hospede o arquivo por meio do FileMaker Server e o configure para autenticação externa. Para configurar contas no FileMaker Pro Advanced, consulte Configurar autenticação externa.
Para habilitar a autenticação externa no FileMaker Server:
- No Admin Console do FileMaker Server, clique na aba Administration (Administração) > External Authentication (Autenticação externa).
- Em Database Sign In (Login no Banco de dados), habilite External Server Accounts (Contas FileMaker e de Servidor Externo).
Para usar o Active Directory ou o Open Directory, o servidor em que o FileMaker Server está instalado precisa ser um membro do domínio usado para a autenticação externa.
Teste minuciosamente. Consulte Testar configurações de segurança.
Habilitar autenticação de fornecedor de identidade OAuth
Com o FileMaker Server ou FileMaker Cloud for AWS, você pode usar os fornecedores de identidade OAuth compatíveis para controlar o acesso aos arquivos, sem precisar gerenciar uma lista independente de contas em cada arquivo.
Configure o acesso à conta do fornecedor de identidade OAuth no arquivo usando o FileMaker Pro Advanced, hospede o arquivo por meio do FileMaker Server ou FileMaker Cloud for AWS e configure o host para autenticação de fornecedor de identidade OAuth. Para configurar o acesso à conta no FileMaker Pro Advanced, consulte Configurar autenticação de fornecedor de identidade OAuth.
Para habilitar a autenticação de fornecedor de identidade OAuth no FileMaker Server:
- No Admin Console do FileMaker Server, clique na aba Administration (Administração) > External Authentication (Autenticação externa).
- Em Configurações de autenticação de identidade, configure o fornecedor de identidade OAuth (Amazon, Google ou Microsoft) que será usado para autenticar o acesso.
- Em Database Sign In (Login no Banco de dados), habilite External Server Accounts (Contas FileMaker e de Servidor Externo).
- Habilite o fornecedor de identidade OAuth que você configurou em Identity Authentication Settings (Configuração de autenticação de identidade).
Para habilitar a autenticação de fornecedor de identidade OAuth no FileMaker Cloud for AWS:
- No Admin Console para FileMaker Cloud for AWS, clique na aba Administration (Administração) > External Authentication (Autenticação externa).
- Em Configurações de autenticação de identidade, configure o fornecedor de identidade OAuth (Amazon, Google ou Microsoft) que será usado para autenticar o acesso.
- Em Login no banco de dados, habilite a configuração de login.
Nota:no FileMaker Cloud for AWS, a autenticação do provedor de identidade Amazon é compartilhada pelo administrador do FileMaker Cloud for AWS e pelos clientes. O ID de cliente Amazon e o segredo do cliente são sincronizados.
Teste minuciosamente. Consulte Testar configurações de segurança.
Habilitar a autenticação do ID do FileMaker para grupos e usuários
No caso de arquivos hospedados pelo FileMaker Cloud, os usuários são autenticados por contas do provedor de identidade ID do FileMaker. No FileMaker Customer Console, os gerentes de equipe podem adicionar usuários do ID do FileMaker a uma equipe e criar grupos de usuários. Em um arquivo do FileMaker Pro Advanced, você pode criar e editar o acesso de conta do ID do FileMaker para grupos ou usuários individuais. O conjunto de privilégios que você atribuir ao acesso de um grupo se aplica a todos os usuários pertencentes ao grupo. No caso do acesso de um usuário isolado, o conjunto de privilégios que você atribuir se aplica somente a esse usuário.
Para criar acesso à conta para grupos e usuários do ID do FileMaker:
- Na Página de usuários do FileMaker Customer Console, convide usuários para a equipe.
- Na Página de grupos, crie um grupo e adicione usuários a ele.
- Para criar uma entrada de acesso à conta para o grupo ou usuário isolado, em Autenticar com, da caixa de diálogo Gerenciar segurança do FileMaker Pro Advanced, selecione ID do FileMaker - <Nome da equipe> e clique em Novo.
- Para Grupo ou nome de usuário, selecione o nome de usuário ou de grupo do ID do FileMaker, atribua um conjunto de privilégios e clique em OK.
