FileMaker 18 Säkerhet: Bästa praxis för att konfigurera säkerhetstillval

För FileMaker Pro Advanced-lösningarna krävs det att användarna autentiseras med ett kontonamn och lösenord. Varje kontoåtkomstpost du skapar i FileMaker Pro Advanced tilldelas behörighet utifrån kopplad behörighetsuppsättning. Mer information finns i Definiera behörighetsuppsättningar.

Skapa en unik kontoåtkomstpost för varje användare eller grupp. Det gör det möjligt att spåra vem som skapar eller ändrar enskilda poster eller utför andra åtgärder i din lösning. Spåra den här informationen genom att använda inställningarna för automatisk inmatning i fält eller med funktionen Get (Kontonamn) i beräkningar och scripts. Mer information finns i Använd funktioner, scripts och scripttriggers för att öka säkerheten.

FileMaker-lösningar kan autentisera konton internt, med en extern autentiseringsserver, med en OAuth-identitetsleverantör eller, om en FileMaker Cloud-värd används, med identitetsleverantören FileMaker-ID.

• Med intern autentisering lagras namn och lösenord i lösningen. All säkerhet för en lösning ställs in i FileMaker Pro Advanced utan serverprogramvara. Det innebär att det är det snabbaste och enklaste alternativet för att hantera konton. Det här kallas för ett FileMaker-filkonto och kan användas av alla värdar utom FileMaker Cloud. Se Redigera FileMaker-filkonton i FileMaker Pro Advanced Hjälp.
• Med extern autentisering (via Open Directory eller Active Directory) eller med autentisering via OAuth-identitetsleverantör lagrar FileMaker Pro Advanced endast användar- och gruppnamn. FileMaker-klienter interagerar med en extern server eller OAuth-identitetsleverantör för att autentisera en användares identifieringsuppgifter. Lösningen måste delas via FileMaker Server eller FileMaker Cloud for AWS och värden måste konfigureras så att den tillåter extern autentisering eller enskilda OAuth-identitetsleverantörer. Mer information finns i Ställa in extern autentisering och Ställa in autentisering via OAuth-identitetsleverantör.

• Med FileMaker-ID-autentisering lagrar FileMaker Pro Advanced ett namn och ett universellt unikt ID (UUID) för varje FileMaker-ID-användare eller -grupp som du skapar en kontoåtkomstpost för. Även om FileMaker-ID-användarnamn (e-postadresser) eller -gruppnamn ändras behöver inte lösningsutvecklaren göra ändringar i FileMaker Pro Advanced-filer eftersom UUID används internt för att identifiera användare och grupper.

  FileMaker-klienter interagerar med identitetsleverantören FileMaker-ID för att autentisera användarens identifieringsuppgifter. Lösningen måste delas via FileMaker Cloud. I FileMaker Customer Console måste en FileMaker-ID-teamledare lägga till användare i det team som värden är kopplad till. En teamledare kan även skapa grupper av användare så att en lösningsutvecklare kan tilldela kontoåtkomst till grupper i FileMaker Pro Advanced utan att behöva uppdatera lösningen när användare läggs till eller tas bort. Se Ställa in autentisering via FileMaker-ID.

Varje lösning innehåller till en början två FileMaker-filkonton: Admin och Gäst.

• Adminkontot ger åtkomst till allt i lösningen. Som standard har det här kontot fullständig behörighet. Det här kontot är helt redigerbart. Du kan byta namn på det, ange ett lösenord för det eller inaktivera det. Du kan radera administratörskontot, men filen kräver minst ett konto med fullständig behörighet såvida du inte tar bort den behörighetsuppsättningen helt.

  Som standard har administratörskontot inget lösenord. Ange ett lösenord när du först börjar arbeta i FileMaker Pro Advanced. Mer information finns i Ange lösenord för administratörskontot.

• Med gästkontot kan användarna öppna en fil utan att ange kontoinformation. Som standard har det här kontot endast läsbehörighet, men du kan tilldela de behörigheter du vill.

  Till en början är gästkontot inaktivt. Du kan inte radera det, ändra dess namn eller ge det ett lösenord.

När du skapar en ny lösning skapar FileMaker Pro Advanced ett administratörskonto med fullständig behörighet. Det här administratörskontot har inget lösenord.

Se till att ange ett lösenord för kontot för att förhindra obehörig åtkomst till dina data och databasscheman.

Mer information finns i Redigera FileMaker-filkonton i FileMaker Pro Advanced Hjälp och under Använd starka lösenord.

