Gerenciar a segurança > Planejamento de segurança para um arquivo compartilhado
 

Planejamento de segurança para um arquivo compartilhado

Um novo arquivo do FileMaker Pro Advanced é inicialmente desprotegido. Sempre que o arquivo abre, ele automaticamente solicita login do usuário com a conta Admin, à qual é atribuído o conjunto de privilégios de Acesso total. Isso permite ao usuário acessar e alterar tudo no arquivo.

Você pode usar contas e conjuntos de privilégios para proteger o arquivo. O modo como você protege um arquivo depende bastante se você compartilha o com outras pessoas ou não:

Para impedir que alguém abra um arquivo do banco de dados em seu computador, você pode proteger o arquivo com senha. Consulte Proteção de um arquivo local com senha.

Para compartilhar um arquivo com outros usuários e fornecer níveis variáveis de acesso ao arquivo a diferentes usuários, siga as etapas abaixo para planejar a segurança do arquivo.

Além disso, você pode proteger um arquivo exigindo a autorização de qualquer arquivo que tentar acessar suas tablelas, layouts, listas de valores e scripts. Consulte Autorização de acesso a arquivos.

Consulte o Guia de segurança do FileMaker.

Para planejar a segurança de um arquivo compartilhado:

1. Determine os conjuntos de privilégios necessários para o arquivo.

Faça uma lista das áreas do arquivo que você deseja proteger, como tabelas particulares, campos, registros, layouts, listas de valores e scripts. Planeje o número de conjuntos de privilégios necessários para reforçar os níveis variáveis de acesso ao arquivo que você exigir.

Nota  Cada arquivo de banco de dados contém três conjuntos de privilégios predefinidos, que podem atender a algumas de suas necessidades ou a todas elas. Consulte Uso dos conjuntos de privilégios predefinidos.

2. Defina se concederá acesso o usuários individualmente, a grupos de usuários ou aos dois.

Usuários individuais são compatíveis com contas que autenticam por arquivo do FileMaker, ID do FileMaker ou provedores de identidade OAuth. No entanto, para usar grupos, os usuários e os grupos aos quais pertencem devem ser definidos fora do arquivo por um provedor de identidade ou servidor de autenticação compatível. Os grupos são compatíveis com contas que se autenticam por:

ID do FileMaker (somente para arquivos hospedados pelo FileMaker Cloud) – consulte Edição de acesso de contas do ID do FileMaker

Microsoft Azure AD, um provedor de identidade OAuth (somente para arquivos hospedados no FileMaker Cloud for AWS ou FileMaker Server). Consulte Edição de acesso de conta OAuth

um servidor de autenticação externo (somente para arquivos hospedados pelo FileMaker Server); consulte Edição de acesso de contas de servidores externos

3. Decida se você deseja habilitar a conta de convidado, que permite aos usuários abrirem o arquivo sem especificar informações da conta.

Consulte Sobre as contas Admin e Convidado.

4. Crie os conjuntos de privilégios que são necessários no arquivo.

Consulte Criação e edição de conjuntos de privilégios.

5. Defina se deseja habilitar qualquer privilégio estendido para determinados conjuntos de privilégios.

Se quiser que certos conjuntos de privilégios possam acessar um arquivo de determinadas formas, por exemplo, abrir um arquivo compartilhado pela rede com um aplicativo cliente do FileMaker, acesse o arquivo de um navegador Web via FileMaker WebDirect ou acesse o arquivo como uma fonte de dados ODBC ou JDBC, você precisará habilitar privilégios estendidos para conjuntos de privilégios específicos. Não habilite os privilégios estendidos, a menos que sejam necessários.

6. Conceda acesso de conta no arquivo a usuários ou grupos e atribua o conjunto de privilégios adequado a cada um.

Se você estiver usando a conta Convidado, atribua um conjunto de privilégios a ela também. Caso contrário, desabilite a conta Convidado. Consulte Criação e edição de acesso de contas.

7. Teste cada conjunto de privilégios para garantir que ele restrinja o acesso do arquivo da forma desejada.

Abra o arquivo usando contas diferentes e teste cada conjunto de privilégios que você criou. Verifique se as restrições funcionam da maneira desejada e faça todas as correções necessárias aos conjuntos de privilégios.

8. Opcionalmente, limite o acesso de outros arquivos ao esquema de arquivos.

Consulte Autorização de acesso a arquivos.

Dicas de segurança adicionais

Embora as contas e os conjuntos de privilégios forneçam boa proteção de banco de dados, eles não são uma solução 100% segura. Empregue outras medidas razoáveis para proteger o acesso aos arquivos e às informações e não conte exclusivamente com os privilégios de acesso do FileMaker Pro Advanced. Por exemplo:

Se você hospedar os arquivos do FileMaker Pro Advanced em um computador compartilhado em uma rede, use configurações de segurança em nível de sistema operacional e senhas para restringir o acesso a pastas e arquivos somente ao pessoal autorizado.

Para proteger arquivos enquanto estão sendo armazenados no disco, criptografe-os. Consulte Criptografia de arquivos de banco de dados.

Configure o recurso de protetor de tela do seu sistema operacional para exigir uma senha para despertar o computador.

Proteja a segurança física dos computadores, discos rígidos e mídias de armazenamento de backup em que os arquivos residem.