Nota:para atualizar as informações do ID do FileMaker na caixa de diálogo Gerenciar segurança com as alterações que você fez no FileMaker Customer Console, troque Autenticar com por outra opção e volte ao seu nome de equipe do ID do FileMaker ou reabra a caixa de diálogo Gerenciar segurança.
Consulte Editar o acesso à conta do ID do FileMaker na Ajuda do FileMaker Pro Advanced e Ajuda do FileMaker Customer Console.
Limitar a lista de soluções hospedadas
Os clientes FileMaker e a página inicial do FileMaker Customer Console exibem uma lista de soluções hospedadas. Dependendo do tipo de host, talvez você consiga limitar quais soluções são exibidas.
| Na caixa de diálogo Hosts do FileMaker Pro Advanced e no Centro de inicialização do FileMaker Go e do FileMaker WebDirect | Na janela Meus apps do FileMaker Pro Advanced, na aba Meus apps do FileMaker Go e na página inicial do FileMaker Customer Console | |
|---|---|---|
| FileMaker Server | Por padrão, todas as soluções abertas são exibidas. No entanto, você pode limitar essa lista para mostrar somente as soluções que o usuário atual pode acessar. Para filtrar a lista, consulte a documentação do produto FileMaker Cloud e Filtrar configuração de banco de dados na Ajuda do FileMaker Server. | Não disponível |
| FileMaker Cloud for AWS | Não disponível | |
| FileMaker Cloud | Todas as soluções abertas, disponíveis para o usuário atual, são exibidas. Uma solução estará disponível se ela contiver uma entrada de acesso à conta para o nome de usuário do ID do FileMaker do usuário ou para um grupo em que ele esteja. Consulte Editar o acesso à conta do ID do FileMaker na Ajuda do FileMaker Pro Advanced. Os gerentes de equipe do ID do FileMaker também podem limitar as soluções disponíveis para usuários com privilégio estendido Acesso via FileMaker WebDirect (definido no FileMaker Pro Advanced). Na página Configurações do FileMaker Customer Console, habilite a opção Mostrar somente arquivos do FileMaker WebDirect na página inicial. Consulte a Ajuda do FileMaker Customer Console. |
|
Exigir senhas para arquivos hospedados
Verifique se todos os bancos de dados hospedados exigem um cliente para especificar uma conta e senha. Um banco de dados não é seguro quando:
- Uma conta de convidado está usando o conjunto de privilégios de Acesso total;
- Uma conta de Acesso total tem uma senha vazia;
- A senha de qualquer conta de Acesso total está armazenada no banco de dados (usando a opção Fazer login usando da caixa de diálogo Opções de arquivo do FileMaker Pro Advanced).
Por padrão, o FileMaker Server impede que bancos de dados não seguros sejam hospedados. Consulte Hospedar bancos de dados na Ajuda do FileMaker Server. Os produtos FileMaker Cloud sempre exigem que os bancos de dados hospedados sejam protegidos por senha.
Quando um usuário do FileMaker Pro Advanced tenta carregar o banco de dados usando o item de menu Carregar no host, o FileMaker Pro Advanced confirma se o banco de dados é protegido por senha. Caso o host exige que o bancos de dados seja protegidos por senha, o FileMaker Pro Advanced impedirá que os bancos de dados não seguros sejam carregados.
Exibir arquivos de log
Durante a execução do FileMaker Server e dos produtos FileMaker Cloud, a atividade do servidor é registrada. Use os arquivos de log para coletar as informações de acesso dos clientes e outros dados necessários para fins regulamentares e de auditoria.
Consulte Exibir entradas de arquivos de log na Ajuda do FileMaker Server e Configurar produtos FileMaker Cloud na documentação do produto FileMaker Cloud.
Desconectar usuários ociosos
Defina o tempo máximo em que os usuários do FileMaker poderão ficar ociosos quando estiverem conectados a um arquivo hospedado pelo FileMaker Server ou a um produto FileMaker Cloud. O limite de tempo ocioso reduz o risco de os arquivos serem acessados por um computador ou dispositivo sem vigilância. No entanto, certifique-se de que o tempo ocioso seja longo o suficiente para evitar desconexões frequentes.