Aktivera inte gästkontot såvida det inte är nödvändigt för lösningen. Om du aktiverar gästkontot kan du snabbt nå gränsen för antal anslutningar om många användare loggar in på gästkontot under en kort tidsperiod.

Se Redigera FileMaker-filkonton i FileMaker Pro Advanced Hjälp.

När du skapar en kontoåtkomstpost i dialogrutan Hantera säkerhet i FileMaker Pro Advanced väljer du först kontotypen och anger därefter inställningar.

• FileMaker-fil: Ange ett kontonamn, lösenord och behörighetsuppsättning. Kan användas i lokala filer och filer som delas via FileMaker Cloud for AWS eller FileMaker Server, men inte via FileMaker Cloud.

  Du kan ange ett tillfälligt lösenord och uppmana användaren att ändra det. Välj Kräv att lösenord ändras vid nästa inloggning i dialogrutan Redigera konto.

  Lösenord lagras med hjälp av en envägshash, vilket betyder att de aldrig lagras som vanlig text. Du kan återställa ett lösenord men du kan inte reparera det.

• Extern server: Ange ett gruppnamn och en behörighetsuppsättning. Kan endast användas i filer som delas via FileMaker Server. Mer information finns i Ställa in extern autentisering.
• OAuth-identitetsleverantör: Ange ett användarnamns- eller gruppobjekts-ID och en behörighetsuppsättning. Kan endast användas i filer som delas via FileMaker Server eller FileMaker Cloud for AWS. Se Ställa in autentisering via OAuth-identitetsleverantör.
• FileMaker-ID: För ett team, ange en grupp eller FileMaker-ID-användarnamn och en behörighetsuppsättning. Kan endast användas i filer som delas via FileMaker Cloud. Se Ställa in autentisering via FileMaker-ID.

Mer information finns i Skapa och redigera kontoåtkomst i FileMaker Pro Advanced Hjälp och under Använd starka lösenord.

I nya lösningar begärs inga kontonamn eller lösenord eftersom man loggas in automatiskt med administratörskontot som standard. Om du vill uppmana användarna att ange kontonamn och lösenord för FileMaker-filkonton och konton på externa servrar ska du avmarkera alternativet Logga in med i dialogrutan Filtillval i FileMaker Pro Advanced. Det här tillvalet ignoreras när lösningar

• delas via en FileMaker Cloud-produkt
• delas via FileMaker Server i mappen för säkra databaser
• autentiserar via en OAuth-identitetsleverantör eller FileMaker-ID.

Som standard tillåter inte lösningar att Autentiseringshanteraren (Windows) och Nyckelhanteraren (macOS och iOS) sparar kontonamn och lösenord för FileMaker-filkonton och konton på externa servrar. När Autentiseringshanteraren och Nyckelhanteraren blockeras uppmanar FileMaker-klienten användarna att ange kontonamn och lösenord varje gång de öppnar lösningen. Det här tillvalet ignoreras för andra typer av konton.

Om du tillåter Nyckelhanteraren kan du kräva att FileMaker Go-användare autentiserar med iOS innan FileMaker Go får åtkomst till dess nyckelring.

Mer information finns i Ange filtillval i FileMaker Pro Advanced Hjälp och under Använd starka lösenord.

Om du delar filer med hjälp av FileMaker Server kan du i filerna skapa åtkomstposter för konton på externa servrar som autentiserar användare via Active Directory eller Open Directory. Därefter kan du använda din befintliga autentiseringsserver för att styra åtkomst till databaser istället för att hantera en enskild kontolista i varje databasfil.

Alternativt kan du använda lokala säkerhetsgrupper och -konton på den server som är värd till FileMaker Server. Se hjälpen för ditt operativsystem.

Använd extern autentisering i följande fall:

• Om företaget redan använder Active Directory eller Open Directory.
• Om andra filer ska ha åtkomst till din FileMaker Pro Advanced-fil i en lösning med flera filer.
• Om företaget har lägsta standard för lösenord. FileMaker-klienter kan genomdriva grundläggande standarder för FileMaker-filkonton, till exempel lösenordslängd och hur ofta lösenordet måste ändras. Extern autentisering ger starkare lösenordskontroll, till exempel krav på lösenordens komplexitet.

Om filer är baserade på FileMaker Server som är installerat på Windows Server och du använder Active Directory för extern autentisering kan Windows-användare använda Single Sign-On med FileMaker Pro Advanced.

