Claris FileMaker 安全指南：配置安全选项最佳实践

注释  除非另有说明，否则本文档使用“FileMaker”表示 FileMaker 产品和 Claris 产品。

本指南介绍了 FileMaker 平台提供的安全功能，以及作为定制化 App 开发者、服务器管理员或 IT 专业人员将这些安全功能融入到 FileMaker 定制化 App 可以采取的步骤。

根据安全合规性和认证要求，您可能需要采取一些其他的步骤。您应当充分理解这些要求。

FileMaker 平台安全功能

FileMaker 平台的功能帮助您管理 FileMaker Pro 文件内的数据访问、操作和开发。主要功能包括：

• 帐户验证：FileMaker 平台可加密存储定制化 App 中的凭据，确保凭据妥善保护。用户还可以通过 Active Directory、Open Directory 或 OAuth 身份提供商进行验证。对于 FileMaker Cloud 托管的 App，用户使用其 Claris ID 帐户或者为其团队配置的外部身份提供商 (IdP) 帐户进行验证。

• 使用权限集进行访问控制：您可以定义权限来确定对定制化 App 的访问级别。您可以根据需要定义任意数量的权限集。

• 磁盘上和传输过程中的数据加密：您可对存储在定制化 App 中的数据进行加密。您可能还需要在 FileMaker Server 或 FileMaker Cloud 与 FileMaker Pro 、 FileMaker Go、 FileMaker WebDirect、 FileMaker Data API 以及 ODBC、JDBC 和支持 OData 的客户端应用程序之间使用安全套接层 (SSL) 进行数据加密。FileMaker Cloud 为尚未加密的数据进行自动加密。

• 服务器监测与管理：Admin Console（管理控制台）让您可以监测定制化 App 的访问，断开闲置用户的连接以及创建定制化 App 备份。对于 FileMaker Cloud 托管的 App，团队管理员使用 Claris Customer Console 将用户添加到团队，并且管理可被授予 App 访问权限的用户组。

FileMaker 平台采用统一的安全模式，让您可将为某款定制化 App 安全性设置应用到所有客户端。

使用 FileMaker Pro 在某款定制化 App 中定义的安全设置仅适用于存储在该文件中的信息和架构（布局、表、字段、关系和脚本）。

在 FileMaker Server 和 FileMaker Cloud 中配置的安全设置属于针对性部署，适用于服务器托管的所有定制化 App。

注释 

• Admin Console 是指 FileMaker Server 和 FileMaker Cloud 的 Admin Console（管理控制台），描述特定产品的情况除外。

• 定制化 App、解决方案、数据库和文件皆为您使用 FileMaker 产品构建与操作内容的术语。

• 有关 FileMaker Cloud 的详细信息，请参阅 FileMaker Cloud 帮助。