No FileMaker Pro Advanced, na caixa de diálogo Editar conjunto de privilégios, selecione Desconectar usuário ocioso do servidor para cada conjunto de privilégios que deseja desconectar quando o usuário estiver ocioso. Como você pode definir essa opção para cada conjunto de privilégios, determinados usuários serão desconectados quando ociosos, enquanto outros sempre ficarão conectados. No FileMaker Pro Advanced e no FileMaker Go, os usuários que fizerem login com o conjunto de privilégios Acesso total nunca serão desconectados quando ociosos.
Para especificar o tempo ocioso, consulte Tempo limite de sessão de clientes FileMaker na Ajuda do FileMaker Server e Configurar produtos FileMaker Cloud na documentação do produto FileMaker Cloud.
Configurar backups
É importante fazer backup das soluções para prevenir a perda de dados. Se os dados de um arquivo forem destruídos, você poderá retornar ao backup.
Backups no FileMaker Server
O FileMaker Server oferece vários tipos de backups: automático, sob demanda, agendado e progressivo.
- No caso dos backups automáticos, o FileMaker Server cria um backup completo de todos os bancos de dados hospedados, uma vez por dia.
- Na opção sob demanda, você pode criar um backup completo de todos os bancos de dados hospedados, a qualquer momento, clicando em Back Up Now (Fazer backup agora).
- Com o backup agendado, o FileMaker Server verifica se os dados mudaram desde o último backup e cria uma cópia completa de quaisquer bancos de dados e dados de container que sofreram alterações.
- Com um backup progressivo, o FileMaker Server cria dois backups completos na pasta de backup progressivo de todos os bancos de dados hospedados. Após determinado intervalo, ele aplica quaisquer alterações à cópia de backup mais antiga.
O FileMaker Server salva backups somente em discos locais. Use outras ferramentas para copiar os backups locais e fornecer backups remotos para recuperação de desastres. Certifique-se de especificar um local físico seguro para backups armazenados.
Importante:o FileMaker Server cria a estrutura de diretórios para esses backups. Para trabalhar com um arquivo de backup, deixe o arquivo original inalterado na pasta de backup. Nunca abra o arquivo de backup original com o FileMaker Pro Advanced. Você também não deve editá-lo nem movê-lo para fora da pasta de backup. Em vez disso, copie o arquivo e trabalhe exclusivamente com a cópia.
Consulte Compreender as opções de backup na Ajuda do FileMaker Server.
Backups no FileMaker Cloud for AWS
O FileMaker Cloud for AWS oferece backups como instantâneos do volume de armazenamento, que contém todos os seus dados, inclusive os bancos de dados, as configurações e os registros. Os backups são executados a cada vinte minutos, e o FileMaker Cloud for AWS armazena uma semana de backups. O FileMaker Cloud for AWS também pode preservar os backups no Amazon Simple Storage Service.
Backups no FileMaker Cloud
O FileMaker Cloud criar o backup completo de um banco de dados depois que o banco de dados é carregado. O backup é feito automaticamente a cada 20 minutos nos bancos de dados com alterações. Os backups ficam armazenados por 30 dias até a exclusão automática começar. Você pode salvar os backups, removê-los da lista salva, editar a etiqueta de um backup e restaurar um backup.
Adicionar administradores
Administradores não raiz no FileMaker Server
Você pode permitir que contas autenticadas externamente façam logon no Admin Console e ajam como administradores de servidor. Essas contas podem alterar qualquer configuração no FileMaker Server, exceto o nome de usuário e a senha do Admin Console.
- Em Identity Authentication Settings (Configurações de autenticação de identidade), defina as configurações de External Accounts for Admin Console Sign In (Contas externas para logon no Admin Console) inserindo no nome do grupo que será usado para autenticar o acesso. (O formato pode ser nomedogrupo, domínio\nomedogrupo ou nomedogrupo@maquinalocal.)
- Em Admin Console Sign In (Logon no Admin Console), habilite External Accounts (Contas externas).
Administradores não raiz no FileMaker Cloud for AWS
Como administrador raiz, você pode permitir que administradores não raiz façam login no FileMaker Cloud for AWS e gerenciem vários elementos da instância. Os administradores não raiz estão impedidos de modificar outras contas de administrador, importar certificados SSL ou descontinuar a assinatura do FileMaker Cloud for AWS.
