ホーム > ソリューションのデザインと作成 > データベースの保護 > ファイルのアクセス認証

ファイルのアクセス認証

総合的なセキュリティ計画の一環として、保護されたソリューション内のファイル（テーブル、レイアウト、スクリプト、および値一覧を含む）のスキーマへのアクセスを、別の FileMaker Pro ファイルに対して認証するかどうかを管理できます。保護が有効となっている場合、FileMaker データーソースの保護ファイルの使用には認証が必要です。そのため、複数ファイルのソリューションでは、残りすべてのファイルに対する認証も必要になります。

たとえば保護を有効にしておけば、対象ファイル内にアカウントを持つユーザがテーブルは同じでも同じビジネスロジック(同じスクリプトトリガなど)がない別のファイルを作成するのを防ぐことができます。レコードレベルのアクセスは依然として強制されますが、この別ファイルの使用により、管理者の意図するビジネスロジックをバイパスできます。また、このオプションを有効にすることで、未認証ファイルが、[ファイルを開く] スクリプトステップを使用して保護ファイルを開くことを防止できます。

認証ファイルには英数字による固有の識別子が割り当てられ、保護ファイルがそれを常に把握しておくことで、名前が変更されたり複製されたりした場合であっても確実に安全な状態を維持できるようにします。認証を受けたファイルと別のファイルのすり替えなど、認証回避に向けた試みは失敗します。

ファイルを保護し、別のファイルに対してそのファイルへのアクセス認証を与えることは、ファイルのレコードデータを保護する別の対策とは異なります。ファイルのセキュリティの計画を参照してください。

ファイルへのアクセスを管理するには、[完全アクセス] アクセス権セットが割り当てられているアカウントでファイルを開く必要があります。[完全アクセス] アクセス権セットは、ファイルのアクセス権を変更することができる唯一のアクセス権です。他のアクセス権セットでファイルを開いた場合は、[ファイル] メニューの [管理] サブメニューの [セキュリティ...] コマンドが無効になっています。