Guide de la sécurité FileMaker 17 : Recommandations pour la configuration des options de sécurité
Présentation de la sécurité FileMaker
A propos de ce guide
Ce guide décrit les fonctions de sécurité disponibles sur la plateforme FileMaker et les étapes à suivre en tant que développeur de solutions, administrateur de serveur ou professionnel de l'informatique pour appliquer ces fonctions de sécurité à vos solutions FileMaker.
Selon vos exigences de certification et de conformité en termes de sécurité, vous pouvez être amené à suivre des étapes supplémentaires. Il est de votre responsabilité de comprendre parfaitement ces exigences.
Pour obtenir les dernières mises à jour de sécurité FileMaker, consultez l'article sur les mises à jour de sécurité FileMaker dans la Base de connaissances FileMaker.
Remarque :Ce guide utilise « Admin Console » pour désigner l'Admin Console FileMaker Server et l'Admin Console FileMaker Cloud, sauf s'il mentionne un produit en particulier.
Fonctions de sécurité FileMaker
Les fonctions de la plateforme FileMaker vous permettent de contrôler l'accès aux données, les opérations et le développement dans un fichier FileMaker. Les principales fonctions sont les suivantes :
- Authentification avec compte : FileMaker crypte les informations d'authentification stockées dans les solutions afin de les protéger. Les utilisateurs peuvent également s'authentifier via Active Directory, Open Directory ou des fournisseurs d'identité OAuth.
- Contrôle des accès avec jeux de privilèges : Vous définissez les autorisations qui déterminent les niveaux d'accès de votre solution. Vous pouvez définir autant de jeux de privilèges que vous voulez.
- Cryptage des données sur le disque et pendant la transmission : Vous pouvez crypter les données stockées dans une solution FileMaker. Vous pouvez également demander un cryptage des données via SSL (Secure Socket Layer) entre FileMaker Server ou FileMaker Cloud et FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, FileMaker Data API et les applications clientes ODBC et JDBC.
- Surveillance et administration du serveur : L'Admin Console vous permet de surveiller l'accès aux solutions, de déconnecter les utilisateurs inactifs et de créer des sauvegardes de vos solutions.
La plateforme FileMaker utilise un modèle de sécurité unifié, où la sécurité que vous établissez pour une solution est effective sur tous les clients.
Les paramètres de sécurité définis dans une solution à l'aide de FileMaker Pro Advanced s'appliquent uniquement aux informations et au schéma (modèles, tables, rubriques, relations et scripts) stockés dans cette solution.
Les paramètres de sécurité configurés dans FileMaker Server et FileMaker Cloud sont spécifiques au déploiement et s'appliquent à toutes les solutions hébergées par ce serveur.
Configuration système requise
Consultez les sections Configuration système requise pour FileMaker Pro Advanced et Configuration système requise pour FileMaker Server.
Sécurité pour les développeurs de solutions
Présentation
Renforcez la sécurité des solutions que vous créez dans FileMaker Pro Advanced à l'aide de fonctionnalités permettant d'authentifier les utilisateurs, de limiter l'accès à la solution, de crypter les données et d'améliorer les fonctionnalités de façon sécurisée.
Authentification des utilisateurs
A propos de l'authentification
Les solutions FileMaker nécessitent l'authentification des utilisateurs avec une combinaison nom/mot de passe de compte. Chaque compte se voit accorder des autorisations d'accès en fonction du jeu de privilèges associé. Consultez la section Définition des jeux de privilèges.
Créez un compte unique pour chaque utilisateur. Cela vous permet de suivre l'utilisateur qui crée ou modifie des enregistrements individuels ou effectue d'autres actions dans votre solution. Suivez ces informations en utilisant les paramètres de saisie automatique de rubrique ou la fonction Obtenir ( NomCompte ) dans les calculs et les scripts. Consultez la section Utilisation des fonctions, des scripts et des déclencheurs de script pour améliorer la sécurité.
Les solutions FileMaker peuvent authentifier les comptes en interne, en externe ou avec un fournisseur d'identité OAuth.
- Avec une authentification interne (via FileMaker Pro Advanced), le nom et le mot de passe du compte sont stockés dans la solution. La sécurité d'une solution est définie dans FileMaker Pro Advanced sans logiciel de serveur, ce qui en fait l'option la plus simple et la plus rapide pour gérer des comptes.
- Avec une authentification externe (via Open Directory ou Active Directory) ou une authentification par l'intermédiaire d'un fournisseur d'identité OAuth, FileMaker Pro Advanced stocke uniquement les noms d'utilisateur et de groupe et interagit avec un serveur externe ou un fournisseur d'identité OAuth pour authentifier le compte et le mot de passe d'un utilisateur. La solution doit être hébergée avec FileMaker Server ou FileMaker Cloud, et l'hôte configuré pour autoriser l'authentification externe ou les fournisseurs d'identité OAuth. Consultez les sections Configuration de l'authentification externe et Configuration de l'authentification via fournisseur d'identité OAuth.
