Planificar la seguridad para un archivo compartido

Descripción general

Claris Pro

Cuando un usuario abre por primera vez un cliente de Claris, debe iniciar sesión con su cuenta del ID de Claris. Los nuevos archivos de Claris Pro siempre están protegidos por la cuenta del ID de Claris del creador. Cuando el creador abra el archivo, el cliente de Claris inicia sesión automáticamente con la cuenta del ID de Claris del creador. Como la cuenta del creador tiene asignado el conjunto de privilegios Acceso total, el creador puede acceder y cambiar todo el archivo.

Puede utilizar cuentas y conjuntos de privilegios para proteger el archivo. La forma de asegurar un archivo depende en gran medida de si se comparte o no con otros usuarios:

Para impedir que otra persona abra un archivo en el equipo, puede cifrar el archivo. Consulte Cifrar y descifrar archivos de base de datos.
Para compartir un archivo con otros usuarios y proporcionar diferentes niveles de acceso al archivo para los distintos usuarios, siga los pasos mostrados a continuación para planificar la seguridad necesaria para el archivo compartido.

FileMaker Pro

Un nuevo archivo de FileMaker Pro creado localmente por FileMaker Pro está inicialmente desprotegido. Siempre que se abre el archivo, el usuario automáticamente inicia la sesión con la cuenta Admin, que tiene asignado el conjunto de privilegios Acceso total. Esto permite al usuario acceder a todos los elementos de un archivo y modificarlos.

Un nuevo archivo de FileMaker Pro creado en FileMaker Cloud está protegido con la cuenta del ID de Claris o del proveedor de identidad (IdP) externo del administrador de equipos que ha creado el archivo. A esta cuenta se le asigna el conjunto de privilegios Acceso total.

Puede utilizar cuentas y conjuntos de privilegios para proteger el archivo. La forma de asegurar un archivo depende en gran medida de si se comparte o no con otros usuarios:

Para impedir que otra persona abra un archivo en el equipo, puede proteger el archivo con una contraseña. Consulte Proteger un archivo local con una contraseña (solo FileMaker Pro).
Para compartir un archivo con otros usuarios y proporcionar diferentes niveles de acceso al archivo para los distintos usuarios, siga los pasos mostrados a continuación para planificar la seguridad necesaria para el archivo compartido.

Consulte la Guía de seguridad de FileMaker.

Para planificar la seguridad de un archivo compartido:

Determine los conjuntos de privilegios necesarios para el archivo.

Enumere las áreas del archivo que desea proteger, como tablas, campos, registros, presentaciones, listas de valores y guiones determinados. Planifique el número de conjuntos de privilegios que precisa para forzar los diferentes niveles de acceso a archivos necesarios.

Nota Cada archivo contiene tres conjuntos de privilegios predefinidos, que pueden satisfacer alguna o todas sus necesidades. Consulte Uso de los conjuntos de privilegios predefinidos.
Solo Claris Pro: Determine qué usuarios tendrán acceso.

Solo se admiten usuarios individuales para las cuentas del ID de Claris en Claris Pro. Consulte Editar el acceso de la cuenta del ID de Claris (solo Claris Pro).
Solo FileMaker Pro: Determine si desea conceder acceso a los usuarios de forma individual, a grupos de usuarios o a ambos.

Se admiten usuarios individuales para cuentas autenticadas a través del archivo de FileMaker, el ID de Claris, un IdP externo, o proveedores de identidad del ID de Apple o de OAuth. Sin embargo, para utilizar grupos y usuarios y los grupos en los que se encuentran, deben definirlos fuera del archivo un proveedor de identidad o un servidor de autenticación compatibles. Los grupos son compatibles para cuentas autenticadas a través de:
- El ID de Claris o un IdP externo; consulte Editar el acceso a cuentas del ID de Claris o de un IdP externo (solo FileMaker Pro).
- Microsoft Azure AD o proveedores de identidad OAuth personalizados compatibles; consulte Editar el acceso a la cuenta OAuth (solo FileMaker Pro).
- Un servidor de autenticación externo; consulte Editar el acceso a cuentas de servidor externo (solo FileMaker Pro).
Decida si quiere permitir que usuarios no especificados abran el archivo.
- Claris Pro: Active la cuenta predeterminada, que permite a cualquier usuario con un ID de Claris abrir el archivo. Consulte Acerca de la cuenta de creador y la cuenta predeterminada (solo Claris Pro).
- FileMaker Pro: Active la cuenta de invitado, que permite a los usuarios abrir archivos sin especificar ninguna información de cuenta. Consulte Acerca de las cuentas de administrador y de invitado (solo FileMaker Pro).
Cree los conjuntos de privilegios necesarios para el archivo.

Consulte Crear y editar conjuntos de privilegios.
Determine si necesita activar los privilegios ampliados para determinados conjuntos de privilegios.

Si desea que conjuntos de privilegios específicos puedan acceder a un archivo de determinadas formas, por ejemplo, para abrir un archivo compartido a través de una red con una aplicación de cliente de FileMaker o acceder al archivo desde un navegador Web mediante FileMaker WebDirect, debe activar los privilegios ampliados para determinados conjuntos de privilegios. No active los privilegios ampliados si no son necesarios.
Otorgue acceso a la cuenta en el archivo a usuarios o grupos, y asigne el conjunto de privilegios adecuado a cada uno.

Si usa la cuenta predeterminada (Claris Pro) o de invitado (FileMaker Pro), asígnele también un conjunto de privilegios. De lo contrario, desactive la cuenta. Consulte Crear y editar acceso a cuentas.
Pruebe cada conjunto de privilegios para asegurarse de que restringe el acceso al archivo de la forma esperada.

Abra el archivo utilizando diferentes cuentas y pruebe cada conjunto de privilegios creado. Compruebe que las restricciones funcionan de la forma deseada y realice las correcciones necesarias a los conjuntos de privilegios.
De forma opcional, limite el acceso de otros archivos al esquema de la solución.

Además, puede proteger un archivo solicitando la autorización de cualquier archivo que intente acceder a sus tablas, presentaciones, listas de valores y guiones. Consulte Autorizar el acceso a archivos.

Sugerencias de seguridad adicionales

Aunque las cuentas y los conjuntos de privilegios protegen adecuadamente la base de datos, no constituyen una solución totalmente segura. Debería tomar otras medidas razonables para proteger el acceso a sus archivos y a su información, y no depender únicamente de los privilegios de acceso de FileMaker Pro. Por ejemplo:

Si aloja archivos de FileMaker Pro en un equipo que se comparte en una red, utilice la configuración de seguridad del sistema operativo y contraseñas para permitir el acceso a los archivos y carpetas solo a personal autorizado.
Para proteger los archivos mientras están almacenados en un disco, cífrelos. Consulte Cifrar y descifrar archivos de base de datos.
Configure la función de salvapantallas del sistema operativo para que solicite una contraseña que active el ordenador desde el salvapantallas.
Proteja la seguridad física de los equipos, unidades de disco duro y soportes de almacenamiento de copias de seguridad donde residan los archivos de bases de datos.