Decidir se deseja permitir a etapa de script Executar script no servidor
Nota:esse recurso não está disponível nos produtos FileMaker Cloud.
Por motivos de desempenho, os desenvolvedores de solução podem projetar os bancos de dados do FileMaker Pro Advanced para usarem a etapa de script Executar scripts no servidor. Por motivos de segurança, os administradores do FileMaker Server podem decidir se permitem a etapa Executar scripts no servidor nas soluções hospedadas.
Para desabilitar o uso de Executar scripts no servidor, use o comando CLI fmsadmin serverconfig set scriptsessions=0 para definir o máximo de sessões simultâneas de script para 0 (zero). Qualquer valor acima de zero permitirá que a etapa de script Executar scripts no servidor seja executada em soluções hospedadas.
Consulte Usar a interface de linha de comando na Ajuda do FileMaker Server.
Habilitar plug-ins no FileMaker Server e no FileMaker Cloud for AWS
Os desenvolvedores de solução podem projetar os bancos de dados do FileMaker Pro Advanced para usarem plug-ins de servidor. Para habilitar os plug-ins no FileMaker Pro Advanced, consulte Habilitar plug-ins.
No Admin Console para FileMaker Server ou FileMaker Cloud for AWS, na aba Connectors (Conectores) > Plug-ins, habilite FileMaker Script Engine Plug-ins (Plug-ins de mecanismo de scripts do FileMaker) e Web Publishing Plug-ins (Plug-ins de publicação na web). Essas configurações permitem que o mecanismo de scripts do FileMaker use funções externas e etapas de script implementadas em plug-ins. Consulte Gerenciar plug-ins na Ajuda do FileMaker Server e Gerenciar plug-ins de servidor na Ajuda do FileMaker Cloud for AWS.
No Admin Console, você pode permitir que os scripts sejam executados por agendamento, pela etapa de script Executar scripts no servidor, pelo FileMaker WebDirect ou pela publicação na web personalizada para instalar, atualizar e carregar plug-ins. Na aba Connectors (Conectores) > Plug-ins, habilite as configurações da Install Plug-in File Script Step (Etapa de script Instalar arquivo de plug-in).
Notas
- O FileMaker Cloud não é compatível com plug-ins.
- No FileMaker Cloud for AWS, os plug-ins são executados em Linux. Para eles, não há um método padrão do setor para ratificar arquivos binários. Dessa forma, o FileMaker Cloud for AWS não verifica assinaturas digitais para plug-ins.
Garantir a segurança das notificações por e-mail
No Admin Console do FileMaker Server, se você usar a aba Configuration (Configuração) > Notifications (Notificações) para inserir as informações de configuração SMTP de um servidor de e-mail, verifique a segurança desse servidor. O servidor de e-mail deve usar sempre o protocolo mais recente de Transport Layer Security (TLS) para comunicação.
Consulte Configurações de notificações na Ajuda do FileMaker Server.
Nota:os e-mails enviados pelo Admin Console do FileMaker Cloud usam o protocolo TLS.
Segurança para profissionais de TI
Visão geral
O software FileMaker é executado em seus computadores e em sua rede. Os clientes podem acessar seus dados hospedados usando a Intranet da sua empresa ou a Internet. Ao planejar a segurança da plataforma FileMaker, leve em consideração seu ambiente de sistemas.
As seções a seguir descrevem como tornar o ambiente de sistemas mais seguro para a plataforma FileMaker.
Proteger a máquina que está executando o FileMaker Server
Embora as contas e os conjuntos de privilégios forneçam boa proteção de banco de dados, eles não fornecem uma solução totalmente segura. Se você estiver usando o FileMaker Server, será necessário proteger o acesso aos arquivos e às informações. Não basta confiar apenas nos privilégios de acesso do FileMaker Pro Advanced. Por exemplo:
- Proteja a segurança física dos computadores, discos rígidos e mídias de armazenamento de backup em que os arquivos de banco de dados residem. Por exemplo, coloque o computador que executa o FileMaker Server em uma sala trancada.
- Use as versões mais recentes de sistema operacional, certificadas pela FileMaker, Inc.
