Proteger bases de datos > Planificar la seguridad para un archivo
 

Planificar la seguridad para un archivo

Los archivos nuevos de FileMaker Pro Advanced están inicialmente desprotegidos. Siempre que se abre el archivo, el usuario automáticamente inicia la sesión con la cuenta Admin, que tiene asignado el conjunto de privilegios Acceso total. Esto permite al usuario acceder a todos los elementos de un archivo y modificarlos.

Puede usar cuentas y conjuntos de privilegios para asegurar el archivo de base de datos. La forma de asegurar un archivo depende en gran medida de si se comparte o no con otros usuarios:

Si desea impedir que otra persona abra un archivo de base de datos de su equipo, puede protegerlo con una contraseña. Consulte Proteger un archivo con una contraseña.

Si desea compartir un archivo de base de datos con otros usuarios y proporcionar diferentes niveles de acceso al archivo para los distintos usuarios, deberá planificar la seguridad para el archivo. Siga los pasos siguientes para planificar la seguridad que necesita para el archivo compartido.

Además, puede proteger un archivo solicitando la autorización de cualquier archivo que intente acceder a sus tablas, presentaciones, listas de valores y guiones. Consulte Autorizar el acceso a archivos.

Consulte la Guía de seguridad de FileMaker.

Para planificar la seguridad de un archivo compartido:

1. Determine los conjuntos de privilegios necesarios para el archivo.

Enumere las áreas del archivo que desea proteger, como tablas, campos, registros, presentaciones, listas de valores y guiones determinados. Planifique el número de conjuntos de privilegios que precisa para forzar los diferentes niveles de acceso a archivos necesarios.

Nota  Cada archivo de base de datos contiene tres conjuntos de privilegios predefinidos, que pueden satisfacer alguna o todas sus necesidades. Consulte Uso de los conjuntos de privilegios predefinidos.

2. Determine si necesita cuentas individuales para cada usuario o cuentas compartidas por varios usuarios.

Para administrar las credenciales de la cuenta a través de servidores de autenticación externos o proveedores de identidad OAuth, consulte Crear cuentas que se autentican mediante un servidor externo o Crear cuentas que se autentican mediante un proveedor de identidad OAuth.

3. Decida si desea habilitar la cuenta de Invitado, que permite a los usuarios abrir archivos sin especificar ninguna información de cuenta.

Consulte Cuentas Admin e Invitado.

4. Cree los conjuntos de privilegios necesarios para el archivo.

Consulte Crear y gestionar conjuntos de privilegios.

5. Determine si necesita activar los privilegios ampliados para determinados conjuntos de privilegios.

Si desea que determinados conjuntos de privilegios puedan abrir un archivo compartido en una red como cliente, puedan acceder al archivo desde un navegador Web mediante FileMaker WebDirect, o bien puedan acceder a un archivo como origen de datos ODBC o JDBC, tiene que activar los privilegios ampliados para determinados conjuntos de privilegios. No active los privilegios ampliados si no son necesarios.

6. Cree las cuentas que precise en el archivo y asigne el conjunto de privilegios adecuado a cada una.

Si utiliza la cuenta Invitado, asígnele también un conjunto de privilegios. De lo contrario, desactive la cuenta de Invitado. Consulte Gestionar cuentas.

7. Pruebe cada conjunto de privilegios para asegurarse de que restringe el acceso al archivo de la forma esperada.

Abra el archivo utilizando diferentes cuentas y pruebe cada conjunto de privilegios creado. Compruebe que las restricciones funcionan de la forma deseada y realice las correcciones necesarias a los conjuntos de privilegios.

8. Opcionalmente, puede limitar el acceso de otros archivos al esquema de sus archivos mediante la pestaña Acceso a archivos.

Consulte Autorizar el acceso a archivos.

Sugerencias de seguridad adicionales

Aunque las cuentas y los conjuntos de privilegios protegen adecuadamente la base de datos, no constituyen una solución totalmente segura. Debería tomar otras medidas razonables para proteger el acceso a sus archivos y a su información, y no depender únicamente de los privilegios de acceso de FileMaker Pro Advanced. Por ejemplo:

Si aloja las bases de datos de FileMaker Pro Advanced en un equipo que está compartido en una red, utilice la configuración de seguridad del sistema operativo así como contraseñas para permitir el acceso a los archivos y carpetas solo a personal autorizado.

Configure la función de salvapantallas del sistema operativo para que solicite una contraseña que active el ordenador desde el salvapantallas.

Proteja la seguridad física de los equipos, discos duros y soportes de almacenamiento de copias de seguridad donde residan los archivos de bases de datos.

Notas 

Puede cifrar archivos de base de datos para protegerlos mientras se almacenan en el disco. Consulte Cifrar archivos de base de datos.