セキュリティの管理 > 共有ファイルのセキュリティの計画
 

共有ファイルのセキュリティの計画

新しい FileMaker Pro Advanced ファイルは、デフォルトでは保護されていません。ファイルを開くと、ユーザは、自動的に、[完全アクセス] アクセス権セットが割り当てられている Admin アカウントでログインします。これにより、ユーザがファイルのすべての要素にアクセスおよび変更することができます。

アカウントとアクセス権セットを使用して、ファイルのセキュリティを確保することができます。ファイルのセキュリティをどの程度確保するかは、ファイルを他のユーザと共有するかどうかで大きく異なります:

自分のコンピュータのファイルを他人に開かれたくない場合は、ファイルをパスワードで保護することができます。パスワードによるローカルファイルの保護を参照してください。

ファイルを他のユーザと共有し、ユーザに応じて異なるレベルのファイルアクセスを提供するには、次の手順に従って共有ファイルに必要なセキュリティを計画する必要があります。

ファイル内のテーブルレイアウト値一覧、およびスクリプトにアクセスするファイルを認証によって制限してファイルへのアクセスを保護することによってセキュリティを強化できます。ファイルのアクセス認証を参照してください。

FileMaker セキュリティガイドを参照してください。

共有ファイルのセキュリティを計画するには、次の操作を行います。

1. ファイルに対して必要なアクセス権セットを決定します。

特定のテーブル、フィールドレコード、レイアウト、値一覧、およびスクリプトなど、ファイルの保護範囲のリストを作成します。必要なさまざまなレベルのアクセスを確保するために必要なアクセス権セットの数を計画します。

メモ  各ファイルには、3 つのアクセス権セットがあらかじめ定義されています。これだけで十分な場合もあれば他のアクセス権セットが必要な場合もあります。事前定義済みアクセス権セットについてを参照してください。

2. アクセスを個人ユーザに付与するか、ユーザグループに付与するか、またはその両方に付与するかを決定します。

認証方法として FileMaker ファイル、FileMaker ID、または OAuth アイデンティティプロバイダを使用するアカウントでは、個人ユーザがサポートされています。一方、グループを使用する場合は、サポートされているアイデンティティプロバイダまたは認証サーバーにより、ファイルの外部でユーザとユーザが属するグループが定義されている必要があります。グループは、次の認証方法を使用するアカウントでサポートされています:

FileMaker ID (FileMaker Cloud で共有されているファイルのみ) – FileMaker ID アカウントアクセスの編集を参照

Microsoft Azure AD、OAuth アイデンティティプロバイダ (FileMaker Cloud for AWS または FileMaker Server で共有されているファイルのみ) – OAuth アカウントアクセスの編集を参照

外部認証サーバー (FileMaker Server で共有されているファイルのみ) – 外部サーバーアカウントアクセスの編集を参照

3. ゲストアカウントを有効にするかどうかを判断します。ゲストアカウントを使用すると、ユーザはアカウント情報を入力せずにファイルを開くことができます。

Admin アカウントとゲストアカウントについてを参照してください。

4. ファイルに対して必要なアクセス権セットを作成します。

アクセス権セットの作成と編集を参照してください。

5. 特定のアクセス権セットに対して、拡張アクセス権を有効にするかどうかを判断します。

特定のアクセス権セットに、特定の方法でファイルにアクセスする操作 (FileMaker クライアント App でネットワーク上の共有ファイルを開く操作、Web ブラウザから FileMaker WebDirect でファイルにアクセスする操作、ODBC データソースまたは JDBC データソースとしてファイルにアクセスする操作など) を許可する必要がある場合は、それらのアクセス権セットに対して拡張アクセス権を有効にする必要があります。必要がない場合は拡張アクセス権セットは有効にしないでください。

6. ファイルでユーザとグループにアカウントアクセスを付与し、適切なアクセス権セットを各ユーザとグループに割り当てます。

ゲストアカウントを使用する場合は、ゲストアカウントにもアクセス権セットを割り当てる必要があります。アクセス権セットを割り当てない場合は、ゲストアカウントを無効にしてください。アカウントアクセスの作成と編集を参照してください。

7. 各アクセス権セットをテストして、ファイルアクセスが意図したとおりに正しく制限されることを確認します。

さまざまなアカウントを使用してファイルを開き、作成した各アクセス権セットをテストします。制限が意図したとおりに動作することを確認し、アクセス権セットに必要な修正を加えます。

8. オプションで、他のファイルによるファイルのスキーマへのアクセスを制限できます。

ファイルのアクセス認証を参照してください。

セキュリティに関する追加のヒント

アカウントとアクセス権セットでデータベースを十分に保護することができますが、100% 安全というわけではありません。FileMaker Pro Advanced のアクセス権だけに依存せず、他の適切な手段も講じてファイルと情報を保護してください。次に例を示します:

FileMaker Pro Advanced ファイルを、ネットワークで共有される 1 台のコンピュータで共有する場合は、オペレーティングシステムレベルのセキュリティ設定とパスワードを使用して、フォルダとファイルへのアクセスを権限のあるユーザだけに制限してください。

ディスクに格納されているファイルを保護するには、ファイルを暗号化します。データベースファイルの暗号化を参照してください。

オペレーティングシステムのスクリーンセーバー機能で、スクリーンセーバーを解除するためにパスワードが必要となるように設定してください。

ファイルが格納されているコンピュータ、ハードドライブ、バックアップ用記憶媒体の物理的なセキュリティを確保してください。