En risk med extern autentisering är att någon får åtkomst till din fil genom att simulera den externa autentiseringsmiljön eller felhantera grupperna. Det är ditt ansvar att förhindra detta genom att upprätthålla säkerheten för din externa autentiseringsserver. Minska den här risken genom att aktivera databaskryptering för dina lösningsfiler. Med databaskryptering måste användarna ange krypteringslösenordet innan de kan dela filen med FileMaker Server som värd. Mer information finns i Kryptera data.

Ställ in åtkomst för konton på externa servrar i filen med FileMaker Pro Advanced. Därefter använder du FileMaker Server som värd för filen och konfigurerar den för extern autentisering. Se Redigera åtkomst för konton på externa servrar i FileMaker Pro Advanced Hjälp, Aktivera extern autentisering och Ställa in FileMaker Pro Advanced-klienter och FileMaker Server för att använda extern autentisering med LDAP-protokollet i FileMaker Knowledge Base.

Viktig information när du använder extern autentisering

• Du måste använda den externa autentiseringsservern för att återställa lösenord.
• Ange kontoåtkomstposter i den ordning du vill att FileMaker-klienter ska autentisera dem. När ett FileMaker-filkonto och ett konto på en extern server autentiseras med samma kontonamn och lösenord, eller när flera grupper innehåller samma externa serverkonto, öppnar FileMaker-klienter filen med hjälp av den första aktiva, matchande kontoåtkomstposten i prioritetsordningen (autentiseringsordningen). Eventuella efterföljande matchande kontoåtkomstposter ignoreras. Se Ändra prioritet för kontoåtkomst i FileMaker Pro Advanced Hjälp.
• Åtkomst för konton på externa servrar bör inte vara den enda typen av kontoåtkomst med behörighetsuppsättningen Fullständig behörighet. Ha ett FileMaker-filkonto för administration om filen behöver flyttas från FileMaker Server. Om det inte finns några FileMaker-filkonton kan FileMaker-klienter bara öppna filen om den är värdbaserad och den externa autentiseringsservern är tillgänglig.

Om du delar filer med FileMaker Server eller FileMaker Cloud for AWS som värd kan du skapa kontoåtkomstposter i filerna som autentiserar användare via godkända OAuth-identitetsleverantörer. Det gör att du kan styra åtkomsten till dina lösningar via tredje parts identitetsleverantörer. I stället för att hantera en oberoende lista med konton i varje fil kan du använda din OAuth-identitetsleverantör för att styra åtkomsten till FileMaker-lösningarna. En OAuth-identitetsleverantör kan även erbjuda ytterligare säkerhetsåtgärder – till exempel multifaktorautentisering som kräver fler än en metod för autentisering.

Om du vill autentisera med OAuth-identitetsleverantörer använder du FileMaker Pro Advanced för att ställa in kontoåtkomstposter i lösningen. Dela sedan lösningen med FileMaker Server eller FileMaker Cloud for AWS som värd och konfigurera värden att autentisera med OAuth-identitetsleverantörer. Se Redigera OAuth-kontoåtkomst i FileMaker Pro Advanced Hjälp och Aktivera autentisering via OAuth-identitetsleverantör.

Viktig information om att använda OAuth-identitetsleverantörer

• Du måste använda OAuth-identitetsleverantören när du återställer lösenord.
• Ange kontoåtkomstposter i den ordning du vill att FileMaker-klienter ska autentisera dem. När ett OAuth-identitetsleverantörskonto finns i flera grupper som har kontoåtkomst, eller när en OAuth-kontoanvändare har kontoåtkomst både som enskild användare och som medlem i en grupp, öppnar FileMaker-klienter filen med hjälp av den första aktiva, matchande kontoåtkomstposten i prioritetsordningen (autentiseringsordningen). Eventuella efterföljande matchande kontoåtkomstposter ignoreras. Se Ändra prioritet för kontoåtkomst i FileMaker Pro Advanced Hjälp.
• OAuth-kontoåtkomst bör inte vara den enda typen av kontoåtkomst med behörighetsuppsättningen Fullständig behörighet. Ha ett FileMaker-filkonto för administration om filen behöver flyttas från värden. Om det inte finns några FileMaker-filkonton kan FileMaker-klienter bara öppna filen om den är värdbaserad och OAuth-identitetsleverantören är tillgänglig.

