ファイルのアクセス認証

総合的なセキュリティ計画の一環として、保護されたカスタム App 内のファイル (テーブル、レイアウト、スクリプト、および値一覧を含む) のスキーマへのアクセスを、別の FileMaker Pro ファイルに対して認証するかどうかを管理できます。保護が有効となっている場合、FileMaker データーソースの保護ファイルの使用には認証が必要です。そのため、マルチファイルカスタム App では残りすべてのファイルに対する認証も必要になります。

たとえば保護を有効にしておけば、対象ファイル内にアカウントアクセスを持つユーザが、テーブルは同じでも同じビジネスロジック (同じスクリプトトリガなど) がない別のファイルを作成するのを防ぐことができます。レコードレベルのアクセスは依然として強制されますが、この別ファイルの使用により、管理者の意図するビジネスロジックをバイパスできます。また、このオプションを有効にすることで、未認証ファイルが、[ファイルを開く] スクリプトステップを使用して保護ファイルを開くことを防止できます。さらに、以前に認証されて別のホストに移動したファイルが保護ファイルを開くことも防止できます。

未認証ファイルが、有効なプラグインを使用してファイル内で特定の処理を実行することを防止するには、fmplugin 拡張アクセス権を使用します。ファイル間でのプラグインアクセスの制御についてを参照してください。

認証ファイルには英数字による固有の識別子が割り当てられ、保護ファイルがそれを常に把握しておくことで、名前が変更または複製された場合であっても確実に安全な状態を維持できるようにします。認証を受けたファイルと別のファイルのすり替えなど、認証回避に向けた試みは失敗します。

ファイルを保護し、別のファイルに対してそのファイルへのアクセス認証を与えることは、ファイルのレコードデータを保護する別の対策とは異なります。共有ファイルのセキュリティの計画を参照してください。

ファイルへのアクセスを管理するには、[完全アクセス] アクセス権セットが割り当てられたアカウントでファイルを開く必要があります。

ファイルへのアクセスの許可:

  1. 保護対象のファイルを開きます。

  2. [ファイル] メニュー > [管理] > [セキュリティ...] を選択します。

  3. [詳細設定...] をクリックして、次に [ファイルアクセス] タブをクリックします。

    4. 目的

    操作

    他のファイルからの不要なアクセスに対するこのファイルの保護

    [このファイルへの参照の使用に完全アクセス権を要求する] を選択します。

    保護ファイルへの参照を現在開いているファイルがある場合、各ファイルに対して警告が表示され、保護ファイル側には相手ファイルを許可するか尋ねられます。[はい] をクリックします。

    認証ファイルがこのファイルと同じホスト上であることを要求

    [同じホスト上のファイルのみ] を選択します。

    このファイルがローカルにある場合、このファイルにアクセスするにはすべての認証ファイルもローカルにある必要があります。

    メモ  このオプションを正しく適用するには、現在のファイルおよびそれを開く権限を持つすべてのファイルを FileMaker 21.1 以上のクライアントで開く必要があります。最低バージョンを要求する場合は、ファイルオプションの設定を参照してください。

    ファイルの認証の解除

    認証を取り消すファイルを選択して [認証の解除] をクリックします。

    認証ファイルがクライアントで開かれている場合、認証解除はそのファイルが次回開かれるまでは有効になりません。

    アクセス制限の全面解除

    [このファイルへの参照の使用に完全アクセス権を要求する] の選択を解除します。

  4. 現在は開かれていない別のファイルを認証する場合は、[認証...] をクリックします。[ファイルを開く] ダイアログボックスで認証するファイル名を選択し、[開く] をクリックします。

    [完全アクセス権] を持つアカウント名とパスワードの入力を求められることがあります。

    重要  保護ファイルを参照するファイルを認証しない場合、参照は実行できません。

    認証されたファイルは、認証を受けた日時および認証に使用されたアカウントとともに [ファイルアクセス] 一覧に表示されます。

メモ 

  • 新規に作成されたファイルには、[ファイルアクセス] 一覧に表示されるそのファイル自体への参照が含まれています。これにより、[ファイルアクセス] 一覧に参照を手動で追加することなく、このファイルのデータソースがそれ自体を参照でき、コピーされたファイルまたはクローンファイルが相互に連携できます。このようなアクセスを防ぐには、この自己認証を取り除きます。

  • 認証済みファイルの名前を変更し、そのファイルが現在開かれている場合、[ファイルアクセス] 一覧では元の名前の横に新しい名前が表示されます。たとえば、「売上報告書」というファイルの名前を「実施報告書」に変更した場合、[ファイルアクセス] 一覧には「実施報告書 ; 売上報告書」と表示されます。

  • 保護ファイルが複製されている場合は認証ファイルの一覧表はそのまま維持されるため、上記のプロセスを繰り返す必要はありません。

    これは認証プロセスを繰り返す必要がないため便利ですが、保護ファイルを複製した場合はどちらも同じ ID になります。保護ファイルおよび保護ファイルにアクセスする両方のファイルを同じマルチファイルカスタム App で使用する場合、一方のファイルの ID をリセットして重複がないように固有 ID にする必要があります。保護ファイルの固有 ID をリセットするには、[すべてをリセット...] をクリックして、次に [はい] をクリックします。リセット後、保護ファイルへのアクセスを認証するすべてのファイルと、ファイルアクセスを認証していた保護ファイルを再認証する必要があります。

    重要  ID のリセットは、[詳細セキュリティ設定] ダイアログボックスで [キャンセル] をクリックしても元に戻すことはできません。