新しい FileMaker Pro Advanced ファイルは、デフォルトでは保護されていません。ファイルを開くと、ユーザは、自動的に、[完全アクセス] アクセス権セットが割り当てられている Admin アカウントでログインします。これにより、ユーザがファイルのすべての要素にアクセスおよび変更することができます。
アカウントとアクセス権セットを使用して、データベースファイルのセキュリティを確保することができます。ファイルのセキュリティをどの程度確保するかは、ファイルを他のユーザと共有するかどうかで大きく異なります:
•自分のコンピュータのデータベースファイルを他人に開かれたくない場合は、ファイルをパスワードで保護することができます。パスワードによるファイルの保護を参照してください。
•データベースファイルを他のユーザと共有し、ユーザに応じて異なるレベルのファイルアクセスを提供する場合は、ファイルのセキュリティを計画する必要があります。次の手順に従って、共有ファイルに必要なセキュリティを計画します。
ファイル内のテーブル、レイアウト、値一覧、およびスクリプトにアクセスするファイルを認証によって制限してファイルへのアクセスを保護することによってセキュリティを強化できます。ファイルのアクセス認証を参照してください。
FileMaker セキュリティガイドを参照してください。
1. ファイルに対して必要なアクセス権セットを決定します。
特定のテーブル、フィールド、レコード、レイアウト、値一覧、およびスクリプトなど、ファイルの保護範囲のリストを作成します。必要なさまざまなレベルのアクセスを確保するために必要なアクセス権セットの数を計画します。
メモ 各データベースファイルには、3 つのアクセス権セットがあらかじめ定義されています。これだけで充分な場合もあれば他のアクセス権セットが必要な場合もあります。事前定義済みアクセス権セットについてを参照してください。
2. 各ユーザに個別のアカウントが必要か、それとも複数のユーザで共有することができるアカウントが必要かを判断します。
外部認証サーバーまたは OAuth アイデンティティプロバイダによるアカウントの資格情報の管理については、外部サーバーで認証するアカウントの作成またはOAuth アイデンティティプロバイダで認証するアカウントの作成を参照してください。
3. ゲストアカウントを有効にするかどうかを判断します。ゲストアカウントを使用すると、ユーザはアカウント情報を入力せずにファイルを開くことができます。
Admin アカウントとゲストアカウントについてを参照してください。
4. ファイルに対して必要なアクセス権セットを作成します。
アクセス権セットの作成と編集を参照してください。
5. 特定のアクセス権セットに対して、拡張アクセス権を有効にする必要があるかどうかを判断します。
特定のアクセス権セットに、クライアントとしてネットワーク上の共有ファイルを開く操作、Web ブラウザから FileMaker WebDirect によってファイルにアクセスする操作、ODBC データソースまたは JDBC データソースとしてファイルにアクセスする操作を許可する必要がある場合は、それらのアクセス権セットに対して拡張アクセス権を有効にする必要があります。必要がない場合、拡張アクセス権セットは有効にしないでください。
6. 必要なアカウントをファイル内に作成して、各アカウントに適切なアクセス権セットを割り当てます。
ゲストアカウントを使用する場合は、ゲストアカウントにもアクセス権セットを割り当てる必要があります。アクセス権セットを割り当てない場合は、ゲストアカウントを無効にしてください。アカウントの管理を参照してください。
7. 各アクセス権セットをテストして、ファイルアクセスが意図したとおりに正しく制限されることを確認します。
さまざまなアカウントを使用してファイルを開き、作成した各アクセス権セットをテストします。制限が意図したとおりに動作することを確認し、アクセス権セットに必要な修正を加えます。
8. [ファイルアクセス] タグを使用して、保護するファイルのスキーマへの他のファイルのアクセスを制限することも任意に選択できます。
ファイルのアクセス認証を参照してください。
アカウントとアクセス権セットでデータベースを十分に保護することができますが、100% 安全というわけではありません。FileMaker Pro Advanced のアクセス権だけに依存せず、他の適切な手段も講じてファイルと情報を保護してください。次に例を示します:
•FileMaker Pro Advanced データベースを、ネットワークで共有される 1 台のコンピュータで共有する場合は、オペレーティングシステムレベルのセキュリティ設定とパスワードを使用して、フォルダとファイルへのアクセスを権限のあるユーザだけに制限してください。
•オペレーティングシステムのスクリーンセーバー機能で、スクリーンセーバーを解除するためにパスワードが必要となるように設定してください。
•データベースファイルが格納されているコンピュータ、ハードドライブ、バックアップ用記憶媒体の物理的なセキュリティを確保してください。
•ディスクに格納しているデータベースファイルを暗号化により保護することができます。データベースファイルの暗号化を参照してください。