Eine neue FileMaker Pro Advanced-Datei ist ursprünglich nicht geschützt. Beim Öffnen der Datei wird der Benutzer automatisch mit dem Admin-Konto angemeldet, dem die Berechtigung für vollen Zugriff zugewiesen ist. Dies gestattet dem Benutzer Zugriff auf und Änderung von allen Elementen in der Datei.
Sie können mithilfe von Konten und Berechtigungen die Datenbankdatei schützen. Wie Sie die Datei schützen, hängt im Wesentlichen davon ab, ob Sie die Datei gemeinsam mit anderen Benutzern verwenden:
•Wenn Sie einfach andere Personen daran hindern wollen, eine Datenbankdatei auf Ihrem Computer zu öffnen, können Sie die Datei mit einem Passwort schützen. Weitere Informationen finden Sie unter Schützen einer Datei mit Passwort.
•Wenn Sie eine Datenbankdatei mit anderen gemeinsam nutzen müssen und einzelnen Benutzern verschiedene Stufen des Dateizugriffs erlauben müssen, sollten Sie die Sicherheit für die Datei planen. Befolgen Sie die nachstehenden Schritte, um die erforderliche Sicherheit für die gemeinsam genutzte Datei zu planen.
Sie können eine Datei zusätzlich schützen, indem Sie eine Autorisierung von jeder Datei verlangen, die versucht, auf die Tabellen, Layouts, Wertelisten und Scripts in Ihrer Datei zuzugreifen. Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Dateien.
Weitere Informationen finden Sie im FileMaker Sicherheitshandbuch.
1. Bestimmen Sie die Berechtigungen, die Sie für die Datei benötigen.
Listen Sie die Bereiche der Datei wie bestimmte Tabellen, Felder, Datensätze, Layouts, Wertelisten und Scripts auf, die Sie schützen möchten. Planen Sie die Anzahl an Berechtigungen, die Sie benötigen, um die verschiedenen erforderlichen Dateizugriffsstufen umzusetzen.
Hinweis Jede Datenbankdatei enthält drei vordefinierte Berechtigungen, die einige oder alle Ihre Anforderungen erfüllen können. Weitere Informationen finden Sie unter Verwenden der vordefinierten Berechtigungen.
2. Bestimmen Sie, ob Sie individuelle Konten für jeden Benutzer oder Konten benötigen, die sich mehrere Benutzer teilen können.
Wie Sie Anmeldedaten für Konten über externe Authentifizierungs-Server oder OAuth-Identitätsdienstleister verwalten können, erfahren Sie unter Erstellen von Konten, die über einen externen Server authentifiziert werden bzw. Erstellen von Konten, die über einen OAuth-Identitätsdienstleister authentifiziert werden.
3. Legen Sie fest, ob Sie ein Gastkonto aktivieren sollten, das es Benutzern ermöglicht, die Datei ohne die Angabe von Kontoinformationen zu öffnen.
Weitere Informationen finden Sie unter Erläuterung des Admin- und des Gastkontos.
4. Erstellen Sie die Berechtigungen, die Sie für die Datei benötigen.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
5. Ermitteln Sie, ob Sie erweiterte Zugriffsrechte für bestimmte Berechtigungen benötigen.
Wenn bestimmte Berechtigungen ermöglichen sollen, eine gemeinsam genutzte Datei über ein Netzwerk als Client zu öffnen, auf die Datei mit einem Webbrowser über FileMaker WebDirect zuzugreifen oder auf eine Datei als ODBC- oder JDBC-Datenquelle zuzugreifen, müssen Sie für bestimmte Berechtigungen erweiterte Zugriffsrechte aktivieren. Aktivieren Sie erweiterte Zugriffsrechte nur dann, wenn sie gebraucht werden.
6. Erstellen Sie die benötigten Konten in der Datei und weisen Sie jedem Konto die geeigneten Berechtigungen zu.
Wenn Sie das Gastkonto verwenden, weisen Sie diesem ebenfalls eine Berechtigung zu. Deaktivieren Sie andernfalls das Gastkonto. Weitere Informationen finden Sie unter Verwalten von Konten.
7. Testen Sie jede Berechtigung, um sicherzustellen, dass sie den Dateizugriff auf die gewünschte Weise einschränkt.
Öffnen Sie die Datei mit verschiedenen Konten und testen Sie die dafür definierte Berechtigung. Stellen Sie sicher, dass die Beschränkungen wie geplant funktionieren, und nehmen Sie etwaige erforderliche Korrekturen an den Berechtigungen vor.
8. Beschränken Sie optional den Zugriff anderer Dateien auf das Schema Ihrer Dateien über die Registerkarte „Dateizugriff“.
Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Dateien.
Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Sie sollten andere vernünftige Maßnahmen ergreifen, um den Zugriff auf ihre Dateien und Informationen zu schützen, und sich nicht allein auf die FileMaker Pro Advanced-Zugriffsrechte verlassen. Beispiel:
•Wenn Sie FileMaker Pro Advanced-Datenbanken an einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
•Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
•Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Datenbankdateien befinden.
•Sie können Datenbankdateien verschlüsseln, um sie zu schützen, während sie auf dem Datenträger gespeichert sind. Weitere Informationen finden Sie unter Verschlüsseln von Datenbankdateien.