- Se você hospedar os bancos de dados do FileMaker Pro Advanced em um computador compartilhado em uma rede, use configurações de segurança de sistema operacional e senhas para restringir o acesso a pastas e arquivos ao pessoal autorizado.
- Configure o recurso de protetor de tela do sistema operacional para exigir uma senha ao despertar o computador.
- Nunca execute outros serviços de rede, como um servidor de e-mail, na mesma máquina que o FileMaker Server.
- Verifique se todos os outros serviços de rede aceitam somente o maior nível de segurança possível, por exemplo, o protocolo TLS mais recente. Esses serviços de rede devem desabilitar o suporte a protocolos não seguros, por exemplo, SSLv2 e SSLv3.
Instalar os componentes do FileMaker Server atrás do firewall
O FileMaker Server contém até três componentes:
- Servidor de banco de dados
- Mecanismo de publicação na Web
- Módulo do servidor Web
Você implanta esses componentes na máquina mestre e pode inserir Mecanismos de publicação na Web e módulos de servidor Web adicionais nas máquinas de trabalho. Você pode controlar o ponto em que cada máquina está vinculada ao firewall. Por exemplo, você pode optar por colocar todos os componentes atrás do firewall para restringir o acesso à rede LAN. Se você colocar alguma máquina na sua implantação atrás do firewall, será preciso abrir as portas usadas pelo FileMaker WebDirect no firewall para tornar o FileMaker WebDirect disponível na Internet. Consulte Portas usadas pelo FileMaker Server e por produtos FileMaker Cloud.
Importante:para aprimorar a segurança da solução de banco de dados, principalmente na Internet, use um firewall na parte pública de uma implantação do FileMaker Server e use SSL para o servidor Web. Consulte Configurar criptografia SSL.
Consulte Guia de instalação e configuração do FileMaker Server.
Configurar a criptografia SSL
Criptografe dados transmitidos entre o FileMaker Server ou um produto FileMaker Cloud, os clientes FileMaker, os aplicativos ODBC e JDBC, os clientes API REST e os clientes OData por meio da tecnologia SSL. O certificado SSL é um arquivo de dados fornecido por uma autoridade certificada (CA, certificate authority) que identifica digitalmente o remetente, o destinatário ou as duas partes de uma transação segura. Os certificados SSL são instalados nas máquinas que executam aplicativos FileMaker para oferecer conexões seguras entre o FileMaker Server ou um produto FileMaker Cloud e os clientes FileMaker.
A criptografia SSL é especialmente importante se os clientes estiverem acessando os dados hospedados pela Internet. Se você não usar a criptografia, os dados poderão ser visualizados pelo software que está monitorando a rede.
Para habilitar a criptografia SSL no FileMaker Server, importe um certificado SSL personalizado. Consulte Proteger os dados na Ajuda do FileMaker Server.
Notas
- Nunca compartilhe o mesmo certificado SSL entre uma máquina com FileMaker Server e uma máquina que executa serviços de rede pouco seguros, por exemplo, um servidor de e-mail.
- Nunca use a mesma chave privada para gerar diversos certificados SSL usados em máquinas diferentes, por exemplo, um FileMaker Server e um servidor de e-mail. Um ataque bem-sucedido no servidor de e-mail pode comprometer todos os outros certificados que usam a mesma chave privada.
- Em uma implantação do FileMaker Server em várias máquinas, use um certificado com Nome alternativo da entidade (SAN, Subject Alternative Name) ou um certificado com caracteres coringa na máquina mestre e nas máquinas de trabalho. Caso contrário, cada máquina na implantação exigirá um certificado SSL que corresponda a um nome de host exclusivo.
Consulte Segurança de rede FileMaker e certificados SSL compatíveis na Base de conhecimento do FileMaker.
Sobre o certificado padrão no FileMaker Server
O FileMaker Server fornece um certificado SSL padrão, atribuído pela FileMaker, Inc., que não verifica o nome do servidor.
Importante:o certificado padrão do FileMaker é destinado apenas para fins de teste. Um certificado SSL personalizado é necessário para o uso durante a produção.
