Planejamento de segurança para um arquivo compartilhado

Visão geral

Claris Pro

Quando um usuário inicializa clientes Claris pela primeira vez, deve entrar com sua conta do ID Claris. Um novo arquivo Claris Pro está sempre protegido pela conta do ID Claris do criador. Sempre que um criador abre o arquivo, o cliente Claris entra automaticamente com a conta do ID Claris do criador. Como a conta do criador recebe o conjunto de privilégios Acesso total, o criador pode acessar e mudar tudo no arquivo.

Você pode usar contas e conjuntos de privilégios para proteger o arquivo. O modo como você protege um arquivo depende bastante de compartilhá-lo com outras pessoas ou não:

Para impedir que alguém abra um arquivo do banco de dados em seu computador, você pode criptografar o arquivo. Consulte Criptografia e descriptografia de arquivos de banco de dados.
Para compartilhar um arquivo com outros usuários e fornecer níveis variáveis de acesso ao arquivo a diferentes usuários, siga as etapas abaixo para planejar a segurança do arquivo.

FileMaker Pro

Um novo arquivo do FileMaker criado localmente pelo FileMaker Pro está inicialmente desprotegido. Sempre que o arquivo é aberto, ele automaticamente solicita login do usuário com a conta Admin, à qual é atribuído o conjunto de privilégios de Acesso total. Isso permite ao usuário acessar e alterar tudo no arquivo.

Um novo arquivo do FileMaker Pro criado no FileMaker Cloud é protegido com a conta do ID Claris ou do provedor de identidade (IdP) externo do gerente da equipe que criou o arquivo. A essa conta é atribuída o conjunto de privilégios Acesso total.

Você pode usar contas e conjuntos de privilégios para proteger o arquivo. O modo como você protege um arquivo depende bastante de compartilhá-lo com outras pessoas ou não:

Para impedir que alguém abra um arquivo do banco de dados em seu computador, você pode proteger o arquivo com senha. Consulte Proteção de um arquivo local por senha (somente FileMaker Pro).
Para compartilhar um arquivo com outros usuários e fornecer níveis variáveis de acesso ao arquivo a diferentes usuários, siga as etapas abaixo para planejar a segurança do arquivo.

Consulte o Guia de Segurança do FileMaker.

Para planejar a segurança de um arquivo compartilhado:

Determine os conjuntos de privilégios necessários para o arquivo.

Faça uma lista das áreas do arquivo que você deseja proteger, como tabelas particulares, campos, registros, layouts, listas de valores e scripts. Planeje o número de conjuntos de privilégios necessários para reforçar os níveis variáveis de acesso ao arquivo que você exigir.

Nota Cada arquivo contém três conjuntos de privilégios predefinidos, que podem atender a algumas de suas necessidades ou a todas elas. Consulte Uso dos conjuntos de privilégios predefinidos.
Somente Claris Pro: determine a quais usuários conceder acesso.

Somente usuários individuais são compatíveis com contas do ID Claris no Claris Pro. consulte Edição de acesso de contas do ID Claris (somente Claris Pro).
Somente FileMaker Pro: defina se concederá acesso a usuários individualmente, a grupos de usuários ou aos dois.

Usuários individuais são compatíveis com contas que são autenticadas por meio de arquivo do FileMaker, ID Claris ou IdP externo, ID Apple ou provedores de identidade OAuth. No entanto, para usar grupos, os usuários e os grupos aos quais pertencem devem ser definidos fora do arquivo por um provedor de identidade ou servidor de autenticação compatível. Os grupos são suportados para contas que são autenticadas por meio de:
- ID Claris ou IdP externo – Consulte Edição de acesso de contas do ID Claris ou IdP externo (somente FileMaker Pro)
- Microsoft Azure AD ou alguns provedores de identidade OAuth personalizados – Consulte Edição de acesso de contas OAuth (somente FileMaker Pro)
- Servidor de autenticação externo – Consulte Edição de acesso de contas de servidores externos (somente FileMaker Pro)
Decida se quer permitir que usuários não especificados abram o arquivo.
- Claris Pro: ative a conta Padrão, que permite que qualquer usuário com conta do ID Claris abra o arquivo. Consulte Sobre as contas de criador e padrão (somente Claris Pro).
- FileMaker Pro: habilite a conta Convidado, que permite que os usuários abram o arquivo sem especificar informações da conta. Consulte Sobre as contas Admin e Convidado (somente FileMaker Pro).
Crie os conjuntos de privilégios que são necessários no arquivo.

Consulte Criação e edição de conjuntos de privilégios.
Determine se ativará privilégios estendidos para determinados conjuntos de privilégios.

Se quiser que certos conjuntos de privilégios possam acessar um arquivo de determinadas formas, por exemplo, abrir um arquivo compartilhado pela rede com um aplicativo cliente do FileMaker ou acessar o arquivo de um navegador Web via FileMaker WebDirect, você precisará habilitar privilégios estendidos para conjuntos de privilégios específicos. Não habilite os privilégios estendidos, a menos que sejam necessários.
Conceda aos usuários ou grupos acesso à conta no arquivo e atribua o conjunto de privilégios adequado para cada um.

Se estiver usando a conta Padrão (Claris Pro) ou a conta de Convidado (FileMaker Pro), atribua um conjunto de privilégio a ela também. Caso contrário, desabilite a conta. Consulte Criação e edição de acesso de contas.
Teste cada conjunto de privilégios para garantir que ele restrinja o acesso ao arquivo do modo desejado.

Abra o arquivo usando contas diferentes e teste cada conjunto de privilégios que você criou. Verifique se as restrições funcionam da maneira desejada e faça todas as correções necessárias aos conjuntos de privilégios.
Opcionalmente, limite o acesso de outros arquivos ao esquema de arquivos.

Além disso, você pode proteger um arquivo exigindo a autorização de qualquer arquivo que tentar acessar suas tabelas, layouts, listas de valores e scripts. Consulte Autorização de acesso a arquivos.

Dicas de segurança adicionais

Embora as contas e os conjuntos de privilégios forneçam boa proteção de banco de dados, eles não são uma solução 100% segura. Empregue outras medidas razoáveis para proteger o acesso aos arquivos e às informações e não conte exclusivamente com os privilégios de acesso do FileMaker Pro. Por exemplo:

Se você hospedar arquivos do FileMaker Pro em um computador compartilhado em uma rede, use configurações de segurança em nível de sistema operacional e senhas para restringir o acesso a pastas e arquivos somente ao pessoal autorizado.
Para proteger arquivos enquanto eles estão sendo armazenados no disco, criptografe-os. Consulte Criptografia e descriptografia de arquivos de banco de dados.
Configure o recurso de protetor de tela do seu sistema operacional para exigir uma senha para despertar o computador.
Proteja a segurança física dos computadores, discos rígidos e mídias de armazenamento de backup em que os arquivos residem.