Claris FileMaker Sicherheitshandbuch: Empfehlungen für die Konfiguration von Sicherheitsoptionen

Hinweis  In diesem Dokument bezieht sich „FileMaker“ sowohl auf FileMaker-Produkte als auch auf Claris-Produkte, sofern nicht anders angegeben.

Dieses Handbuch beschreibt die Sicherheitsfunktionen, die mit der FileMaker-Plattform zur Verfügung stehen, und die Schritte, die Sie als Entwickler von eigenen Apps, als Server-Administrator oder als IT-Profi unternehmen können, um diese Sicherheitsfunktionen auf Ihre eigenen FileMaker-Apps anzuwenden.

Je nach Sicherheitsvorgaben und Zertifizierungsanforderungen kann es zusätzliche Schritte geben, die Sie unternehmen müssen. Es liegt allein in Ihrer Verantwortung, diese Anforderungen vollständig zu erfassen.

FileMaker-Plattform – Sicherheitsfunktionen

Die Funktionen der FileMaker-Plattform unterstützen Sie dabei, den Datenzugriff, die Datenoperationen und die Entwicklung in einer FileMaker Pro-Datei zu kontrollieren. Die wichtigsten Merkmale sind:

  • Authentifizierung mithilfe von Konten: Die FileMaker-Plattform verschlüsselt die in eigenen Apps gespeicherten Anmeldedaten, so dass diese Anmeldedaten geschützt sind. Benutzer können sich zudem per Active Directory, Open Directory oder OAuth-Identitätsdienstleister authentifizieren. Bei Apps, die von FileMaker Cloud bereitgestellt werden, authentifizieren sich die Benutzer mit ihren Claris-ID Konten oder mit einem für ihr Team konfigurierten Konto eines externen Identitätsdienstleisters (IdP).

  • Zugriffskontrolle über Berechtigungen: Sie definieren Berechtigungen, die die Zugriffsebenen für Ihre eigene App bestimmen. Sie können so viele Berechtigungen definieren, wie benötigt werden.

  • Datenverschlüsselung auf dem Datenträger und während der Übertragung: Sie können die Daten, die in einer eigenen App gespeichert sind, verschlüsseln. Sie können zudem Secure-Socket-Layer- (SSL-) Verschlüsselung von Daten zwischen FileMaker Server bzw. FileMaker Cloud und FileMaker Pro, FileMaker Go, FileMaker WebDirect, FileMaker Data API und ODBC-, JDBC- und OData-fähigen Client-Anwendungen verlangen. FileMaker Cloud verschlüsselt die Daten automatisch, wenn sie nicht bereits verschlüsselt sind.

  • Serverüberwachung und -administration: Admin Console ermöglicht Ihnen, den Zugriff auf eigene Apps zu überwachen, nicht aktive Benutzer zu trennen und Sicherungen Ihrer eigenen Apps zu erstellen. Für Apps, die von FileMaker Cloud bereitgestellt werden, ermöglicht Claris Customer Console Teammanagern, Benutzer dem Team hinzuzufügen und Gruppen von Benutzern zu verwalten, denen Zugriff auf Apps gewährt werden kann.

Die FileMaker-Plattform setzt ein einheitliches Sicherheitsmodell ein, bei dem die Sicherheit, die Sie für eine eigene App festlegen, auf alle Clients angewendet wird.

Sicherheitsdiagramm

Sicherheitseinstellungen, die in einer eigenen App mit FileMaker Pro definiert sind, gelten nur für die Informationen und Strukturen (Layouts, Tabellen, Felder, Beziehungen und Scripts), die in dieser Datei gespeichert sind.

Sicherheitseinstellungen, die in FileMaker Server und FileMaker Cloud konfiguriert sind, sind einsatzspezifisch und gelten für alle eigenen Apps, die der Server bereitstellt.

Hinweise 

  • Admin Console bezieht sich auf Admin Console für FileMaker Server und FileMaker Cloud, wenn kein spezifisches Produkt genannt wird.

  • Eigene App, Lösung, Datenbank und Datei sind Bezeichnungen für das, was Sie mit FileMaker-Produkten erstellen und mit denen Sie arbeiten.

  • Informationen über FileMaker Cloud finden Sie in der FileMaker Cloud Hilfe.