Sobre o certificado padrão no FileMaker Cloud for AWS
O FileMaker Cloud for AWS fornece um certificado padrão SSL. Você pode renovar o certificado padrão ou importar o próprio certificado personalizado. Para gerenciar certificados SSL, consulte a documentação do produto FileMaker Cloud.
Sobre o certificado SSL no FileMaker Cloud
O FileMaker Cloud fornece e configura um certificado SSL para o host. Você não pode usar um certificado personalizado com o FileMaker Cloud.
Habilitar a Segurança de transporte restrito HTTP
Se o FileMaker Server tiver um certificado SSL válido, a Segurança de transporte restrito HTTP (HSTS, HTTP Strict Transport Security) limitará os clientes Web às conexões HTTPS. Assim que um cliente Web se conectar ao FileMaker Server via HTTPS com HSTS, o navegador Web impedirá que o cliente use uma conexão HTTP para o conteúdo hospedado pelo FileMaker Server.
Quando você importa um certificado SSL, a HSTS é habilitada no FileMaker Server.
Notas
- A HSTS está sempre ativada nos produtos FileMaker Cloud.
- macOS: quando a HSTS estiver habilitada no FileMaker WebDirect, verifique se as páginas iniciais personalizadas e o conteúdo Web personalizado estão hospedados no diretório HTTPS do Mecanismo de publicação na Web.
Testar a criptografia SSL
Para testar a criptografia entre o FileMaker Server ou um produto FileMaker Cloud e FileMaker Pro Advanced ou clientes FileMaker Go, use a função Get(ConnectionState). Ela retornará o valor:
- 0 para nenhuma conexão de rede para o arquivo atual.
- 1 para uma conexão que não é criptografada (FileMaker Server com SSL desabilitado ou para um host do FileMaker Pro Advanced).
- 2 para uma conexão que é criptografada, mas o certificado SSL do FileMaker Server não pode ser verificado. Você pode estar conectado a um servidor que finge ser o seu destino real, o que poderia colocar as suas informações confidenciais em risco.
- 3 para uma conexão que é criptografada com um certificado SSL verificado.
Por exemplo, grave um script para ser executado ao abrir um arquivo, que alerte o usuário se a conexão com o FileMaker Server não estiver segura.
O usuário pode ver um ícone de cadeado na caixa de diálogo Abrir arquivo do FileMaker Pro Advanced, no canto superior direito da janela do FileMaker Pro Advanced ou na tela Abrir arquivo do FileMaker Go.
é equivalente à função Get(ConnectionState) retornando 1.
é equivalente à função Get(ConnectionState) retornando 2.
é equivalente à função Get(ConnectionState) retornando 3.
Nota:se os clientes usarem o endereço IP do servidor no lugar do nome de host totalmente qualificado, talvez eles vejam uma conexão criptografada em que o certificado SSL para o FileMaker Server não pode ser verificado. Para conseguirem ver uma conexão criptografada com um certificado SSL, os clientes devem adicionar o nome de host totalmente qualificado como um host favorito na caixa de diálogo Hosts do FileMaker Pro Advanced e no Centro de inicialização do FileMaker Go.
Considerações de segurança Java
O FileMaker Server e os produtos FileMaker Cloud exigem uma atualização mínima do Java Runtime Environment. Se essa versão mínima não estiver disponível quando o FileMaker Server for instalado, o instalador do FileMaker Server instalará o Java Runtime Environment. Nos produtos FileMaker Cloud , a versão mínima do Java é instalada quando você cria sua instância.
As atualizações de segurança de Java normalmente são publicadas no site java.com. As atualizações do FileMaker Server e do produto FileMaker Cloud podem incluir atualizações de Java, mas o site java.com fornece atualizações com mais frequência.
A Base de conhecimento do FileMaker mantém um artigo, chamado FileMaker Server e Java, que lista a versão mínima de Java que você deve usar com o FileMaker Server. Antes de aplicar uma atualização de Java à máquina em que o FileMaker Server está instalado, leia as informações do artigo. Se encontrar problemas após aplicar uma atualização de Java, remova a atualização e reverta para a versão mínima de Java exigida pelo FileMaker Server.