I filer som delas med FileMaker Cloud som värd måste du skapa kontoåtkomstposter som autentiserar användare via identitetsleverantören FileMaker-ID. FileMaker-ID-teamledare styr åtkomst till delade filer via FileMaker Customer Console. Där kan de lägga till användare i teamet och hantera grupper av användare i stället för att hantera en oberoende lista med FileMaker-ID-konton för enskilda användare i varje databasfil. Identitetsleverantören FileMaker-ID erbjuder även ytterligare säkerhetsåtgärder – till exempel multifaktorautentisering som kräver fler än en metod för autentisering.

Om du vill autentisera med identitetsleverantören FileMaker-ID använder du FileMaker Pro Advanced för att ställa in kontoåtkomstposter i lösningen. Dela sedan lösningen med FileMaker Cloud som värd. Ingen konfiguration krävs i Admin Console för FileMaker Cloud. Se Redigera åtkomst för FileMaker-ID-konton i FileMaker Pro Advanced Hjälp och Aktivera FileMaker-ID-autentisering för grupper och användare.

Viktig information när du använder identitetsleverantören FileMaker-ID

• FileMaker-ID-användare kan återställa sina lösenord på sin profilsida i FileMaker Customer Console.
• Ange kontoåtkomstposter i den ordning du vill att FileMaker-klienter ska autentisera dem. När en FileMaker-ID-användare finns i flera grupper som har kontoåtkomst, eller när en FileMaker-ID-användare har kontoåtkomst både som enskild användare och som medlem i en grupp, öppnar FileMaker-klienter filen med hjälp av den första aktiva, matchande kontoåtkomstposten i prioritetsordningen (autentiseringsordningen). Eventuella efterföljande matchande kontoåtkomstposter ignoreras. Se Ändra prioritet för kontoåtkomst i FileMaker Pro Advanced Hjälp.
• Du måste skapa åtminstone en kontoåtkomstpost för FileMaker-ID med behörighetsuppsättningen Fullständig behörighet när filen delas med FileMaker Cloud som värd. En FileMaker Cloud-värd har inte stöd för några andra kontotyper. Ha alltid även ett FileMaker-filkonto med behörighetsuppsättningen Fullständig behörighet utifall att filen måste tas bort från värden och öppnas lokalt. Om det inte finns några FileMaker-filkonton kan FileMaker-klienter bara öppna filen om den delas med FileMaker Cloud som värd.

I en lösning med flera filer har FileMaker Pro Advanced-filerna åtkomst till varandra. Det kan vara användbart att till exempel ha en centralt tillgänglig fil med medarbetarnas kontaktuppgifter som används av interna lösningar med flera filer.

När du öppnar en fil från en annan (till exempel för att visa externa data eller köra ett script i en extern fil) skickar FileMaker-klienter de identifieringsuppgifter som användes för att logga in i den första filen till den andra filen. Om användarens kontoåtkomst är densamma loggar FileMaker-klienter automatiskt in användaren i den andra filen. Om det inte finns en motsvarande kontoåtkomstpost måste användaren logga in i den andra filen.

Om du skapar samma FileMaker-filkonton manuellt i flera filer kan det hända att det blir fel vid datainmatningen. Minimera risken för sådana fel genom att använda extern autentisering, autentisering med OAuth-identitetsleverantör eller (om filerna delas med FileMaker Cloud som värd) FileMaker-ID-autentisering. Se Ställa in extern autentisering, Ställa in autentisering via OAuth-identitetsleverantör eller Ställa in autentisering via FileMaker-ID.

Granska kontoåtkomstposter och behörighetsuppsättningar i varje fil i en lösning med flera filer. Om behörighetsuppsättningarna inte matchar mellan filerna eller om ett konto har ytterligare behörighet i en fil kan användare få åtkomst till data som de i vanliga fall inte skulle se. Mer information finns i Definiera behörighetsuppsättningar.

Se även till att användarna inte kan referera till filer i en lösning utan hjälp från lösningsutvecklaren. Annars kan de få åtkomst till begränsade data. Mer information finns i Begränsa referenser till en lösning.

Behörighetsuppsättningar ger åtkomst till de funktioner som en användare kan se och de uppgifter en användare kan göra. De gör att du kan styra åtkomst till data och scheman. Du kan använda en behörighetsuppsättning med flera kontoåtkomstposter.

Varje ny FileMaker Pro Advanced-lösning innehåller tre fördefinierade behörighetsuppsättningar:

• Fullständig åtkomst: Ger fullständig åtkomst till filen, inklusive alla utvecklingsfunktioner.
• Endast datainmatning: Tillåter användaren att skapa, redigera och radera poster samt importera och exportera data. Ger inte åtkomst till utvecklingsfunktioner.
• Skrivskyddad åtkomst: Tillåter användaren att visa och exportera postdata. Tillåter inte att användaren gör ändringar i filen förutom värden i globala fält.

