ホーム > データベースのデザインと作成 > データベースの保護 > データベースの保護について > ファイルのセキュリティの計画

ファイルのセキュリティの計画

新しい FileMaker Pro ファイルは、デフォルトでは保護されていません。ファイルを開くと、ユーザは、自動的に、[完全アクセス] アクセス権セットが割り当てられている Admin アカウントでログインします。これにより、ファイルのすべての要素にアクセスおよび変更することができます。

アカウントとアクセス権セットを使用して、データベースファイルのセキュリティを確保することができます。ファイルのセキュリティをどの程度確保するかは、ファイルを他のユーザと共有するかどうかで大きく異なります。

•	自分のコンピュータのデータベースファイルを他人に開かれたくない場合は、ファイルをパスワードで保護することができます。詳細については、パスワードによるファイルの保護を参照してください。

•	データベースファイルを他のユーザと共有し、ユーザに応じて異なるレベルのファイルアクセスを提供する場合は、ファイルのセキュリティを計画する必要があります。次の手順に従って、共有ファイルに必要なセキュリティを計画します。

ファイル内のテーブル、レイアウト、値一覧、およびスクリプトにアクセスするファイルを認証によって制限してファイルへのアクセスを保護することによってセキュリティを強化できます。詳細については、ファイルのアクセス認証を参照してください。

共有ファイルのセキュリティを計画するには、次の操作を行います。

1.	ファイルに対して必要なアクセス権セットを決定します。

特定のテーブル、フィールド、レコード、レイアウト、値一覧、およびスクリプトなど、ファイルの保護範囲のリストを作成します。 必要なさまざまなレベルのアクセスを確保するために必要なアクセス権セットの数を計画します。

メモ  各データベースファイルには、３つのアクセス権セットがあらかじめ定義されています。これだけで充分な場合もあれば他のアクセス権セットが必要な場合もあります。詳細については、事前定義済みアクセス権セットについてを参照してください。

2.	各ユーザに個別のアカウントが必要か、それとも複数のユーザで共有することができるグループアカウントが必要かを判断します。

3.	ゲストアカウントを有効にするかどうかを判断します。 ゲストアカウントを使用すると、ユーザはアカウント情報を入力せずにファイルを開くことができます。

詳細については、Admin アカウントとゲストアカウントについてを参照してください。

4.	ファイルに対して必要なアクセス権セットを作成します。

詳細については、アクセス権セットの作成と管理を参照してください。

5.	特定のアクセス権セットに対して、拡張アクセス権を有効にする必要があるかどうかを判断します。

特定のアクセス権セットに、クライアントとしてネットワーク上の共有ファイルを開く操作、Web ブラウザからインスタント Web 公開によってファイルにアクセスする操作、ODBC データソースまたは JDBC データソースとしてファイルにアクセスする操作を許可する必要がある場合は、それらのアクセス権セットに対して拡張アクセス権を有効にする必要があります。必要がない場合、拡張アクセス権セットは有効にしないでください。

6.	必要なアカウントをファイル内に作成して、各アカウントに適切なアクセス権セットを割り当てます。

詳細については、アカウントの作成と管理を参照してください。ゲストアカウントを使用する場合は、ゲストアカウントにもアクセス権セットを割り当てる必要があります。アクセス権セットを割り当てない場合は、ゲストアカウントを無効にしてください。

7.	各アクセス権セットをテストして、ファイルアクセスが意図したとおりに正しく制限されることを確認します。

さまざまなアカウントを使用してファイルを開き、作成した各アクセス権セットをテストします。制限が意図したとおりに動作することを確認し、アクセス権セットに必要な修正を加えます。

8.	[ファイルアクセス] タグを使用して、保護したいファイルのスキーマへの他のファイルのアクセスを制限することも任意に選択できます。詳細については、ファイルのアクセス認証を参照してください。

セキュリティに関する追加のヒント

アカウントとアクセス権セットでデータベースを十分に保護することができますが、100% 安全というわけではありません。FileMaker Pro のアクセス権だけに依存せず、他の適切な手段も講じてファイルと情報を保護してください。次に例を示します。

•	FileMaker Pro データベースを、ネットワークで共有される１台のコンピュータでホストする場合は、オペレーティングシステムレベルのセキュリティ設定とパスワードを使用して、フォルダとファイルへのアクセスを権限のあるユーザだけに制限してください。

•	オペレーティングシステムのスクリーンセーバー機能で、スクリーンセーバーを解除するためにパスワードが必要となるよう設定してください。

•	データベースファイルが格納されているコンピュータ、ハードドライブ、バックアップ用記憶媒体の物理的なセキュリティを確保してください。

メモ  共有アカウントにはセキュリティリスクがあります。セキュリティを向上させるには、共有アカウントの代わりに個別のアカウントを使用します。共有アカウントを使用する場合、共有アカウントで使用するアクセス権セットの権限を制限してください。定期的にパスワードを変更します。 特に、あるユーザのアクセスが不要になった場合は、必ずパスワードを変更してください。