Considerações de segurança PHP
A publicação na web personalizada com PHP exige um mecanismo PHP na máquina em que o FileMaker Server está localizado. Quando você instala o FileMaker Server, uma versão do mecanismo PHP é instalada. No entanto, você pode optar por usar seu próprio mecanismo PHP.
As atualizações de segurança de PHP normalmente são publicadas no site php.net. As atualizações do FileMaker Server podem incluir atualizações de PHP, mas o site php.net fornece atualizações com mais frequência. Para aplicar atualizações de PHP com mais frequência, instale e mantenha seu próprio mecanismo PHP.
Se você manter seu próprio mecanismo PHP, será necessário instalar manualmente o FileMaker API para PHP a fim de usar a publicação na web personalizada com PHP. Consulte o Guia de publicação na web personalizada do FileMaker Server.
Nota:os produtos FileMaker Cloud não são compatíveis com a publicação na web personalizada e não usam PHP.
Substituir a página padrão de servidor Web
O FileMaker Server usa uma página de site padrão do servidor de banco de dados do FileMaker. Essa página não revela informações de segurança sobre o servidor, mas ela indica que o servidor está executando o FileMaker Server. Os clientes podem visualizar a página padrão nestas URLs:
- http://[host]
- https://[host]
em que [host] é o endereço IP ou o nome de domínio da máquina principal na implantação do FileMaker Server.
Para substituir a página padrão, substitua o arquivo index.html, que fica nos seguintes locais da máquina principal:
- Windows: [unidade]:\Arquivos de Programas\FileMaker\FileMaker Server\HTTPServer\conf\index.html
- macOS (para HTTP): /Biblioteca/FileMaker Server/HTTPServer/htdocs/index.html
- macOS (para HTTPS): /Biblioteca/FileMaker Server/HTTPServer/htdocs/httpsRoot/index.html
Outras considerações de segurança
Aplicar atualizações regularmente
As atualizações de software de produtos FileMaker podem conter aprimoramentos de segurança. Instale as atualizações para manter seu software FileMaker o mais seguro possível. Consulte Atualizações de segurança do FileMaker na Base de conhecimento do FileMaker.
Use as versões mais recentes de sistema operacional, certificadas pela FileMaker, Inc.
Aplique as atualizações aos drivers de dispositivo e ao software adicional usado com o software FileMaker, como os drivers ODBC.
Use senhas fortes
A plataforma FileMaker usa senhas para autenticação em diversas áreas. O FileMaker Server e os produtos FileMaker Cloud exigem senhas para as contas de administrador. O FileMaker Pro Advanced permite que você defina senhas de conta e senhas de criptografia. Quando você cria uma senha, o software FileMaker analisa a senha e envia uma notificação sobre a força dela.
Para senhas de conta, você pode usar a autenticação externa (somente FileMaker Server) ou a autenticação do fornecedor de identidade OAuth (FileMaker Server ou FileMaker Cloud for AWS). Com a autenticação externa, você gerencia as senhas usando o Active Directory no Windows ou o Open Directory no macOS, em vez de armazená-las no software FileMaker. Com a autenticação de fornecedor de identidade OAuth, você gerencia as senhas usando fornecedores de identidade OAuth, como Amazon e Google. Consulte Configurar autenticação externa e Configurar autenticação de fornecedor de identidade OAuth.
No caso do FileMaker Cloud, os usuários e gerentes de equipe autenticam com as contas do ID do FileMaker para usar o FileMaker Customer Console e abrir os arquivos hospedados. Os usuários do ID do FileMaker gerenciam as próprias senhas e podem configurar a autenticação de vários fatores.
Testar configurações de segurança
Quando você terminar de configurar os recursos de segurança da plataforma FileMaker, teste a segurança da solução.
- Configure uma conta de teste para cada conjunto de privilégios. Torne essas contas ativas para teste e inativas para o sistema de produção.
- Defina uma lista de verificação de recursos e funções que precisam ser testados. Confira a lista de verificação em cada conta de teste.
- Documente os resultados.
- Repita o teste quando novos recursos forem adicionados.
Avalie constantemente a implementação de segurança para garantir que os dados continuem protegidos. Verifique se os usuários têm as versões mais recentes e seguras dos sistemas operacionais e do software FileMaker.
