Planejamento de segurança para um arquivo
Um novo arquivo do FileMaker Pro é inicialmente desprotegido. Sempre que o arquivo abre, ele automaticamente solicita login do usuário com a
conta Admin, à qual é atribuído o
conjunto de privilégios de Acesso total. Isso permite ao usuário acessar e alterar tudo no arquivo.
Você pode usar contas e conjuntos de privilégios para proteger o arquivo de banco de dados. O modo como você protege um arquivo depende bastante de compartilhá-lo com outras pessoas ou não:
•Se você simplesmente quiser impedir que alguém abra um arquivo do banco de dados em seu computador, poderá proteger o arquivo com senha. Consulte
Proteção de um arquivo com senha.
•Se for preciso compartilhar um arquivo de banco de dados com outros usuários e fornecer níveis variáveis de acesso ao arquivo a diferentes usuários, será necessário planejar a segurança do arquivo. Siga as próximas etapas para planejar a segurança necessária para o arquivo compartilhado.
Além disso, você pode proteger um arquivo exigindo a
autorização de qualquer arquivo que tentar acessar suas
tablelas,
layouts,
listas de valores e
scripts. Consulte
Autorização de acesso a arquivos.
Para planejar a segurança de um arquivo compartilhado:
1. Determine os conjuntos de privilégios necessários para o arquivo.
Faça uma lista das áreas do arquivo que você deseja proteger, como tabelas particulares,
campos,
registros, layouts, listas de valores e scripts. Planeje o número de conjuntos de privilégios necessários para reforçar os níveis variáveis de acesso ao arquivo que você exigir.
2. Verifique se você precisa de contas individuais para cada usuário ou contas que vários usuários podem compartilhar.
3. Decida se você deseja habilitar a conta Convidado, que permite que os usuários abram o arquivo sem especificar informações da conta.
4. Crie os conjuntos de privilégios que são necessários no arquivo.
5. Verifique se você precisa habilitar qualquer privilégio estendido para determinados conjuntos de privilégios.
Se quiser que certos conjuntos de privilégios possam abrir um arquivo compartilhado pela rede como
cliente, acessar o arquivo usando um navegador via
FileMaker WebDirect ou acessar um arquivo como fonte de dados
ODBC ou
JDBC, será necessário ativar os
privilégios estendidos para certos conjuntos de privilégios. Não habilite os privilégios estendidos, a menos que sejam necessários.
6. Crie as contas necessárias no arquivo e atribua o conjunto de privilégios apropriados a cada conta.
Se você estiver usando a conta Convidado, atribua um conjunto de privilégios a ela também. Caso contrário, desabilite a conta Convidado. Consulte
Gerenciamento de contas.
7. Teste cada conjunto de privilégios para garantir que ele restrinja o acesso do arquivo da forma desejada.
Abra o arquivo usando contas diferentes e teste cada conjunto de privilégios que você criou. Verifique se as restrições funcionam da maneira desejada e faça todas as correções necessárias aos conjuntos de privilégios.
8. Se quiser, limite o acesso de outros arquivos ao esquema de seus arquivos usando a guia Acesso a arquivos.
Dicas de segurança adicionais
Embora as contas e os conjuntos de privilégios forneçam boa proteção de banco de dados, eles não são uma solução 100% segura. Empregue outras medidas razoáveis para proteger o acesso aos arquivos e às informações e não conte exclusivamente com os privilégios de acesso do FileMaker Pro. Por exemplo:
•Se você hospedar os bancos de dados do FileMaker Pro em um computador compartilhado em uma rede, use configurações de segurança em nível de sistema operacional e senhas para restringir o acesso a pastas e arquivos somente ao pessoal autorizado.
•Configure o recurso de protetor de tela do seu sistema operacional para exigir uma senha para despertar o computador.
•Proteja a segurança física dos computadores, discos rígidos e mídias de armazenamento de backup em que os arquivos de banco de dados residem.
Notas