Planejamento de segurança para um arquivo compartilhado
Um novo arquivo do FileMaker criado localmente pelo FileMaker Pro está inicialmente desprotegido. Sempre que o arquivo é aberto, ele automaticamente solicita login do usuário com a conta Admin, à qual é atribuído o conjunto de privilégios de Acesso total. Isso permite ao usuário acessar e alterar tudo no arquivo.
Um novo arquivo do FileMaker Pro criado no FileMaker Cloud é protegido com a conta do ID Claris ou do provedor de identidade (IdP) externo do gerente da equipe que criou o arquivo. A essa conta é atribuída o conjunto de privilégios Acesso total.
Você pode usar contas e conjuntos de privilégios para proteger o arquivo. O modo como você protege um arquivo depende bastante de compartilhá-lo com outras pessoas ou não:
-
Para impedir que alguém abra um arquivo do banco de dados em seu computador, você pode proteger o arquivo com senha. Consulte Proteção de um arquivo local por senha.
-
Para compartilhar um arquivo com outros usuários e fornecer níveis variáveis de acesso ao arquivo a diferentes usuários, siga as etapas abaixo para planejar a segurança do arquivo.
Consulte o Guia de Segurança do FileMaker.
Para planejar a segurança de um arquivo compartilhado:
-
Determine os conjuntos de privilégios necessários para o arquivo.
Faça uma lista das áreas do arquivo que você deseja proteger, como tabelas particulares, campos, registros, layouts, listas de valores e scripts. Planeje o número de conjuntos de privilégios necessários para reforçar os níveis variáveis de acesso ao arquivo que você exigir.
Nota Cada arquivo contém três conjuntos de privilégios predefinidos, que podem atender a algumas de suas necessidades ou a todas elas. Consulte Uso dos conjuntos de privilégios predefinidos.
-
defina se concederá acesso a usuários individualmente, a grupos de usuários ou aos dois.
Usuários individuais são compatíveis com contas que são autenticadas por meio de arquivo do FileMaker, ID Claris ou IdP externo, Conta Apple ou provedores de identidade OAuth. No entanto, para usar grupos, os usuários e os grupos aos quais pertencem devem ser definidos fora do arquivo por um provedor de identidade ou servidor de autenticação compatível. Os grupos são suportados para contas que são autenticadas por meio de:
-
ID Claris ou IdP externo – Consulte Edição de acesso de contas do ID Claris ou IdP externo
-
Microsoft Azure AD ou alguns provedores de identidade OAuth personalizados – Consulte Edição de acesso de conta OAuth
-
Servidor de autenticação externo – Consulte Edição de acesso de contas de servidores externos
-
-
Decida se você deseja habilitar a conta Convidado, que permite que os usuários abram o arquivo sem especificar informações da conta.
Consulte Sobre as contas Admin e Convidado.
-
Crie os conjuntos de privilégios que são necessários no arquivo.
-
Determine se ativará privilégios estendidos para determinados conjuntos de privilégios.
Se quiser que certos conjuntos de privilégios possam acessar um arquivo de determinadas formas, por exemplo, abrir um arquivo compartilhado pela rede com um aplicativo cliente do FileMaker ou acessar o arquivo de um navegador Web via FileMaker WebDirect, você precisará habilitar privilégios estendidos para conjuntos de privilégios específicos. Não habilite os privilégios estendidos, a menos que sejam necessários.
-
Conceda aos usuários ou grupos acesso à conta no arquivo e atribua o conjunto de privilégios adequado para cada um.
Se estiver usando a conta Convidado, atribua um conjunto de privilégios a ela também. Caso contrário, desabilite a conta. Consulte Criação e edição de acesso de contas.
-
Teste cada conjunto de privilégios para garantir que ele restrinja o acesso ao arquivo do modo desejado.
Abra o arquivo usando contas diferentes e teste cada conjunto de privilégios que você criou. Verifique se as restrições funcionam da maneira desejada e faça todas as correções necessárias aos conjuntos de privilégios.
-
Opcionalmente, limite o acesso de outros arquivos ao esquema de arquivos.
Além disso, você pode proteger um arquivo exigindo a autorização de qualquer arquivo que tentar acessar suas tabelas, layouts, listas de valores e scripts. Consulte Autorização de acesso a arquivos.
Dicas de segurança adicionais
Embora as contas e os conjuntos de privilégios forneçam boa proteção de banco de dados, eles não são uma solução 100% segura. Empregue outras medidas razoáveis para proteger o acesso aos arquivos e às informações e não conte exclusivamente com os privilégios de acesso do FileMaker Pro. Por exemplo:
-
Se você hospedar arquivos do FileMaker Pro em um computador compartilhado em uma rede, use configurações de segurança em nível de sistema operacional e senhas para restringir o acesso a pastas e arquivos somente ao pessoal autorizado.
-
Para proteger arquivos enquanto eles estão sendo armazenados no disco, criptografe-os. Consulte Criptografia e descriptografia de arquivos de banco de dados.
-
Configure o recurso de protetor de tela do seu sistema operacional para exigir uma senha para despertar o computador.
-
Proteja a segurança física dos computadores, discos rígidos e mídias de armazenamento de backup em que os arquivos residem.