Pianificazione della sicurezza per un file condiviso

Panoramica

Claris Pro

Quando un utente avvia per la prima volta un client Claris, deve eseguire l'accesso con il proprio account ID Claris. Un nuovo file Claris Pro è sempre protetto dall'account ID Claris del creatore. Ogniqualvolta il creatore apre il file, il client Claris esegue automaticamente l'accesso con l'account ID Claris del creatore. Poiché all'account del creatore è assegnato il set di privilegi Accesso completo, il creatore può accedere ed effettuare qualunque modifica nel file.

È possibile utilizzare account e set di privilegi per proteggere il file. Il modo di proteggere i file dipende in larga misura dal fatto che un file sia condiviso con altri oppure no:

  • Per evitare che qualcun altro apra un file sul computer, è possibile crittografare il file. Vedere Crittografia e decrittazione dei file di database.

  • Per condividere un file con altri e fornire vari livelli di accesso al file a utenti diversi, seguire le istruzioni di seguito per pianificare la sicurezza necessaria per il file condiviso.

FileMaker Pro

Un nuovo file FileMaker Pro creato localmente da FileMaker Pro non è inizialmente protetto. Ogniqualvolta si apre un file, esso concede automaticamente l'accesso all'utente con l'account Admin a cui è assegnato il set di privilegi Accesso completo. Questo consente all'utente di accedere e modificare qualsiasi elemento all'interno del file.

Un nuovo file FileMaker Pro creato in FileMaker Cloud è protetto con l’account ID Claris o del provider d’identità (IdP) esterno del responsabile del team che ha creato il file. A questo account è assegnato un set di privilegi Accesso completo.

È possibile utilizzare account e set di privilegi per proteggere il file. Il modo di proteggere i file dipende in larga misura dal fatto che un file sia condiviso con altri oppure no:

  • Per evitare che qualcun altro apra un file sul computer, è possibile proteggere il file mediante password. Vedere Protezione di un file locale mediante password (solo FileMaker Pro).

  • Per condividere un file con altri e fornire vari livelli di accesso al file a utenti diversi, seguire le istruzioni di seguito per pianificare la sicurezza necessaria per il file condiviso.

Vedere la Guida per la sicurezza di FileMaker.

Per pianificare la sicurezza di un file condiviso:

  1. Determinare i set di privilegi necessari per il file.

    Elencare le aree del file da proteggere, come ad esempio particolari tabelle, campi, record, formati, liste valori e script. Pianificare il numero di set di privilegi necessari per applicare diversi livelli di accesso ai file.

    Nota  Ogni file contiene tre set di privilegi predefiniti in grado di soddisfare tutte o alcune particolari necessità. Vedere Utilizzo dei set di privilegi predefiniti.

  2. Solo Claris Pro: stabilire a quali utenti consentire l'accesso.

    Solo i singoli utenti sono supportati per gli account ID Claris in Claris Pro. Vedere Modifica dell'accesso tramite account ID Claris (solo Claris Pro).

  3. Solo FileMaker Pro: stabilire se consentire l'accesso a singoli utenti, a gruppi di utenti o a entrambi.

    I singoli utenti sono supportati per gli account che eseguono l'autenticazione tramite file FileMaker, ID Claris o un IdP esterno, un ID Apple o un provider di identità OAuth. Tuttavia, per utilizzare i gruppi, gli utenti e i gruppi a cui appartengono devono essere definiti al di fuori del file da un provider di identità o server di autenticazione supportato. I gruppi sono supportati per gli account che eseguono l'autenticazione tramite:

  4. Decidere se si desidera consentire a utenti non specificati di aprire il file.

  5. Creare il set di privilegi necessari nel file.

    Vedere Creazione e modifica dei set di privilegi.

  6. Decidere se attivare privilegi estesi per alcuni set di privilegi.

    Se si desidera che alcuni set di privilegi siano in grado di accedere a un file in vari modi, ad esempio, aprire un file condiviso in rete con un'applicazione client FileMaker o accedere al file da un browser Web tramite FileMaker WebDirect, è necessario attivare i privilegi estesi per alcuni set di privilegi. Non consentire i privilegi estesi se non sono necessari.

  7. Consentire l'accesso tramite account nel file a utenti o gruppi e assegnare il relativo set di privilegi a ciascuno di essi.

    Se si utilizza l'account Predefinito (Claris Pro) o l'account Ospite (FileMaker Pro), assegnare un set di privilegi anche a questo. In caso contrario disattivare l'account. Vedere Creazione e modifica dell'accesso tramite account.

  8. Controllare ogni set di privilegi per assicurarsi che sia in grado di limitare l'accesso nel modo desiderato.

    Aprire il file usando account diversi e controllare ogni set di privilegi creato. Assicurarsi che le limitazioni funzionino nei modi previsti ed apportare le eventuali correzioni necessarie ai set di privilegi.

  9. Se si desidera, è possibile limitare l'accesso allo schema dei propri file da parte di altri file.

    È possibile proteggere ulteriormente un file richiedendo l'autorizzazione a qualsiasi file che tenta di accedere alle sue tabelle, ai formati, alle liste valori e agli script. Vedere Autorizzazione dell'accesso ai file.

Ulteriori suggerimenti relativi alla sicurezza

Sebbene gli account e i set di privilegi forniscano una buona protezione del database, non sono una soluzione sicura al 100%. È necessario prendere altre misure opportune per proteggere l'accesso ai propri file e alle proprie informazioni, senza affidarsi esclusivamente ai privilegi di accesso di FileMaker Pro. Ad esempio:

  • Se si ospitano file FileMaker Pro su un computer condiviso in rete, utilizzare password e impostazioni di sicurezza a livello di sistema operativo per limitare l'accesso a cartelle e file solo a personale autorizzato.

  • Per proteggere i file durante il salvataggio su disco, crittografarli. Vedere Crittografia e decrittazione dei file di database.

  • Impostare lo screen saver del proprio sistema operativo in modo che venga richiesta una password per riattivare il computer.

  • Proteggere la sicurezza fisica dei computer, dei dischi rigidi e dei supporti di memorizzazione di backup in cui risiedono i file.