保护数据库 > 计划文件的安全性
 

计划文件的安全性

新的 FileMaker Pro Advanced 文件最初是不受保护的。任何时候打开文件,都会以具有 Admin 帐户的用户身份自动登录,该帐户被授予”完全访问”权限集。这样可允许用户访问和更改文件中的所有内容。

您可以使用帐户和权限集来保护数据库文件。如何保护文件很大程度上取决于您是否与他人共享文件:

如果只想防止他人打开您计算机上的某个数据库文件,则可以使用密码保护该文件。请参阅使用密码保护文件

如果您需要与他人共享数据库文件,并且要为不同用户提供各种级别的文件访问权限,则需要计划此文件的安全性。请按照以下步骤为共享文件计划所需的安全性。

此外,可以通过要求对试图访问其布局值列表脚本的任何文件进行授权来保护文件。请参阅对文件授予访问权限

请参阅 FileMaker 安全性指南

要为共享文件计划安全性:

1. 确定该文件所需的权限集。

建立要保护的文件区域的列表,例如特定的表、字段记录、布局、值列表和脚本。计划实施所要求的各种文件访问权限级别所需的权限集数目。

注释  每个数据库文件都包含三种预定义的权限集,这三种权限集可能会满足您的部分或全部需要。请参阅使用预先定义的权限集

2. 确定是需要为每个用户设置单独的帐户还是需要多个用户可以共享的帐户。

要通过外部身份验证服务器或 OAuth 身份提供者管理帐户凭据,请参阅创建通过外部服务器验证的帐户创建通过 OAuth 身份提供者验证身份的帐户

3. 决定是否希望启用 Guest 帐户,该帐户允许用户不指定帐户信息就可以打开文件。

请参阅关于 Admin 和 Guest 帐户

4. 在该文件中创建所需的权限集。

请参阅创建和编辑权限集

5. 确定是否需要针对特定权限集启用扩展权限。

如果希望具有特定权限集的用户能够作为客户端通过网络打开共享文件,通过 FileMaker WebDirect 从 Web 浏览器访问该文件,或者将该文件作为 ODBCJDBC 数据源进行访问,则需要针对特定的权限集启用扩展权限。除非必要,否则请不要启用扩展权限。

6. 在该文件中创建所需的帐户,并为每个帐户指定适当的权限集。

如果使用 Guest 帐户,还要为该帐户指定权限集。否则,请禁用 Guest 帐户。请参阅管理帐户

7. 测试每个权限集以确保它按照所需的方式限制对文件的访问。

使用不同的帐户打开该文件并测试您所创建的每个权限集。请确保限制按照所需的方式运行,并对权限集进行任何必要的更正。

8. 或者使用“文件访问”选项卡来限制其他文件对您文件架构的访问。

请参阅对文件授予访问权限

附加安全提示

尽管帐户和权限集提供了良好的数据库保护,但它们并不是 100% 可靠的解决方案。应该采取其他合理的措施来保护对文件和信息的访问,而不是仅仅依赖于 FileMaker Pro Advanced 访问权限。例如:

如果将 FileMaker Pro Advanced 数据库托管在通过网络共享的计算机上,则可以使用操作系统级的安全设置和密码将文件夹和文件限制为只有经过授权的人员才可以访问。

将操作系统的屏幕保护程序功能设置为需要密码才能从屏幕保护程序中唤醒计算机。

保护存储数据库文件的计算机、硬盘和备份存储媒介的物理安全。

注释 

在数据库文件保存到磁盘时您可以加密数据库文件以保护它们。请参阅加密数据库文件