Início > Projeto e criação de soluções > Proteção de bancos de dados > Sobre a proteção de bancos de dados > Planejamento de segurança para um arquivo

Planejamento de segurança para um arquivo

Um novo arquivo do FileMaker Pro é inicialmente desprotegido. Sempre que o arquivo abre, ele automaticamente solicita login do usuário com a conta Admin, à qual é atribuído o conjunto de privilégios de Acesso total. Isso permite acessar e alterar tudo no arquivo.

Você pode usar contas e conjuntos de privilégios para proteger o arquivo de banco de dados. O modo como você protege um arquivo depende bastante de compartilhá-lo com outras pessoas ou não:

•	Se você simplesmente quiser impedir que alguém abra um arquivo do banco de dados em seu computador, poderá proteger o arquivo com senha. Consulte Proteção de um arquivo com senha.

•	Se for preciso compartilhar um arquivo de banco de dados com outros usuários e fornecer níveis variáveis de acesso ao arquivo a diferentes usuários, será necessário planejar a segurança do arquivo. Siga as próximas etapas para planejar a segurança necessária para o arquivo compartilhado.

Além disso, você pode proteger um arquivo exigindo a autorização de qualquer arquivo que tentar acessar suas tablelas, layouts, listas de valores e scripts. Consulte Autorização de acesso a arquivos.

Para planejar a segurança de um arquivo compartilhado:

1.	Determine os conjuntos de privilégios necessários para o arquivo.

Faça uma lista das áreas do arquivo que você deseja proteger, como tabelas particulares, campos, registros, layouts, listas de valores e scripts. Planeje o número de conjuntos de privilégios necessários para reforçar os níveis variáveis de acesso ao arquivo que você exigir.

Nota  Cada arquivo de banco de dados contém três conjuntos de privilégios predefinidos, que podem atender a algumas de suas necessidades ou a todas elas. Consulte Uso dos conjuntos de privilégios predefinidos.

2.	Verifique se você precisa de contas individuais para cada usuário ou contas de grupo que vários usuários podem compartilhar.

3.	Decida se você deseja habilitar a conta Convidado, que permite que os usuários abram o arquivo sem especificar informações da conta.

Consulte Sobre as contas Admin e Convidado.

4.	Crie os conjuntos de privilégios que são necessários no arquivo.

Consulte Gerenciamento de conjuntos de privilégios.

5.	Verifique se você precisa habilitar qualquer privilégio estendido para determinados conjuntos de privilégios.

Se quiser que certos conjuntos de privilégios possam abrir um arquivo compartilhado pela rede como cliente, acessar o arquivo usando um navegador via FileMaker WebDirect ou acessar um arquivo como fonte de dados ODBC ou JDBC, será necessário ativar os privilégios estendidos para certos conjuntos de privilégios. Não habilite os privilégios estendidos, a menos que sejam necessários.

6.	Crie as contas necessárias no arquivo e atribua o conjunto de privilégios apropriados a cada conta.

Se você estiver usando a conta Convidado, atribua um conjunto de privilégios a ela também. Caso contrário, desabilite a conta Convidado. Consulte Gerenciamento de contas.

7.	Teste cada conjunto de privilégios para garantir que ele restrinja o acesso do arquivo da forma desejada.

Abra o arquivo usando contas diferentes e teste cada conjunto de privilégios que você criou. Verifique se as restrições funcionam da maneira desejada e faça todas as correções necessárias aos conjuntos de privilégios.

8.	Se quiser, limite o acesso de outros arquivos ao esquema de seus arquivos usando a guia Acesso a arquivos.

Consulte Autorização de acesso a arquivos.

Dicas de segurança adicionais

Embora as contas e os conjuntos de privilégios forneçam boa proteção de banco de dados, eles não são uma solução 100% segura. Empregue outras medidas razoáveis para proteger o acesso aos arquivos e às informações e não conte exclusivamente com os privilégios de acesso do FileMaker Pro. Por exemplo:

•	Se você hospedar os bancos de dados do FileMaker Pro em um computador compartilhado em uma rede, use configurações de segurança em nível de sistema operacional e senhas para restringir o acesso a pastas e arquivos somente ao pessoal autorizado.

•	Configure o recurso de protetor de tela do seu sistema operacional para exigir uma senha para despertar o computador.

•	Proteja a segurança física dos computadores, discos rígidos e mídias de armazenamento de backup em que os arquivos de banco de dados residem.

Notas

•

Contas compartilhadas são um risco à segurança. Para maior segurança, use contas individuais em vez de contas compartilhadas. Se ainda assim você quiser usar contas compartilhadas, certifique-se de limitar os recursos de acesso dos conjuntos de privilégios que as contas compartilhadas usam. Altere a senha ocasionalmente, em particular quando determinados usuários não precisarem mais de acesso.

•	Se tiver o FileMaker Pro Advanced, você poderá criptografar arquivos de banco de dados para protegê-los enquanto estiverem sendo armazenados em disco. Consulte Criptografia de arquivos de banco de dados (FileMaker Pro Advanced).