Skydda databaser > Planera säkerhet för en fil
 

Planera säkerhet för en fil

En ny FileMaker Pro Advanced-fil är från början helt oskyddad. När filen öppnas loggas användarna automatiskt in med kontot Admin, som har behörighetsuppsättningen Full åtkomst. Detta tillåter användaren att komma åt och ändra allt i filen.

Du kan använda konton och behörighetsuppsättningar för att skydda databasfilen. Hur du ska skydda en fil beror till stor del på om du delar filen med andra eller inte:

Om du vill hindra någon annan från att öppna en databasfil på din dator kan du lösenordsskydda den. Mer information finns i Så här lösenordsskyddar du en fil.

Om du behöver dela en databasfil med andra och ge olika användare olika nivåer av åtkomst till filen måste du planera säkerheten för filen. Följ anvisningarna nedan när du planerar säkerheten för en delad fil.

Du kan ytterligare skydda en fil genom att kräva behörighet för alla filer som försöker få åtkomst till dess tabeller, layouter, värdelistor och scripts. Mer information finns i Bevilja åtkomst till filer.

Se Guide för FileMaker-säkerhet.

Så här planerar du säkerheten för en delad fil:

1. Bestäm vilka behörighetsuppsättningar du behöver för filen.

Skriv ned vilka områden av filen du vill skydda, t.ex. särskilda tabeller, fält, poster, layouter, värdelistor och scripts. Planera hur många behörighetsuppsättningar du måste skapa för de olika nivåer av åtkomst som behövs.

Obs!  Varje databasfil innehåller tre fördefinierade behörighetsuppsättningar, som kanske tillgodoser alla dina behov eller några av dem. Mer information finns i Använda fördefinierade behörighetsuppsättningar.

2. Bestäm om det behövs enskilda konton för varje användare eller konton som flera användare kan dela.

För att hantera identifieringsuppgifter för konton via externa verifieringsservrar eller OAuth-identitetsleverantörer, se Skapa konton som verifieras via en extern server eller Skapa konton som autentiseras via en OAuth-identitetsleverantör.

3. Välj om du vill aktivera kontot Gäst, som tillåter användare att öppna filer utan att behöva ange kontoformation.

Mer information finns i Om kontona Admin och Gäst.

4. Skapa de behörighetsuppsättningar som du behöver i filen.

Mer information finns i Skapa och redigera behörighetsuppsättningar.

5. Bestäm om du behöver aktivera utökad behörighet för vissa behörighetsuppsättningar.

Om du vill att vissa behörighetsuppsättningar ska tillåta användaren att öppna en delad fil i ett nätverk som klient, öppna filen i en webbläsare via FileMaker WebDirect eller använda filen som en ODBC- eller JDBC-datakälla, måste du aktivera utökad behörighet för de behörighetsuppsättningarna. Aktivera inte utökad behörighet om det inte behövs.

6. Skapa de konton du behöver i filen och tilldela varje konto en behörighetsuppsättning.

Om du använder kontot Gäst bör du ge det den mest begränsade behörigheten. Annars kan du inaktivera kontot Gäst. Mer information finns i Hantera konton.

7. Testa varje behörighetsuppsättning för att kontrollera att den verkligen begränsar filtillgången på det sätt som du önskar.

Öppna filen med olika konton och testa varje behörighetsuppsättning som du har skapat. Kontrollera att begränsningarna fungerar som de ska och justera behörighetsuppsättningarna vid behov.

8. Om du vill kan du hindra andra filer från att komma åt schemat i dina filer med hjälp av filåtkomstfliken.

Mer information finns i Bevilja åtkomst till filer.

Fler tips om säkerhet

Även om konton och behörighetsuppsättningar ger ett gott skydd av databasen är det inte en hundraprocentigt säker lösning. Du bör vidta andra lämpliga åtgärder för att skydda dina filer och din information och inte förlita dig helt och hållet på behörighetsinställningarna i FileMaker Pro Advanced. Till exempel:

Om FileMaker Pro Advanced-databaser är lagrade på en dator som är delad i ett nätverk bör du använda säkerhetsinställningar och lösenord på operativsystemnivå för att se till att bara behöriga användare kommer åt mappar och filer.

Ange att skärmsläckarfunktionen i operativsystemet ska kräva ett lösenord för att stänga av skärmsläckaren på datorn.

Se till att dator, hårddiskar och lagringsmedier för säkerhetskopiering som innehåller databasfiler skyddas rent fysiskt.

Kommentarer 

Du kan kryptera databasfiler för att skydda dem medan de lagras på disk. Mer information finns i Kryptera databasfiler.