Home > Progettazione e creazione di database > Protezione dei database > Protezione dei database > Pianificazione della sicurezza per un file

Pianificazione della sicurezza per un file

I nuovi file di FileMaker Pro inizialmente non sono protetti. Ogniqualvolta si apre un file, esso concede automaticamente l'accesso all'utente con l'account Admin a cui è assegnato il set di privilegi Accesso completo. Questo consente di accedere a qualsiasi elemento nel file e di modificarlo.

È possibile utilizzare account e set di privilegi per proteggere il file di database. Il modo di proteggere i file dipende in larga misura dal fatto che un file sia condiviso con altri oppure no:

•	Se si vuole semplicemente evitare che qualcuno apra un file di database sul proprio computer, è possibile proteggere il file tramite una password. Vedere la sezione P rotezione di un file mediante password

•	Se bisogna condividere un file di database con altri e fornire vari livelli di accesso al file a utenti diversi, è necessario pianificare la sicurezza per il file. Seguire le fasi indicate di seguito per pianificare la sicurezza necessaria per il file condiviso.

È possibile proteggere ulteriormente un file richiedendo l'autorizzazione a qualsiasi file che tenta di accedere alle sue tabelle, ai formati, alle liste valori e agli script. Vedere la sezione Autorizzazione dell'accesso ai file

Per pianificare la sicurezza di un file condiviso:

1.	Determinare i set di privilegi necessari per il file.

Elencare le aree del file da proteggere, come ad esempio particolari tabelle, campi, record, formati, liste valori e script. Pianificare il numero di set di privilegi necessari per applicare diversi livelli di accesso ai file.

Nota  Ogni file di database contiene tre set di privilegi predefiniti, che possono soddisfare tutte o alcune delle proprie necessità. Vedere la sezione Utilizzo dei set di privilegi predefiniti

2.	Determinare se sono necessari singoli account per ogni utente o gruppi di account che possono essere condivisi da più utenti.

3.	Decidere se attivare l'account Ospite, che permette agli utenti di aprire il file senza indicare le informazioni sull'account.

Vedere la sezione Account Admin e Ospite

4.	Creare il set di privilegi necessari nel file.

Vedere la sezione Creazione e gestione di set di privilegi

5.	Decidere se attivare privilegi estesi per alcuni set di privilegi.

Se si desidera che alcuni set di privilegi siano in grado di aprire un file condiviso in rete come un client, accedere al file da un browser Web tramite FileMaker WebDirect, oppure accedere a un file come un'origine dati ODBC o JDBC, è necessario attivare i privilegi estesi per alcuni set di privilegi. Non consentire i privilegi estesi se non sono necessari.

6.	Creare gli account necessari nel file e assegnare il relativo set di privilegi ad ogni account.

Se si utilizza l'account Ospite, assegnare un set di privilegi anche a questo. In caso contrario disattivare l'account Ospite. Vedere la sezione Creazione e gestione degli account

7.	Controllare ogni set di privilegi per assicurarsi che sia in grado di limitare l'accesso nel modo desiderato.

Aprire il file usando account diversi e controllare ogni set di privilegi creato. Assicurarsi che le limitazioni funzionino nei modi previsti ed apportare le eventuali correzioni necessarie ai set di privilegi.

8.	Se si desidera, è possibile limitare l'accesso allo schema dei propri file da parte di altri file usando la scheda Accesso file.

Vedere la sezione Autorizzazione dell'accesso ai file

Ulteriori suggerimenti relativi alla sicurezza

Sebbene gli account e i set di privilegi forniscano una buona protezione del database, non sono una soluzione sicura al 100%. È necessario prendere altre misure opportune per proteggere l'accesso ai propri file e alle proprie informazioni, senza affidarsi esclusivamente ai privilegi di FileMaker Pro. Ad esempio:

•	Se si ospitano database di FileMaker Pro su un computer condiviso in rete, utilizzare impostazioni di sicurezza e password a livello di sistema operativo per limitare l'accesso a cartelle e file solo a personale autorizzato.

•	Impostare lo screen saver del proprio sistema operativo in modo che venga richiesta una password per riattivare il computer.

•	Proteggere la sicurezza fisica dei computer, degli hard drive e dei supporti di memorizzazione di backup in cui il file di database risiede.

Note

•

Gli account condivisi sono un rischio per la sicurezza. Per maggiore sicurezza utilizzare account individuali invece di account condivisi. Se si vogliono comunque utilizzare account condivisi, limitare le possibilità di accesso dei set di privilegi utilizzati dagli account condivisi. Cambiare la password di tanto in tanto, soprattutto se ad alcuni utenti non è più richiesto l'accesso.

•	Se è stato installato FileMaker Pro Advanced, è possibile crittografare i file di database per proteggerli durante il salvataggio su disco. Vedere la sezione Crittografia dei file di database (FileMaker Pro Advanced)