공유 파일에 대한 보안 계획하기
FileMaker Pro로 로컬에서 생성한 새로운 FileMaker Pro 파일은 처음에는 보호되지 않습니다. 사용자는 파일을 열 때마다 전체 접근 권한 범위를 할당하는 관리 계정으로 자동으로 로그인됩니다. 사용자가 파일의 모든 내용에 접근하고 변경하도록 허용합니다.
FileMaker Cloud에서 생성한 새로운 FileMaker Pro 파일은 해당 파일을 생성한 팀 관리자의 Claris ID 또는 외부 ID 공급자(IdP)로 보호됩니다. 이 계정에는 전체 접근 권한 범위가 할당됩니다.
계정 및 권한 범위를 사용하여 파일을 보호합니다. 파일 보안 방법은 다른 것으로 파일을 공유할지에 따라 크게 달라집니다.
-
다른 사람이 컴퓨터에서 파일을 열지 않도록 하려면 파일을 암호 보호할 수 있습니다. 암호로 로컬 파일 보호하기를 참조하십시오.
-
파일을 다른 사람과 공유하고 다양한 수준의 파일 접근을 다른 사용자에게 제공하려면, 아래의 단계를 따라 해당 공유 파일에 대한 보안을 계획합니다.
FileMaker 보안 가이드를 참조하십시오.
공유 파일의 보안 계획하기:
-
파일에 필요한 권한 범위를 결정합니다.
특정 테이블, 필드, 레코드, 레이아웃, 값 목록 및 스크립트와 같이 보호할 파일 영역 목록을 작성합니다. 필요한 다양한 수준의 파일 접근을 적용하기 위해 필요한 권한 범위 수를 계획합니다.
참고 각 파일은 3개의 사전 정의된 권한 범위를 포함하며 일부 또는 모든 요구를 충족할 수 있습니다. 사전 정의된 권한 범위 사용하기를 참조하십시오.
-
사용자에게 개별적으로 부여할지, 사용자 그룹에 접근을 부여할지 또는 양쪽 모두에 접근을 부여할지 여부를 결정합니다.
개별 사용자에게는 FileMaker 파일, Claris ID, 외부 IdP, Apple ID 또는 OAuth ID 공급자를 통해 인증하는 계정이 지원됩니다. 하지만 그룹을 사용하려면 해당 그룹이 속해있는 사용자 및 그룹이 지원되는 ID 공급자 또는 인증 서버로 파일 밖에서 정의되어야 합니다. 그룹은 다음을 통해 인증되는 계정이 지원됩니다.
-
Claris ID 또는 외부 IdP - Claris ID 또는 외부 IdP 계정 접근 편집하기 참조
-
Microsoft Azure AD 또는 지원되는 일부 사용자 설정 OAuth ID 공급자 - OAuth 계정 접근 편집하기 참조
-
외부 인증 서버 – 외부 서버 계정 접근 권한 편집하기 참조
-
-
방문자 계정을 사용할 수 있는지 결정하며 계정 정보를 지정하지 않고 사용자가 파일을 열 수 있습니다.
관리 및 방문자 계정 정보를 참조하십시오.
-
파일에 필요한 권한 범위를 생성합니다.
권한 범위 생성 및 편집하기를 참조하십시오.
-
특정 권한 범위에 대해 확장된 권한을 사용해야 하는지 결정합니다.
특정 권한 범위가 특정 방식으로 파일에 접근할 수 있도록 설정하려면(예: FileMaker 클라이언트 응용 프로그램으로 네트워크를 통해 공유 파일 열기 또는 FileMaker WebDirect를 통해 웹 브라우저에서 파일 접근), 특정 권한 범위에 대해 확장된 권한을 활성화해야 합니다. 필요한 경우가 아니면 확장된 권한을 사용하지 마십시오.
-
파일에서 계정 접근을 사용자 또는 그룹에 부여하거나 적합한 권한 범위를 각각 부여할 수 있습니다.
방문자 계정을 사용하는 경우 권한 범위도 지정합니다. 그렇지 않으면 계정을 사용할 수 없습니다. 계정 접근 생성 및 편집하기를 참조하십시오.
-
각 권한 범위를 테스트하여 원하는 파일 접근을 제한하는지 확인합니다.
다른 계정을 사용하여 파일을 열고 생성된 각 권한 범위를 테스트합니다. 원하는 제한사항이 동작하는지 확인하고 권한 범위에 필요한 수정사항을 작성합니다.
-
선택적으로 다른 파일이 사용자 파일의 스키마에 접근하지 못하도록 제한합니다.
테이블, 레이아웃, 값 목록 및 스크립트에 접근을 시도하는 파일의 권한 부여를 요청하여 추가로 파일을 보호할 수 있습니다. 파일에 대한 접근 인증하기를 참조하십시오.
추가 보안 팁
계정과 권한 범위가 양호한 데이터베이스 보호를 설정하더라도 100% 안전한 솔루션은 아닙니다. FileMaker Pro 접근 권한에만 의존하지 않고 다른 합리적인 수단으로 파일과 정보에 대한 접근을 보호해야 합니다. 예를 들어 다음과 같습니다.
-
네트워크를 통해 공유된 컴퓨터에서 FileMaker Pro 파일을 호스트하는 경우 운영 체제 수준의 보안 설정과 암호를 사용하여 권한이 부여된 사람에게만 폴더 및 파일 접근을 허용합니다.
-
디스크에 저장된 파일을 암호화하여 보호할 수 있습니다. 데이터베이스 파일 암호화 및 암호화 해제하기를 참조하십시오.
-
화면 보호기에서 컴퓨터를 깨우려면 암호를 입력하도록 운영 체제의 화면 보호기 기능을 설정합니다.
-
파일이 있는 컴퓨터, 하드 디스크 및 백업 저장 장치 매체의 물리적 보안을 보호합니다.