Du kan även skapa nya behörighetsuppsättningar som uppfyller dina specifika behov. Vanligtvis skapar du en behörighetsuppsättning för varje unik roll inom företaget. En behörighetsuppsättning består av följande åtkomstalternativ:

• Behörighet till data och design: Ge åtkomst till en lång rad olika säkerhetskontroller, inklusive poster, layouter, värdelistor och scripts.
• Utökad behörighet: Bestäm hur användare öppnar en delad fil.
• Annan behörighet: Tillåt utskrift, export, begränsad möjlighet att hantera säkerhet och några andra funktioner.

Alla klienter och verktyg som öppnar FileMaker Pro Advanced-lösningar respekterar användarnas behörighetsuppsättningar. Om en användare till exempel har tilldelats en behörighetsuppsättning som inte tillåter åtkomst till ett fält kan den användaren inte komma åt fältet via FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, Custom Web Publishing, FileMaker Data API, ODBC- och JDBC-applikationer, OData-klientapplikationer, externa verktyg som AppleScript eller ActiveX, eller på något annat sätt.

När du skapar en behörighetsuppsättning ska du namnge och konfigurera de behörigheter du vill att användarna ska ha för lösningen.

Som standard är de flesta behörigheter avstängda. Det begränsar användarens behörighet till att bara innefatta sådana som är nödvändiga för den specifika rollen.

Mer information finns i Skapa och redigera behörighetsuppsättningar i FileMaker Pro Advanced Hjälp.

Dataåtkomst och designbehörighet ger åtkomst till olika delar av en fil och tillämpas för alla tabeller, layouter, värdelistor och scripts.

Du kan även utforma anpassade behörigheter för att begränsa åtkomstbehörigheterna ytterligare.

• Utforma anpassade behörigheter för poster om du vill styra användaråtkomsten till enskilda tabeller eller poster. Du kan till exempel ha ett CRM-system där säljcheferna kan se alla poster men en enskild säljare bara kan se de poster som gäller hans eller hennes kunder och potentiella kunder.
• Utforma anpassade behörigheter för layouter för att styra om och hur användare kan visa eller ändra en layout samt om de kan visa eller ändra poster när de arbetar med den layouten. FileMaker-plattformen använder alltid den säkraste kombinationen av åtkomstregler. Till exempel kommer en användare som i vanliga fall kan redigera poster inte kunna göra det i en layout som inte tillåter dessa behörigheter.
• Utforma anpassade behörigheter för att styra om användare kan visa, ändra, radera eller skapa enskilda värdelistor och scripts.

Mer information finns i Ändra behörighet för poster, Ändra layoutbehörighet, Ändra behörighet för värdelistor och Ändra behörighet för scripts i FileMaker Pro Advanced Hjälp.

Utökad behörighet bestämmer hur användare öppnar en delad fil. När du aktiverar utökad behörighet för en behörighetsuppsättning kan den filen bara öppnas av konton som tillhör den behörighetsuppsättningen enligt vad den utökade behörigheten tillåter. Till exempel:

• Den utökade behörigheten fmapp styr huruvida FileMaker Pro Advanced och FileMaker Go kan få åtkomst till filen.
• Den utökade behörigheten fmwebdirect styr huruvida en webbläsare kan få åtkomst filen via FileMaker WebDirect.
• Den utökade behörigheten fmreauthenticate[x] styr efter hur länge användaren måste logga in för att få åtkomst till filen igen när FileMaker Go gått in i viloläge eller i bakgrunden.

När FileMaker Go flyttar till bakgrunden sparar det läget för alla öppna lösningar.

Med den utökade behörigheten fmreauthenticate[x] måste användarna ange kontonamn och lösenord på nytt när FileMaker Go växlar till förgrunden efter den angivna tidsgränsen [x] minuter. Den utökade behörigheten fmreauthenticate10 gör till exempel att användaren kan ha FileMaker Go i bakgrunden i upp till tio minuter innan användaren måste logga in igen. Du kan skapa så många utökade behörigheter som du behöver och ge dem olika tidsperioder och behörighetsuppsättningar. Användarna kan försöka ange kontonamn och lösenord fem gånger innan FileMaker Go stänger filen. Ställ in [x] till 0 för att tvinga användarna att logga in varje gång FileMaker Go kommer tillbaka i förgrunden.

