Guia de segurança Claris FileMaker: práticas recomendadas para configurar as opções de segurança

Nota  Este documento usa “FileMaker” para se referir tanto aos produtos do FileMaker quanto do Claris, salvo disposição em contrário.

Este guia descreve os recursos de segurança disponíveis na plataforma FileMaker e as etapas que você pode seguir como desenvolvedor de apps personalizados, administrador de servidor ou profissional de TI para aplicar esses recursos de segurança aos apps personalizados do FileMaker.

Dependendo dos requisitos de conformidade e certificação de segurança, talvez seja necessário executar algumas ações adicionais. É sua responsabilidade compreender totalmente esses requisitos.

Recursos de segurança da plataforma FileMaker

Os recursos da plataforma FileMaker ajudam você a controlar o acesso aos dados, as operações e o desenvolvimento em um arquivo do FileMaker Pro. Os principais recursos incluem:

  • Autenticação por meio de contas: a plataforma FileMaker criptografa as credenciais armazenadas nos apps personalizados. Dessa forma, as credenciais ficam protegidas. Os usuários também podem autenticar via Active Directory, Open Directory ou provedores de identidade OAuth. Para aplicativos hospedados pelo FileMaker Cloud, os usuários se autenticam com contas do ID Claris ou de um provedor de identidade (IdP) externo configuradas para a equipe.

  • Controle de acesso por meio de conjuntos de privilégios: você determina as permissões que estabelecerão os níveis de acesso ao seu app personalizado. É possível definir quantos conjuntos de privilégios forem necessários.

  • Criptografia de dados no disco e durante a transmissão: você pode criptografar os dados armazenados em um app personalizado. Você também pode solicitar criptografia de dados Secure Socket Layer (SSL) entre o FileMaker Server ou o FileMaker Cloud e FileMaker Pro, FileMaker Go, FileMaker WebDirect, FileMaker Data API e aplicativos cliente com capacidade para ODBC, JDBC e OData. O FileMaker Cloud criptografará automaticamente os dados se eles ainda não estiverem criptografados.

  • Monitoramento e administração de servidores: o Admin Console permite monitorar o acesso ao app personalizado, desconectar usuários ociosos e criar backups dos apps personalizados. Para aplicativos hospedados pelo FileMaker Cloud, os gerentes de equipe usam o Claris Customer Console para adicionar usuários à equipe e gerenciar grupos de usuários que podem ter acesso a aplicativos.

A plataforma FileMaker emprega um modelo de segurança unificado, ou seja, a segurança que você estabelecer para um app personalizado refletirá em todos os clientes.

Diagrama de segurança

As configurações de segurança definidas em um app personalizado que usa o FileMaker Pro serão aplicadas somente às informações e ao esquema (layouts, tabelas, campos, relacionamentos e scripts) armazenados no arquivo.

As configurações de segurança definidas no FileMaker Server e no FileMaker Cloud são específicas da implantação e se aplicam a todos os apps personalizados hospedadas pelo servidor.

Notas 

  • Admin Console - refere-se ao Admin Console para FileMaker Server e FileMaker Cloud a menos que um determinado produto seja especificado.

  • App personalizado, solução, banco de dados e arquivo são termos para tudo o que você cria e trabalha usando os produtos FileMaker.

  • Para informações sobre o FileMaker Cloud, consulte a Ajuda do FileMaker Cloud.