Planen der Sicherheit für eine gemeinsam genutzte Datei
Eine neue FileMaker Pro-Datei, die lokal von FileMaker Pro erstellt wird, ist zunächst ungeschützt. Beim Öffnen der Datei wird der Benutzer automatisch mit dem Admin-Konto angemeldet, dem die Berechtigung für vollen Zugriff zugewiesen ist. Dies gestattet dem Benutzer Zugriff auf und Änderung von allen Elementen in der Datei.
Eine neue FileMaker Pro-Datei, die in FileMaker Cloud erstellt wird, ist mit der Claris-ID oder dem externen Identitätsdienstleister (IdP)-Konto des Teammanagers geschützt, der die Datei erstellt hat. Dieses Konto verfügt über die Berechtigung „Voller Zugriff“.
Sie können mithilfe von Konten und Berechtigungen die Datei schützen. Wie Sie die Datei schützen, hängt im Wesentlichen davon ab, ob Sie die Datei gemeinsam mit anderen Benutzern nutzen:
-
Um andere Personen daran zu hindern, eine Datei auf Ihrem Computer zu öffnen, können Sie die Datei mit einem Passwort schützen. Weitere Informationen finden Sie unter Schützen einer lokalen Datei mit Passwort.
-
Um eine Datei mit anderen gemeinsam zu nutzen und einzelnen Benutzern verschiedene Stufen des Dateizugriffs zu erlauben, befolgen Sie die nachfolgenden Schritte, um die nötige Sicherheit für die gemeinsam genutzte Datei zu planen.
Informationen hierzu finden Sie im FileMaker Sicherheitshandbuch.
So planen Sie die Sicherheit für eine gemeinsam genutzte Datei:
-
Bestimmen Sie die Berechtigungen, die Sie für die Datei benötigen.
Listen Sie die Bereiche der Datei wie bestimmte Tabellen, Felder, Datensätze, Layouts, Wertelisten und Scripts auf, die Sie schützen möchten. Planen Sie die Anzahl an Berechtigungen, die Sie benötigen, um die verschiedenen erforderlichen Dateizugriffsstufen umzusetzen.
Hinweis Jede Datei enthält drei vordefinierte Berechtigungen, die einige oder alle Ihre Anforderungen erfüllen können. Weitere Informationen finden Sie unter Verwenden der vordefinierten Berechtigungen.
-
Ermitteln Sie, ob Sie einzelnen Benutzern, Benutzergruppen oder beiden Zugriffsrechte gewähren möchten.
Einzelne Benutzer werden für Konten unterstützt, die per FileMaker-Datei, Claris-ID und einen externen Identitätsdienstleister oder Apple-ID oder OAuth-Identitätsdienstleister authentifiziert werden. Jedoch müssen zur Verwendung von Gruppen die Benutzer und die Gruppen, denen sie angehören, durch einen unterstützten Identitätsdienstleister oder Authentifizierungs-Server außerhalb der Datei definiert werden. Gruppen werden für Konten unterstützt, die wie folgt authentifiziert werden:
-
Claris-ID oder externer IdP – siehe Bearbeiten des Claris-ID oder externen IdP-Kontozugriffs
-
Microsoft Azure AD oder einige unterstützte eigene OAuth-Identitätsdienstleister – siehe Bearbeiten des Zugriffs auf OAuth-Konten
-
externer Authentifizierungsserver – siehe Bearbeiten des Kontozugriffs für externe Server
-
-
Legen Sie fest, ob Sie ein Gastkonto aktivieren wollen, das Benutzern ermöglicht, die Datei ohne die Angabe von Kontoinformationen zu öffnen.
Weitere Informationen finden Sie unter Erläuterung des Admin- und des Gastkontos.
-
Erstellen Sie die Berechtigungen, die Sie für die Datei benötigen.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
-
Ermitteln Sie, ob Sie erweiterte Zugriffsrechte für bestimmte Berechtigungen benötigen.
Wenn bestimmte Berechtigungen einen bestimmten Dateizugriff ermöglichen sollen – zum Beispiel das Öffnen einer gemeinsam genutzten Datei über ein Netzwerk mit einer FileMaker-Client-Anwendung oder der Zugriff auf die Datei in einem Webbrowser über FileMaker WebDirect –, müssen Sie erweiterte Zugriffsrechte für bestimmte Berechtigungen aktivieren. Aktivieren Sie erweiterte Zugriffsrechte nur dann, wenn sie gebraucht werden.
-
Gewähren Sie Kontozugriff in der Datei für Benutzer oder Gruppen und weisen Sie ihnen jeweils die geeignete Berechtigung zu.
Wenn Sie das Gastkonto verwenden, weisen Sie diesem ebenfalls eine Berechtigung zu. Deaktivieren Sie andernfalls das Konto. Siehe Erstellen und Bearbeiten des Kontozugriffs.
-
Testen Sie jede Berechtigung, um sicherzustellen, dass sie den Dateizugriff auf die gewünschte Weise einschränkt.
Öffnen Sie die Datei mit verschiedenen Konten und testen Sie die dafür definierte Berechtigung. Stellen Sie sicher, dass die Beschränkungen wie geplant funktionieren, und nehmen Sie etwaige erforderliche Korrekturen an den Berechtigungen vor.
-
Optional können Sie andere Dateien daran hindern, auf das Schema Ihrer Dateien zuzugreifen.
Sie können eine Datei zusätzlich schützen, indem Sie eine Autorisierung von jeder Datei verlangen, die versucht, auf die Tabellen, Layouts, Wertelisten und Scripts in Ihrer Datei zuzugreifen. Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Dateien.
Weitere Sicherheitstipps
Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Sie sollten andere vernünftige Maßnahmen ergreifen, um den Zugriff auf ihre Dateien und Informationen zu schützen, und sich nicht allein auf die FileMaker Pro-Zugriffsrechte verlassen. Beispiel:
-
Wenn Sie FileMaker Pro-Dateien an einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
-
Um Dateien zu schützen, während sie auf einem Datenträger gespeichert sind, verschlüsseln Sie sie. Weitere Informationen finden Sie unter Verschlüsseln und Entschlüsseln von Datenbankdateien.
-
Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
-
Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Dateien befinden.