Den utökade behörigheten fmreauthenticate[x] återansluter även en FileMaker Pro Advanced- eller FileMaker Go-klient till en FileMaker-värd efter ett nätverksavbrott. Om klienten har varit bortkopplad från värden i över x minuter måste klienten autentisera på nytt.

Du kan skapa anpassad utökad behörighet för att förenkla dina scripts eller hantera de företagsregler du behöver upprätthålla. Du kan till exempel skapa anpassad utökad behörighet som tillåter användarna att köra vissa rapporter.

Mer information finns i Ändra den utökade behörigheten för en behörighetsuppsättning i FileMaker Pro Advanced Hjälp.

Andra behörigheter anger om behörighetsuppsättningen tillåter att användaren gör följande:

• Skriva ut – både skriva ut och spara poster som PDF.

• Exportera – exportera poster, spara poster som en Excel-fil, kopiera poster i hittade poster till Urklipp, spara en kopia av filen, komma åt data med Apple Events och använda filen som källa för en import.

  Obs! Den här behörigheten påverkar inte dataåtkomst med ActiveX.

• Hantera utökad behörighet.
• Hantera konton som inte har fullständig behörighet
• Åsidosätta varningar om datakontroll.
• koppla bort användare från en värdbaserad lösning när en klient är inaktiv
• Ändra lösenord.
• Öppna menykommandon (allt, endast databearbetning, minimum).

Mer information finns i Redigera andra behörigheter i FileMaker Pro Advanced Hjälp, Ge betrodda användare begränsad möjlighet att hantera säkerhet och Koppla bort inaktiva användare.

Om du vill se till att användarna inte får åtkomst till delar av lösningen och schemat som endast de normalt skulle ha åtkomst till ska du använda FileMaker Pro Advanced och ta bort behörighetsuppsättningen Fullständig behörighet från lösningen permanent.

Mer information finns i Ta bort admin-åtkomst till databaser i FileMaker Pro Advanced Hjälp.

Använd FileMaker Pro Advanced för att kryptera all information som finns i en fil (kallas även Kryptering i vila). Databaskryptering skyddar din lösning om någon får fysisk tillgång till filen.

Databaskryptering kräver ett FileMaker-filkonto med fullständig behörighet till den fil som ska krypteras, ett krypteringslösenord och ett delat ID. Användarna måste ange krypteringslösenordet varje gång FileMaker Pro Advanced eller FileMaker Go öppnar en lokal fil eller när FileMaker Server eller FileMaker Cloud-produkten öppnar en fil innan den blir värdbaserad. Delat ID kopplar samman flera krypterade filer. När en krypterad fil försöker öppna en annan krypterad fil kommer användaren inte att bli tillfrågad att ange krypteringslösenordet igen om krypteringslösenordet och delade ID stämmer överens.

Mer information finns i Kryptera databasfiler i FileMaker Pro Advanced Hjälp och under Använd starka lösenord.

När du öppnar en krypterad fil i FileMaker Server eller en FileMaker Cloud-produkt kan du spara lösenordet så att krypterade filer öppnas automatiskt när servern startas om. FileMaker tillämpar tvåvägskrypteringen AES-256 som använder en sammansatt nyckel utifrån information från maskinen för att kryptera lösenordet. Det lagrar även lösenordet säkert på servern.

Se Öppna värdbaserade filer och Rensa databasens krypteringslösenord i FileMaker Server Hjälp och information om att kryptera och överföra databasfiler i FileMaker Cloud-produktdokumentationen.

Om en fil inte är krypterad krypterar FileMaker Cloud den automatiskt. Visa krypteringslösenordet för en databas genom att klicka på fliken Databases (databaser). Klicka på nedpilen till höger om databasnamnet och klicka sedan på Show Encryption Password (visa krypteringslösenord). Mer information finns i FileMaker Cloud-produktdokumentationen.

FileMaker-plattformen erbjuder dessa funktioner för att kryptera och dekryptera data med hjälp av en avgiven nyckel:

• CryptEncryptBase64: Accepterar text- eller containerdata och returnerar krypterad, Base64-kodad text.
• CryptDecryptBase64: Accepterar Base64-kodad text som krypterats med CryptEncryptBase64 och returnerar avkrypterade data av samma typ (text- eller containerdata) som innan de krypterades.

Om du behöver större kontroll över hur krypterade data kodas och formateras kan du använda funktionerna CryptEncrypt och CryptDecrypt.