Cumprir os requisitos regulamentares
É de sua responsabilidade compreender totalmente os requisitos de conformidade de segurança e tomar as medidas adequadas.
Além das diretrizes destacadas neste documento, dependendo dos requisitos internos ou regulamentares (COBIT, HIPAA, ISO, PCI, NIST, FIPS etc.), talvez você precise realizar etapas adicionais.
- Se você precisar criptografar todo o tráfego de rede, ative o SSL no FileMaker Server e o configure para aplicativos e servidores externos que se comunicam com o FileMaker Server ou com o produto FileMaker Cloud.
- Caso tenha padrões mínimos de senha, use um servidor de autenticação externa.
- Se precisar de uma trilha de auditoria, você poderá criar uma com o FileMaker Pro Advanced usando tabelas e scripts. No caso de requisitos mais complexos, considere usar um plug-in de auditoria comercialmente disponível.
- Windows: como o FileMaker Server depende do Windows para gerenciar SSL, instale as atualizações de segurança mais recentes do Windows.
Informar usuários
Forneça a documentação em um layout da sua solução ou em uma página da Web para explicar para os usuários como interagir de forma segura com a solução. Inclua informações sobre contas e senhas, maneiras seguras de se conectar ao FileMaker Server ou ao produto FileMaker Cloud, modos de usar as funções e os scripts e quaisquer outros requisitos ou considerações de segurança a respeito da solução.
Recursos adicionais
Guia de referência rápida para operações de rotina
| Para | Ir para |
|---|---|
| Gerenciar contas, privilégios, privilégios estendidos ou acesso a arquivos | FileMaker Pro Advanced: Escolha o menu Arquivo > Gerenciar > Segurança. |
| Impedir imediatamente alguém de acessar quaisquer dados | Admin Console:
FileMaker Customer Console:
Remover um usuário licenciado sem desconectar clientes não faz com que os usuários sejam imediatamente impedidos de acessar os dados. Eles podem continuar acessando os dados até fazerem logout do ID do FileMaker. FileMaker Pro Advanced:
Deixar inativa a entrada de acesso à conta no arquivo não terá impacto em um usuário que está conectado no momento. Essa opção impedirá o login apenas das tentativas subsequentes. Se o usuário tiver acesso a um grupo de autenticação externa, remova o usuário do grupo ou desabilite a conta do usuário no servidor de autenticação externa. Em uma emergência, feche o arquivo para impedir o acesso de qualquer pessoa. |
| Forçar um usuário a alterar a senha (somente contas de arquivo do FileMaker) | FileMaker Pro Advanced:
Nota:você também podem gravar um script para forçar mais de um usuário a realizar essa ação. Se o usuário tiver acesso por meio da autenticação externa, gerencie a senha usando seu servidor do Active Directory ou Open Directory. |
| Exibir arquivos de log | Admin Console:
|
Tipos de criptografia usados pelo FileMaker
O FileMaker criptografa dados de diversas maneiras, dependendo do modo como os dados são armazenados ou transmitidos. Esta tabela relaciona os tipos de codificação que a plataforma FileMaker usa para criptografar dados.
| Opção | Tipo de codificação |
|---|---|
| Senha da conta | Hash unidirecional |
| Senha do Admin Console | Hash unidirecional |
| Criptografia de banco de dados | Modo AES-256 CBC |
SSL/TLS 1.2
|
Nota:com SSL, o modo de codificação depende do host e negociação cliente. Sendo assim, o modo de codificação pode ser CBC ou GCM (ou outros no futuro). |
| Armazenamento seguro de dados de container (com a Criptografia de banco de dados desabilitada) | Modo AES-128 CBC |
| Armazenamento seguro de dados de container (com a Criptografia de banco de dados habilitada) | Modo AES-256 CBC |
Portas usadas pelo FileMaker Server e FileMaker Cloud for AWS
Consulte Portas usadas pelo FileMaker Server na Base de conhecimento do FileMaker.
As portas usadas pelo FileMaker Cloud for AWS são visualizadas e editadas no painel Elastic Cloud Compute (EC2) do Amazon Web Services. Para gerenciar portas no seu grupo de segurança, consulte o Guia de introdução ao FileMaker Cloud for AWS