Planification de la sécurité relative à un fichier partagé
Présentation
Claris Pro
Lorsqu’un utilisateur démarre un client pour la première fois, il doit se connecter avec son compte Claris ID. Un nouveau fichier Claris Pro est toujours protégé par le compte Claris ID de son créateur. Lorsque le créateur ouvre le fichier, le client Claris se connecte automatiquement avec le compte Claris ID du créateur. Comme le compte du créateur dispose du jeu de privilèges Accès intégral, le créateur peut accéder à tous les éléments du fichier et les modifier.
Vous pouvez sécuriser le fichier au moyen de comptes et de privilèges. Le mode de protection du fichier dépend principalement du fait que le fichier soit partagé ou non avec d'autres utilisateurs :
-
Pour empêcher quiconque d'ouvrir un fichier sur votre ordinateur, vous pouvez crypter le fichier. Consultez la section Cryptage et décryptage de fichiers de base de données.
-
Pour partager un fichier avec d'autres utilisateurs et attribuer à ces derniers différents niveaux d'accès au fichier, suivez les étapes ci-dessous pour planifier la sécurité du fichier partagé.
FileMaker Pro
Un nouveau fichier FileMaker Pro créé localement dans FileMaker Pro n'est pas protégé. Chaque fois que le fichier s'ouvre, il connecte automatiquement l'utilisateur via le compte Admin bénéficiant du jeu de privilèges Accès intégral. Cela permet à l'utilisateur d'accéder à tout ce qui se trouve dans le fichier et d'en modifier le contenu.
Un nouveau fichier FileMaker Pro créé FileMaker Cloud est protégé par le compte Claris ID ou de fournisseur d'identité (IdP) externe du chef d'équipe qui a créé le fichier. Ce compte dispose du jeu de privilèges Accès intégral.
Vous pouvez sécuriser le fichier au moyen de comptes et de privilèges. Le mode de protection du fichier dépend principalement du fait que le fichier soit partagé ou non avec d'autres utilisateurs :
-
Pour empêcher quiconque d'ouvrir un fichier sur votre ordinateur, vous pouvez protéger le fichier par mot de passe. Consultez la section Protection d'un fichier local par mot de passe (FileMaker Pro uniquement).
-
Pour partager un fichier avec d'autres utilisateurs et attribuer à ces derniers différents niveaux d'accès au fichier, suivez les étapes ci-dessous pour planifier la sécurité du fichier partagé.
Consultez le Guide de la sécurité FileMaker.
Pour planifier la sécurité relative à un fichier partagé :
-
Déterminez les jeux de privilèges requis pour le fichier.
Dressez la liste des zones du fichier que vous souhaitez protéger : tables, rubriques, enregistrements, modèles, listes de valeurs et scripts. Prévoyez le nombre de jeux de privilèges nécessaires pour appliquer les différents niveaux d'accès aux fichiers dont vous avez besoin.
Remarque Chaque fichier de base de comporte trois jeux de privilèges prédéfinis susceptibles de répondre à une partie ou à la totalité de vos besoins. Consultez la section Utilisation des jeux de privilèges prédéfinis.
-
Claris Pro uniquement : Déterminez à quels utilisateurs accorder un accès.
Seuls les utilisateurs individuels sont pris en charge par les comptes Claris ID dans Claris Pro. Consultez la section Modification de l'accès des comptes Claris ID (Claris Pro uniquement).
-
FileMaker Pro uniquement : Déterminez si vous souhaitez accorder l'accès pour des utilisateurs individuels et/ou des groupes d'utilisateurs.
