Guida per la sicurezza di Claris FileMaker: le migliori metodologie per la configurazione delle opzioni di sicurezza

Nota  In questo documento "FileMaker" viene utilizzato sia in riferimento ai prodotti FileMaker che ai prodotti Claris, salvo diversamente specificato.

Questa guida descrive le funzioni di sicurezza disponibili con la piattaforma FileMaker e le istruzioni da seguire in qualità di sviluppatore di app personalizzate, amministratore server o professionista IT per applicare queste funzioni di sicurezza alle app personalizzate FileMaker.

A seconda dei requisiti di certificazione e conformità interni in materia di sicurezza, è possibile che si debbano eseguire altre operazioni. È responsabilità del singolo comprendere a fondo questi requisiti.

Funzioni di sicurezza della piattaforma FileMaker

Le funzioni della piattaforma FileMaker aiutano a controllare l'accesso ai dati, le operazioni e lo sviluppo all'interno di un file FileMaker Pro. Le funzioni chiave comprendono:

  • Autenticazione con account: la piattaforma FileMaker crittografa le credenziali memorizzate all'interno delle app personalizzate in modo da proteggerle. Gli utenti possono anche eseguire l'autenticazione tramite Active Directory, Open Directory o provider di identità OAuth. Per le app ospitate da FileMaker Cloud, gli utenti si autenticano con i propri account ID Claris o con un account di un provider di identità (IdP) esterno configurato per il loro team.

  • Controllo degli accessi con set di privilegi: è possibile definire le autorizzazioni per determinare i livelli di accesso alla app personalizzata. È possibile definire tutti i set di privilegi necessari.

  • Crittografia dei dati sul disco e durante la trasmissione: è possibile crittografare i dati memorizzati all'interno di una app personalizzata. È anche possibile richiedere la crittografia SSL (Secure Socket Layer) dei dati trasferiti tra FileMaker Server o FileMaker Cloud e FileMaker Pro, FileMaker Go, FileMaker WebDirect, FileMaker Data API e applicazioni client ODBC, JDBC e OData. Se i dati non sono già crittografati, FileMaker Cloud li crittografa automaticamente.

  • Amministrazione e monitoraggio server: la Admin Console permette di controllare l'accesso alle app personalizzate, disconnettere gli utenti in disuso e creare i backup delle app personalizzate. Per le app ospitate da FileMaker Cloud, i responsabili del team utilizzano la Claris Customer Console per aggiungere utenti al team e gestire gruppi di utenti a cui è possibile consentire l'accesso alle app.

La piattaforma FileMaker impiega un modello di sicurezza unificato tale per cui le impostazioni di sicurezza definite per una app personalizzata vengono applicate a tutti i client.

Grafico sulla sicurezza

Le impostazioni di sicurezza definite all'interno di una app personalizzata utilizzando FileMaker Pro vengono applicate solo alle informazioni e allo schema (formati, tabelle, campi, relazioni e script) memorizzati in quel file.

Le impostazioni di sicurezza configurate all'interno di FileMaker Server e FileMaker Cloud sono specifiche della distribuzione e vengono applicate a tutte le app personalizzate ospitate dal server.

Note 

  • Admin Console indica l'Admin Console per FileMaker Server e FileMaker Cloud, a meno che non venga descritto un determinato prodotto.

  • App personalizzata, soluzione, database e file sono tutti termini che indicano ciò che l'utente crea e ciò con cui lavora utilizzando i prodotti FileMaker.

  • Per informazioni su FileMaker Cloud, vedere la Guida di FileMaker Cloud.