Proteção de bancos de dados > Planejamento de segurança para um arquivo
 

Planejamento de segurança para um arquivo

Um novo arquivo do FileMaker Pro Advanced é inicialmente desprotegido. Sempre que o arquivo abre, ele automaticamente solicita login do usuário com a conta Admin, à qual é atribuído o conjunto de privilégios de Acesso total. Isso permite ao usuário acessar e alterar tudo no arquivo.

Você pode usar contas e conjuntos de privilégios para proteger o arquivo de banco de dados. O modo como você protege um arquivo depende bastante de compartilhá-lo com outras pessoas ou não:

Se você simplesmente quiser impedir que alguém abra um arquivo do banco de dados em seu computador, poderá proteger o arquivo com senha. Consulte Proteção de um arquivo com senha.

Se for preciso compartilhar um arquivo de banco de dados com outros usuários e fornecer níveis variáveis de acesso ao arquivo a diferentes usuários, será necessário planejar a segurança do arquivo. Siga as próximas etapas para planejar a segurança necessária para o arquivo compartilhado.

Além disso, você pode proteger um arquivo exigindo a autorização de qualquer arquivo que tentar acessar suas tablelas, layouts, listas de valores e scripts. Consulte Autorização de acesso a arquivos.

Consulte o Guia de segurança do FileMaker.

Para planejar a segurança de um arquivo compartilhado:

1. Determine os conjuntos de privilégios necessários para o arquivo.

Faça uma lista das áreas do arquivo que você deseja proteger, como tabelas particulares, campos, registros, layouts, listas de valores e scripts. Planeje o número de conjuntos de privilégios necessários para reforçar os níveis variáveis de acesso ao arquivo que você exigir.

Nota  Cada arquivo de banco de dados contém três conjuntos de privilégios predefinidos, que podem atender a algumas de suas necessidades ou a todas elas. Consulte Uso dos conjuntos de privilégios predefinidos.

2. Verifique se você precisa de contas individuais para cada usuário ou contas que vários usuários podem compartilhar.

Para gerenciar credenciais de conta via servidores de autenticação externos ou provedores de identidade OAuth, consulte Criação de contas que são autenticadas via servidor externo ou Criação de contas que são autenticadas por meio de um provedor de identidade OAuth.

3. Decida se você deseja habilitar a conta Convidado, que permite que os usuários abram o arquivo sem especificar informações da conta.

Consulte Sobre as contas Admin e Convidado.

4. Crie os conjuntos de privilégios que são necessários no arquivo.

Consulte Criação e edição de conjuntos de privilégios.

5. Verifique se você precisa habilitar qualquer privilégio estendido para determinados conjuntos de privilégios.

Se quiser que certos conjuntos de privilégios possam abrir um arquivo compartilhado pela rede como cliente, acessar o arquivo usando um navegador via FileMaker WebDirect ou acessar um arquivo como fonte de dados ODBC ou JDBC, será necessário ativar os privilégios estendidos para certos conjuntos de privilégios. Não habilite os privilégios estendidos, a menos que sejam necessários.

6. Crie as contas necessárias no arquivo e atribua o conjunto de privilégios apropriados a cada conta.

Se você estiver usando a conta Convidado, atribua um conjunto de privilégios a ela também. Caso contrário, desabilite a conta Convidado. Consulte Gerenciamento de contas.

7. Teste cada conjunto de privilégios para garantir que ele restrinja o acesso do arquivo da forma desejada.

Abra o arquivo usando contas diferentes e teste cada conjunto de privilégios que você criou. Verifique se as restrições funcionam da maneira desejada e faça todas as correções necessárias aos conjuntos de privilégios.

8. Se quiser, limite o acesso de outros arquivos ao esquema de seus arquivos usando a aba Acesso a arquivos.

Consulte Autorização de acesso a arquivos.

Dicas de segurança adicionais

Embora as contas e os conjuntos de privilégios forneçam boa proteção de banco de dados, eles não são uma solução 100% segura. Empregue outras medidas razoáveis para proteger o acesso aos arquivos e às informações e não conte exclusivamente com os privilégios de acesso do FileMaker Pro Advanced. Por exemplo:

Se você hospedar os bancos de dados do FileMaker Pro Advanced em um computador compartilhado em uma rede, use configurações de segurança em nível de sistema operacional e senhas para restringir o acesso a pastas e arquivos somente ao pessoal autorizado.

Configure o recurso de protetor de tela do seu sistema operacional para exigir uma senha para despertar o computador.

Proteja a segurança física dos computadores, discos rígidos e mídias de armazenamento de backup em que os arquivos de banco de dados residem.

Notas 

É possível criptografar arquivos de banco de dados para protegê-los enquanto estiverem sendo armazenados em disco. Consulte Criptografia de arquivos de banco de dados.