Planificar la seguridad para un archivo compartido
Un nuevo archivo de FileMaker Pro creado localmente por FileMaker Pro está inicialmente desprotegido. Siempre que se abre el archivo, el usuario automáticamente inicia la sesión con la cuenta Admin, que tiene asignado el conjunto de privilegios Acceso total. Esto permite al usuario acceder a todos los elementos de un archivo y modificarlos.
Un nuevo archivo de FileMaker Pro creado en FileMaker Cloud está protegido con la cuenta del ID de Claris o del proveedor de identidad (IdP) externo del administrador de equipos que ha creado el archivo. A esta cuenta se le asigna el conjunto de privilegios Acceso total.
Puede utilizar cuentas y conjuntos de privilegios para proteger el archivo. La forma de asegurar un archivo depende en gran medida de si se comparte o no con otros usuarios:
-
Para impedir que otra persona abra un archivo en el equipo, puede proteger el archivo con una contraseña. Consulte Proteger un archivo local con una contraseña.
-
Para compartir un archivo con otros usuarios y proporcionar diferentes niveles de acceso al archivo para los distintos usuarios, siga los pasos mostrados a continuación para planificar la seguridad necesaria para el archivo compartido.
Consulte la Guía de seguridad de FileMaker.
Para planificar la seguridad de un archivo compartido:
-
Determine los conjuntos de privilegios necesarios para el archivo.
Enumere las áreas del archivo que desea proteger, como tablas, campos, registros, presentaciones, listas de valores y guiones determinados. Planifique el número de conjuntos de privilegios que precisa para forzar los diferentes niveles de acceso a archivos necesarios.
Nota Cada archivo contiene tres conjuntos de privilegios predefinidos, que pueden satisfacer alguna o todas sus necesidades. Consulte Uso de los conjuntos de privilegios predefinidos.
-
Determine si desea conceder acceso a los usuarios de forma individual, a grupos de usuarios o a ambos.
Se admiten usuarios individuales para cuentas autenticadas a través del archivo de FileMaker, el ID de Claris, un IdP externo, o proveedores de identidad del ID de Apple o de OAuth. Sin embargo, para utilizar grupos y usuarios y los grupos en los que se encuentran, deben definirlos fuera del archivo un proveedor de identidad o un servidor de autenticación compatibles. Los grupos son compatibles para cuentas autenticadas a través de:
-
El ID de Claris o un IdP externo; consulte Editar el acceso a cuenta del ID de Claris o de un IdP externo.
-
Microsoft Azure AD o proveedores de identidad OAuth personalizados compatibles; consulte Editar el acceso a la cuenta OAuth.
-
Un servidor de autenticación externo; consulte Editar acceso a cuentas de servidor externo.
-
-
Decida si desea activar la cuenta de invitado, que permite a los usuarios abrir archivos sin especificar ninguna información de cuenta.
Consulte Cuentas Admin e Invitado.
-
Cree los conjuntos de privilegios necesarios para el archivo.
Consulte Crear y editar conjuntos de privilegios.
-
Determine si necesita activar los privilegios ampliados para determinados conjuntos de privilegios.
Si desea que conjuntos de privilegios específicos puedan acceder a un archivo de determinadas formas, por ejemplo, para abrir un archivo compartido a través de una red con una aplicación de cliente de FileMaker o acceder al archivo desde un navegador Web mediante FileMaker WebDirect, debe activar los privilegios ampliados para determinados conjuntos de privilegios. No active los privilegios ampliados si no son necesarios.
-
Otorgue acceso a la cuenta en el archivo a usuarios o grupos, y asigne el conjunto de privilegios adecuado a cada uno.
Si usa la cuenta invitado, asígnele también un conjunto de privilegios. De lo contrario, desactive la cuenta. Consulte Crear y editar acceso a cuentas.
-
Pruebe cada conjunto de privilegios para asegurarse de que restringe el acceso al archivo de la forma esperada.
Abra el archivo utilizando diferentes cuentas y pruebe cada conjunto de privilegios creado. Compruebe que las restricciones funcionan de la forma deseada y realice las correcciones necesarias a los conjuntos de privilegios.
-
De forma opcional, limite el acceso de otros archivos al esquema de la solución.
Además, puede proteger un archivo solicitando la autorización de cualquier archivo que intente acceder a sus tablas, presentaciones, listas de valores y guiones. Consulte Autorizar el acceso a archivos.
Sugerencias de seguridad adicionales
Aunque las cuentas y los conjuntos de privilegios protegen adecuadamente la base de datos, no constituyen una solución totalmente segura. Debería tomar otras medidas razonables para proteger el acceso a sus archivos y a su información, y no depender únicamente de los privilegios de acceso de FileMaker Pro. Por ejemplo:
-
Si aloja archivos de FileMaker Pro en un equipo que se comparte en una red, utilice la configuración de seguridad del sistema operativo y contraseñas para permitir el acceso a los archivos y carpetas solo a personal autorizado.
-
Para proteger los archivos mientras están almacenados en un disco, cífrelos. Consulte Cifrar y descifrar archivos de base de datos.
-
Configure la función de salvapantallas del sistema operativo para que solicite una contraseña que active el ordenador desde el salvapantallas.
-
Proteja la seguridad física de los equipos, unidades de disco duro y soportes de almacenamiento de copias de seguridad donde residan los archivos de bases de datos.