Beveiliging plannen voor een gedeeld bestand
Een nieuw FileMaker Pro-bestand dat lokaal door FileMaker Pro is gemaakt, is in eerste instantie onbeschermd. Wanneer het bestand wordt geopend, wordt de gebruiker automatisch aangemeld met het account Admin, waaraan de privilegeset Volledige toegang is toegewezen. Met deze privilegeset heeft de gebruiker toegang tot het bestand en mag de gebruiker alles in het bestand wijzigen.
Een nieuw FileMaker Pro-bestand dat is gemaakt in FileMaker Cloud wordt beschermd met het Claris ID- of externe IdP-account van de teambeheerder die het bestand heeft gemaakt. Dit account heeft de privilegeset Volledige toegang toegewezen gekregen.
Met accounts en privilegesets kunt u het bestand beveiligen. Hoe u een bestand beveiligt, is er grotendeels van afhankelijk of u het bestand met anderen deelt of niet:
-
Als u gewoon wilt voorkomen dat een andere gebruiker een bestand op uw computer kan openen, kunt u het bestand met een wachtwoord beveiligen. Raadpleeg Een lokaal bestand beveiligen met een wachtwoord.
-
Om een bestand met andere gebruikers te delen en aan die gebruikers verschillende niveaus van bestandstoegang toe te wijzen, volgt u de onderstaande stappen om de beveiliging voor het gedeelde bestand te plannen.
Raadpleeg de FileMaker-beveiligingshandleiding.
Zo plant u de beveiliging voor een gedeeld bestand:
-
Bepaal de privilegesets die voor het bestand zijn vereist.
Maak een overzicht van de delen van het bestand die u wilt beveiligen, zoals bepaalde tabellen, velden, records, lay-outs, invoerlijsten en scripts. Plan het aantal privilegesets dat u nodig hebt om de verschillende niveaus van bestandstoegang die u nodig hebt, op te leggen.
Opmerking Elk bestand bevat drie vooraf gedefinieerde privilegesets, die mogelijk al aan een aantal van uw vereisten voldoen. Raadpleeg Vooraf gedefinieerde privilegesets gebruiken.
-
Bepaal of u toegang aan individuele gebruikers, groepen gebruikers of beiden wilt verlenen.
Individuele gebruikers worden ondersteund voor accounts die worden geverifieerd via een FileMaker-bestand, Claris ID, een externe IdP, Apple-account of OAuth-identiteitsproviders. Om groepen te kunnen gebruiken, moeten de gebruikers en hun groepen echter wel buiten het bestand worden gedefinieerd door een ondersteunde identiteitsprovider of verificatieserver. Groepen worden ondersteund voor accounts die worden geverifieerd via:
-
Claris ID- of externe IdP – raadpleeg Claris ID- of externe IdP-accounttoegang bewerken
-
Microsoft Azure AD of sommige ondersteunde eigen OAuth-identiteitsproviders – raadpleeg OAuth-accounttoegang bewerken
-
een externe verificatieserver – raadpleeg Toegang tot externe serveraccount bewerken
-
-
Bepaal of u de account Gast wilt inschakelen, waarmee gebruikers een bestand kunnen openen zonder accountgegevens op te geven.
Raadpleeg De accounts Admin en Gast.
-
Maak de privilegesets die voor het bestand zijn vereist.
Raadpleeg Privilegesets maken en bewerken.
-
Bepaal of het nodig is om voor bepaalde privilegesets een of meer uitgebreide privileges in te schakelen.
Als u wilt dat bepaalde privilegesets een bestand op bepaalde manieren kunnen openen, bijvoorbeeld een gedeeld bestand via een netwerk openen met een FileMaker-clientapplicatie of het bestand openen vanuit een webbrowser via FileMaker WebDirect, moet u uitgebreide privileges inschakelen voor bepaalde privilegesets. Schakel geen uitgebreide privileges in tenzij ze vereist zijn.
-
Verleen in het bestand accounttoegang aan gebruikers of groepen en wijs overal de juiste privilegesets aan toe.
Als u de account Gast gebruikt, wijst u er tevens een privilegeset aan toe. Anders schakelt u de account uit. Raadpleeg Accounttoegang instellen en bewerken.
-
Test elke privilegeset om er zeker van te zijn dat deze de toegang tot bestanden op gepaste wijze beperkt.
Open het bestand met verschillende gebruikersaccounts en test elke privilegeset die u hebt gemaakt. Controleer of alle beperkingen werken zoals u wilt en breng zo nodig de nodige correcties aan in de privilegesets.
-
Stel optioneel een beperking voor andere bestanden in zodat ze geen toegang tot het schema van uw bestanden hebben.
U kunt een bestand bovendien beveiligen door een autorisatie te eisen van elk bestand dat probeert toegang te krijgen tot tabellen, lay-outs, invoerlijsten en scripts erin. Raadpleeg Toegang verlenen tot bestanden.
Extra beveiligingstips
Hoewel u uw databases met accounts en privilegesets goed kunt beveiligen, is dit geen 100% waterdichte oplossing. Het wordt aanbevolen om nog andere redelijke maatregelen te nemen om de toegang tot uw bestanden en gegevens te beveiligen en niet alleen te vertrouwen op de toegangsprivileges van FileMaker Pro. Bijvoorbeeld:
-
Als u FileMaker Pro-bestanden host op een computer die via een netwerk wordt gedeeld, gebruikt u beveiligingsinstellingen en -wachtwoorden op systeemniveau om toegang tot mappen en bestanden te beperken tot bevoegde gebruikers.
-
Bestanden die op een schijf worden bewaard, kunt u beveiligen door deze te coderen. Raadpleeg Databasebestanden coderen en decoderen.
-
Stel de schermbeveiliging van het besturingssysteem in zodat een wachtwoord is vereist om het systeem opnieuw te activeren wanneer schermbeveiliging is gestart.
-
Zorg voor de fysieke beveiliging van de computers, vaste schijven en opslagmedia voor back-ups waar de bestanden zijn opgeslagen.