Dessa funktioner använder algoritmen PBKDF2 för att konvertera den angivna nyckeln till en kryptografisk nyckel innan data krypteras eller avkrypteras. Den här nyckeln krypterar data med hjälp av den autentiserade krypteringsalgoritmen AES-GCM på 128-bitarsnivå. Resultatet omfattar ett krypterat SHA256-sammandrag av data som validerar datan under avkryptering.

Som utvecklare bör du tänka på hur nycklar ska hanteras på ett säkert sätt:

• Skapa: Bästa praxis för att skapa (eller generera) nycklar omfattar som minst dessa element: nyckellängd, komplexitet och entropi.
• Lagra: Lagra nycklar säkert och separat från de data de avkrypterar.
• Bevara: Nycklar måste vara tillgängliga så länge krypterade data är tillgängliga. Säkerhetskopior är till exempel oanvändbara om nycklarna inte är tillgängliga.
• Förstöra: Beroende på hur du använder de här funktionerna blir data i praktiken förstörda om en nyckel förstörs, eftersom datan inte kan avkrypteras utan nyckeln.

En tillämpning av de här funktionerna är att skydda integriteten av data i ett fält (kallas även kryptering på fältnivå). Men den här krypteringsnivån ersätter inte Kryptering i vila som skyddar hela filen (inklusive säkerhetskopior) från manipulation. Se Kryptera en lösning.

Betänk också följande:

• Att försöka avkryptera data som redan har avkrypterats kan förstöra data. Använd i stället en separat flagga för att indikera om data är krypterade, och avkryptera endast data vid behov.
• När innehållet i ett fält krypteras, sedan avkrypteras och därefter krypteras igen blir de krypterade värdena olika varje gång.
• Om nyckeln komprometteras behöver du kunna hitta alla poster med krypterade data så att de kan avkrypteras med den komprometterade nyckeln och krypteras om med en ny nyckel.

Om databaskryptering är aktiverat för en lösning eller om containerdata är konfigurerade att lagras externt krypteras alla containerdata som standard (säker lagring). Om du inte vill kryptera containerdata när du krypterar databasfiler eller lagra containerdata externt kan du ha dina containerdata i öppen lagring. (Du kan däremot inte göra så för filer som delas via FileMaker Cloud, som kräver att externt lagrade containerdata är krypterade.) Mer information finns i Kryptera databasfiler och Konfigurera containerfält för extern datalagring i FileMaker Pro Advanced Hjälp.

Kommentarer:

• För filer som delas med FileMaker Cloud kan du inte överföra data med säker lagring till inbäddade containerdata. FileMaker Cloud använder FileMaker datalagring för containerdata som har konfigurerats att lagras externt.

Om din lösning använder REST API:er för webbtjänster som kräver att du genererar digitalt signerade data eller att du verifierar signerade data med hjälp av RSA-nycklar ska du använda funktionerna CryptGenerateSignature och CryptVerifySignature.

FileMaker Server erbjuder flera typer av säkerhetskopior: automatiska, på begäran, schemalagda och progressiva.

• För automatiska säkerhetskopior skapar FileMaker Server en fullständig säkerhetskopia av alla värdbaserade databaser en gång om dagen.
• För säkerhetskopior på begäran kan du när som helst skapa en fullständig säkerhetskopia av alla värdbaserade databaser genom att klicka på Back Up Now.
• Med schemalagd säkerhetskopiering kontrollerar FileMaker Server om data har ändrats sedan den senaste säkerhetskopieringen. Därefter skapas en fullständig kopia av alla databaser och containerdata som har ändrats.
• Med progressiv säkerhetskopiering skapar FileMaker Server två fullständiga säkerhetskopior i mappen för progressiv säkerhetskopiering av alla värdbaserade databaser. Efter det angivna tidsintervallet tillämpas sedan eventuella ändringar i den senaste säkerhetskopian.

FileMaker Server sparar bara säkerhetskopior på lokala hårddiskar. Använd andra verktyg för att kopiera lokala säkerhetskopior om du vill ha säkerhetskopior på annan plats för katastrofåterställning. Se till att du anger en säker fysisk plats för lagrade säkerhetskopior.

Mer information finns i Beskrivning av säkerhetskopieringsalternativen i FileMaker Server Hjälp.

FileMaker Cloud for AWS erbjuder säkerhetskopior som ögonblicksbilder av din lagringsenhet. De innehåller alla dina data, inklusive databaser, konfigurationer och loggar. Säkerhetskopieringen körs var tjugonde minut och FileMaker Cloud for AWS lagrar säkerhetskopiorna i en vecka. FileMaker Cloud for AWS kan även spara säkerhetskopior i Amazon Simple Storage Service.

