Paramètres de sécurité du serveur de base de données
 
Paramètres de sécurité du serveur de base de données
Remarque  Les informations suivantes sont destinées aux administrateurs de serveur.
Pour spécifier les paramètres du serveur de base de données, cliquez sur l'onglet Serveur de base de données > Sécurité.
.
Pour
Faites ceci
Indiquer s’il faut authentifier l’accès aux bases de données hébergées avec un serveur externe
Dans Authentification du client, sélectionnez l'une des options suivantes :
Comptes FileMaker uniquement : Le nom d'utilisateur et le mot de passe sont authentifiés par rapport au nom de compte et au mot de passe indiqués dans les comptes FileMaker Pro des bases de données hébergées.
Comptes FileMaker et serveur externe : Le nom d'utilisateur et le mot de passe sont authentifiés par rapport au nom de compte et au mot de passe indiqués dans les comptes FileMaker Pro ou par rapport à un serveur externe. Le serveur externe renvoie les comptes de groupe local et de domaine auxquels l'utilisateur appartient ; ces comptes sont ensuite authentifiés par rapport aux comptes de groupe indiqués dans les comptes de serveur externe FileMaker Pro.
Pour plus d'informations sur la création de comptes procédant à une authentification via un serveur externe, consultez l'Aide FileMaker Pro.
Indiquer si la liste des bases de données doit être filtrée dans :
La fenêtre Menu - Gestion des solutions de FileMaker Pro
La fenêtre Menu - Gestion des solutions de FileMaker Go
La fenêtre Menu - Gestion des solutions de FileMaker WebDirect
Les requêtes de la liste de bases de données de la publication Web personnalisée
Dans Filtre d'affichage du fichier, sélectionnez N'afficher que les bases de données autorisées pour afficher uniquement les bases de données pour lesquelles l'utilisateur dispose de privilèges d'accès.
Crypter les données transmises entre le serveur de base de données et les clients FileMaker en utilisant une connexion sécurisée
Dans Connexions SSL, sélectionnez Utiliser SSL pour se connecter à la base de données.
Lorsque ce paramètre est sélectionné, toutes les connexions clientes au serveur de base de données utilisent SSL (Secure Sockets Layer), à l'exception des connexions ODBC et JDBC. Consultez la section Sécurisation de vos données.
Les connexions sécurisées sont plus lentes en raison du cryptage des données. Les taux de transfert de données sont affectés par le nombre de clients et la quantité de données transférées.
Ce paramètre crypte le téléchargement progressif de fichiers audio, vidéo ou PDF stockés dans une rubrique Conteneur interactive à l'aide de HTTPS.
Si vous désactivez ce paramètre, toutes les connexions clientes du serveur de base de données, y compris le téléchargement progressif, sont cryptées à l'aide de HTTP.
Remarques   
Pour activer ce paramètre, vous devez avoir installé un certificat numérique valide. FileMaker Server fournit un certificat SSL standard signé par FileMaker, Inc. qui ne vérifie pas le nom du serveur. Le certificat par défaut de FileMaker est uniquement destiné à des fins de tests. Un certificat SSL personnalisé est requis à des fins de production.
Si vous modifiez ce paramètre, arrêtez et redémarrez le service FileMaker Server (Windows) ou les processus d'arrière-plan FileMaker Server (macOS). Consultez la section Démarrage ou arrêt d'un service FileMaker Server (Windows) ou Démarrage ou arrêt des processus d'arrière-plan FileMaker Server (macOS).
Créer une demande de signature de certificat
Cliquez sur Créer une demande.
Suivez les instructions de la rubrique Création d'une demande de signature de certificat
Importer un certificat SSL émis par une autorité de certification
Après avoir sélectionné Utiliser SSL pour se connecter à la base de données, cliquez sur Importer un certificat.
Suivez les instructions de la rubrique Importation d'un certificat SSL personnalisé
Afficher les informations relatives au certificat SSL actuellement installé
Après avoir sélectionné Utiliser SSL pour se connecter à la base de données, cliquez sur Afficher le certificat.
Autoriser les navigateurs Web à limiter les clients Web aux connexions HSTS (HTTP Strict Transport Security) uniquement
Dans la section HSTS (HTTP Strict Transport Security), sélectionnez Utiliser HSTS pour les clients Web. Ce paramètre s'applique à tous les clients dont la communication est traitée via le serveur Web : FileMaker WebDirect, Publication Web personnalisée et FileMaker Data API. Il ne s'applique pas aux clients FileMaker Pro ou FileMaker Go.
Lorsque ce paramètre est sélectionné, les clients Web sont limités aux connexions HTTPS et ne peuvent pas passer aux connexions HTTP. Une fois que le client Web a établi une connexion HTTPS, le navigateur Web l'empêche d'utiliser une connexion HTTP.
Si vous désactivez ce paramètre, la communication des clients Web peut utiliser des requêtes HTTP non cryptées. (Il se peut que les clients Web doivent effacer l'historique du navigateur, le cache du navigateur et le cache HSTS.)
Obliger FileMaker Server à n'héberger que des bases de données demandant aux utilisateurs de saisir un mot de passe pour obtenir des privilèges d'accès intégral
Dans Exiger des bases de données protégées par mot de passe, sélectionnez Héberger uniquement les bases de données protégées par mot de passe.
Remarques   
Une fois ce paramètre activé, vous ne pourrez ouvrir que des bases de données dotées de privilèges d'accès intégral, protégés par un mot de passe, et conçues à des fins d'hébergement. Si vous essayez d'ouvrir une base de données ne nécessitant aucun mot de passe pour obtenir des privilèges d'accès intégral, un message d'erreur est consigné dans le fichier Event.log et la base de données reste inaccessible.
FileMaker Pro 15 et 16 vérifient ce paramètre lorsqu'un utilisateur FileMaker Pro essaie de télécharger une base de données via l'élément de menu Uploader sur FileMaker Server. Lorsque ce paramètre est activé :
FileMaker Pro 15 et 16 n'autoriseront aucun téléchargement de bases de données avec un compte Invité utilisant le jeu de privilèges Accès intégral, un compte Accès intégral sans mot de passe ou un compte Accès intégral dont le mot de passe est stocké dans la base de données après avoir activé l'option Connexion via dans la boîte de dialogue Options de fichiers.
Les utilisateurs de FileMaker Pro 14 peuvent télécharger des bases de données qui ne sont pas protégées par un mot de passe, mais FileMaker Server 16 ne peut pas les ouvrir.