Guia de segurança da Claris FileMaker 19: práticas recomendadas para configurar as opções de segurança

Este guia descreve os recursos de segurança disponíveis na plataforma Claris® FileMaker® e as etapas que você pode seguir como desenvolvedor de apps personalizados, administrador de servidor ou profissional de TI para aplicar esses recursos de segurança aos apps personalizados do FileMaker.

Dependendo dos requisitos de conformidade e certificação de segurança, talvez seja necessário executar algumas ações adicionais. É sua responsabilidade compreender totalmente esses requisitos.

Recursos de segurança da plataforma FileMaker

Os recursos da plataforma FileMaker ajudam você a controlar o acesso aos dados, as operações e o desenvolvimento em um arquivo do Claris FileMaker Pro®. Os principais recursos incluem:

  • Autenticação por meio de contas: a plataforma FileMaker criptografa as credenciais armazenadas nos apps personalizados. Dessa forma, as credenciais ficam protegidas. Os usuários também podem autenticar via Active Directory, Open Directory ou provedores de identidade OAuth. Para aplicativos hospedados pelo Claris FileMaker Cloud®, os usuários se autenticam com contas do ID Claris ou de um provedor de identidade externo(IdP) configuradas para a equipe.

  • Controle de acesso por meio de conjuntos de privilégios: você determina as permissões que estabelecerão os níveis de acesso ao seu app personalizado. É possível definir quantos conjuntos de privilégios forem necessários.

  • Criptografia de dados no disco e durante a transmissão: você pode criptografar os dados armazenados em um app personalizado. Você também pode solicitar criptografia de dados Secure Socket Layer (SSL) entre o Claris FileMaker Server® ou o FileMaker Cloud e FileMaker Pro, Claris FileMaker Go®, Claris FileMaker WebDirect®, Claris FileMaker Data API e aplicativos cliente com capacidade para ODBC, JDBC e OData. O FileMaker Cloud criptografará automaticamente os dados se eles ainda não estiverem criptografados.

  • Monitoramento e administração de servidores: o Admin Console permite monitorar o acesso ao app personalizado, desconectar usuários ociosos e criar backups dos apps personalizados. Para aplicativos hospedados pelo FileMaker Cloud, os gerentes de equipe usam o Claris Customer Console para adicionar usuários à equipe e gerenciar grupos de usuários que podem ter acesso a aplicativos.

A plataforma FileMaker emprega um modelo de segurança unificado, ou seja, a segurança que você estabelecer para um app personalizado refletirá em todos os clientes.

Diagrama de segurança

As configurações de segurança definidas em um app personalizado que usa o FileMaker Pro serão aplicadas somente às informações e ao esquema (layouts, tabelas, campos, relacionamentos e scripts) armazenados no arquivo.

As configurações de segurança definidas no FileMaker Server e no FileMaker Cloud são específicas da implantação e se aplicam a todos os apps personalizados hospedadas pelo servidor.

Notas 

  • Admin Console - refere-se ao Admin Console para FileMaker Server e FileMaker Cloud a menos que um determinado produto seja especificado.

  • App personalizado, solução, banco de dados e arquivo são termos para tudo o que você cria e trabalha usando os produtos FileMaker.

  • Para informações sobre o FileMaker Cloud, consulte a Ajuda do FileMaker Cloud.