Les utilisateurs individuels sont pris en charge pour les comptes authentifiés via un fichier FileMaker, Claris ID, un fournisseur d'identité externe, Apple ID ou un fournisseur d'identité OAuth. Cependant, pour utiliser des groupes, les utilisateurs et les groupes auxquels ils appartiennent doivent être définis en dehors du fichier par un fournisseur d'identité pris en charge ou un serveur d'authentification. Les groupes sont pris en charge pour les comptes authentifiés via :
-
Claris ID ou un fournisseur d'identité (IdP) externe (consultez la section Modification de l'accès des comptes Claris ID ou de fournisseur IdP externe (FileMaker Pro uniquement)) ;
-
Microsoft Azure AD ou certains fournisseurs d'identité OAuth personnalisés pris en charge (consultez la section Modification de l'accès des comptes OAuth (FileMaker Pro uniquement)) ;
-
un serveur d'authentification externe (consultez la section Modification de l'accès des comptes de serveur externe (FileMaker Pro uniquement)).
-
-
Déterminez si vous souhaitez autoriser des utilisateurs non spécifiés à ouvrir le fichier.
-
Claris Pro : Activez le compte par défaut, ce qui autorise n’importe quel utilisateur avec un compte Claris ID à ouvrir le fichier. Consultez la section À propos du compte du créateur et du compte par défaut (Claris Pro uniquement).
-
FileMaker Pro : Activez le compte Invité, qui permet aux utilisateurs d'ouvrir le fichier sans fournir aucune information de compte. Consultez la section À propos des comptes Admin et Invité (FileMaker Pro uniquement).
-
-
Créez les jeux de privilèges requis pour le fichier.
Consultez la section Création et modification de jeux de privilèges.
-
Déterminez si vous souhaitez activer des privilèges étendus pour certains jeux de privilèges.
Si vous souhaitez permettre à certains jeux de privilèges d'accéder à un fichier d'une certaine manière, par exemple d'ouvrir un fichier partagé sur un réseau à l'aide d'une application cliente FileMaker ou d'accéder à un fichier à partir d'un navigateur Web via FileMaker WebDirect, vous devez activer des privilèges étendus pour certains jeux de privilèges. N'activez pas de privilèges étendus si cela ne s'avère pas nécessaire.
-
Accordez aux utilisateurs ou aux groupes l'accès des comptes au fichier et attribuez le jeu de privilèges approprié à chacun.
Si vous utilisez un compte par défaut (Claris Pro) ou un compte Invité (FileMaker Pro), attribuez-lui également un jeu de privilèges. Dans le cas contraire, désactivez le compte. Consultez la section Création et modification de l'accès des comptes.
-
Testez chaque jeu de privilèges pour vous assurer qu'il limite l'accès au fichier de la façon souhaitée.
Ouvrez le fichier à l'aide de différents comptes et testez chaque jeu de privilèges créé. Assurez-vous que les restrictions fonctionnent comme prévu et corrigez éventuellement vos jeux de privilèges.
-
Vous pouvez également empêcher les autres fichiers d'accéder au schéma de vos fichiers.
Pour ajouter un niveau de protection à un fichier, vous pouvez exiger que les fichiers tentant d'accéder à ses tables, modèles, listes de valeurs et scripts soient dotés d'une autorisation. Consultez la section Autorisation de l'accès aux fichiers.
Conseils de sécurité supplémentaires
Bien que certains comptes et jeux de privilèges assurent une protection appropriée des bases de données, cette méthode n'est pas fiable à 100 %. Pour protéger l'accès à vos fichiers et données, vous devez donc prendre d'autres mesures rationnelles et ne pas vous reposer uniquement sur les privilèges d'accès de FileMaker Pro. Par exemple :
-
Si vous hébergez des bases de données FileMaker Pro sur un ordinateur partagé sur un réseau, utilisez les paramètres de sécurité et mots de passe du système d'exploitation pour limiter l'accès aux dossiers et fichiers uniquement au personnel autorisé.
-
Pour protéger les fichiers stockés sur le disque, cryptez-les. Consultez la section Cryptage et décryptage de fichiers de base de données.
-
Configurez la fonction d'économiseur d'écran de votre système d'exploitation pour que la sortie du mode économiseur nécessite la saisie d'un mot de passe.
-
Protégez matériellement la sécurité des ordinateurs, disques durs et supports de stockage de sauvegarde sur lesquels résident les fichiers.