FileMaker Cloud skapar en fullständig säkerhetskopia av en databas när databasen har överförts. Databaser som har ändringar säkerhetskopieras automatiskt var 20:e minut. Säkerhetskopior lagras i 30 dagar innan de tas bort automatiskt. Du kan bevara säkerhetskopior, ta bort säkerhetskopior från bevarandelistan, redigera säkerhetskopians etikett och återställa en säkerhetskopia.

Du kan tillåta externt autentiserade konton att logga in på Admin Console och agera som serveradministratör. Dessa konton kan ändra alla inställningar i FileMaker Server utom användarnamn och lösenord för Admin Console.

1. Under Inställningar för identitetsautentisering kan du konfigurera inställningen Externa konton för Inloggning till Admin Console genom att ange det gruppnamn som ska användas för att autentisera åtkomst. (Formatet kan vara gruppnamn, domän\gruppnamn eller gruppnamn@lokaldator.)
2. Under Admin Console Sign In aktiverar du External Accounts.

Som rotadministratör kan du tillåta administratörer utanför rotnivån att logga in på FileMaker Cloud for AWS och hantera de flesta aspekter av instansen. Administratörer utanför rotnivån kan inte ändra andra administratörskonton, importera SSL-certifikat eller avsluta FileMaker Cloud for AWS-prenumerationen.

FileMaker Server tillhandahåller ett standard-SSL-certifikat som är signerat av FileMaker, Inc. Det verifierar inte servernamnet.

FileMaker Cloud for AWS tillhandahåller ett standard-SSL-certifikat. Du kan förnya standardcertifikatet eller importera ett eget certifikat. Mer information om att hantera SSL-certifikat finns i FileMaker Cloud-produktdokumentationen.

FileMaker Cloud tillhandahåller och konfigurerar ett SSL-certifikat för värden. Du kan inte använda ett eget certifikat med FileMaker Cloud.

Om FileMaker Server har ett giltigt SSL-certifikat begränsar HTTP Strict Transport Security (HSTS) webbklienter till HTTPS-anslutningar. När en webbklient ansluter till FileMaker Server via HTTPS med HSTS förhindrar webbläsaren klienten från att använda en HTTP-anslutning för innehåll som FileMaker Server är värd för.

HSTS aktiveras i FileMaker Server när du importerar ett eget SSL-certifikat.

Kommentarer

• HSTS är alltid aktiverat i FileMaker Cloud-produkter.
• macOS: När HSTS är aktiverat i FileMaker WebDirect bör du kontrollera att de egna hemsidorna och webbinnehållet finns i katalogen Web Publishing Engine HTTPS.

Om du vill testa krypteringen mellan FileMaker Server eller en FileMaker Cloud-produkt och FileMaker Pro Advanced- eller FileMaker Go-klienter ska du använda funktionen Get (AnslutningsStatus). Den returnerar ett värde på:

• 0 för ingen nätverksanslutning för den aktuella filen.
• 1 för en anslutning som inte är krypterad (FileMaker Server med SSL inaktiverat eller till en FileMaker Pro Advanced-värd).
• 2 för en anslutning som är krypterad, men där SSL-certifikatet för FileMaker Server inte kan verifieras. Det kan hända att du ansluter till en server som utger sig för att vara din faktiska destination, vilket kan äventyra konfidentiell information.
• 3 för en anslutning som är krypterad med ett verifierat SSL-certifikat.

Du kan till exempel skriva ett script som körs när en fil öppnas och som meddelar användaren om anslutningen till FileMaker Server inte är säker.

Användaren kan se en låsikon i dialogrutan Öppna fil, längst upp till höger i FileMaker Pro Advanced eller på skärmen Öppnar fil i FileMaker Go.

• motsvarar det att Get (AnslutningsStatus) returnerar 1.
• motsvarar det att Get (AnslutningsStatus) returnerar 2.
• motsvarar det att Get (AnslutningsStatus) returnerar 3.

Obs!Om klienten använder serverns IP-adress istället för det helt kvalificerade värdnamnet kanske de ser en krypterad anslutning där SSL-certifikatet för FileMaker Server inte kan verifieras. För att visa en krypterad anslutning med ett verifierat SSL-certifikat bör dina klienter lägga till det fullständiga värdnamnet som en favoritvärd i dialogrutan Värdar i FileMaker Pro Advanced och Startcenter i FileMaker Go.