Remarque : Les comptes partagés présentent un risque de sécurité ; par conséquent, utilisez des comptes individuels au lieu de comptes partagés. Si vous devez utiliser des comptes partagés, limitez les capacités d'accès des jeux de privilèges utilisés par ces comptes. Modifiez fréquemment le mot de passe et lorsque certains utilisateurs n'ont plus besoin d'accéder à un compte.
A propos des comptes par défaut
A l'origine, chaque solution comporte deux comptes : Admin et Invité.
-
Le compte Admin autorise l'accès à l'ensemble de la solution. Par défaut, ce compte se voit attribuer le jeu de privilèges Accès intégral. Ce compte est entièrement modifiable. Vous pouvez le renommer, lui attribuer un mot de passe ou le désactiver. Vous pouvez supprimer le compte Admin, mais le fichier nécessite au moins un compte disposant d'un jeu de privilèges Accès intégral, à moins que vous ne supprimiez complètement ce jeu de privilèges.
Par défaut, le compte Admin ne comporte aucun mot de passe. Attribuez-en un lorsque vous commencez à utiliser FileMaker Pro Advanced. Consultez la section Attribution d'un mot de passe au compte Admin.
-
Le compte Invité permet aux utilisateurs d'accéder à un fichier sans saisir d'informations d'identification. Par défaut, ce compte se voit attribuer le jeu de privilèges Accès en lecture seule, mais vous pouvez lui attribuer n'importe quel privilège.
A l'origine, le compte Invité est inactif. Vous ne pouvez pas supprimer ou renommer le compte Invité, ni lui attribuer de mot de passe.
Attribution d'un mot de passe au compte Admin
Lorsque vous créez une nouvelle solution, FileMaker Pro Advanced génère un compte Admin disposant du jeu de privilèges Accès intégral. Le compte Admin ne comporte aucun mot de passe.
Assurez-vous d'attribuer un mot de passe à ce compte afin d'empêcher l'accès non autorisé à vos données et au schéma de base de données.
Consultez la section Création et modification de comptes de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.
Désactivation du compte Invité
Lorsque vous créez une nouvelle solution, FileMaker Pro Advanced génère un compte Invité disposant du jeu de privilèges Accès en lecture seule. Le compte Invité ne comporte aucun mot de passe.
Activez le compte Invité uniquement s'il est nécessaire pour la solution. Si vous l'activez, il est possible d'atteindre rapidement le nombre maximum de Connexions Utilisateur si de nombreux utilisateurs se connectent avec le compte Invité dans un court laps de temps.
Consultez la section Création et modification de comptes de l'Aide FileMaker Pro Advanced.
Création de comptes
Lorsque vous créez un compte, vous lui attribuez un nom, un mot de passe et un jeu de privilèges.
Sélectionnez l'option Demander le changement de mot de passe à la prochaine connexion dans la boîte de dialogue Modifier compte pour inviter l'utilisateur à créer un mot de passe.
Les mots de passe sont stockés en utilisant une fonction de hachage à sens unique, où les mots de passe peuvent être cryptés, mais jamais décryptés. Vous pouvez réinitialiser un mot de passe, mais vous ne pouvez pas le récupérer.
Consultez la section Création et modification de comptes de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.
Demande à l'utilisateur de saisir un mot de passe
Les nouvelles solutions n'invitent pas les utilisateurs à saisir un nom et un mot de passe de compte. Pour inviter les utilisateurs à saisir les noms et mots de passe du compte, désélectionnez l'option Connexion via de la boîte de dialogue Options de fichier de FileMaker Pro Advanced.
N'autorisez pas l'enregistrement des noms et mots de passe du compte dans le gestionnaire d'identification (Windows) ou le trousseau d'accès (macOS et iOS). Lorsque vous bloquez le gestionnaire d'identification et le trousseau d'accès, FileMaker invite les utilisateurs à saisir un nom et un mot de passe de compte à chaque fois qu'ils ouvrent la solution.
Si vous autorisez le trousseau d'accès, vous pouvez obliger les utilisateurs de FileMaker Go à s'authentifier avec iOS avant que FileMaker Go ne puisse accéder à son propre trousseau.
Consultez la section Définition des options de fichier de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.
Configuration de l'authentification externe
Si vous hébergez des fichiers avec FileMaker Server, vous pouvez créer des comptes de serveur externe authentifiés par Active Directory ou Open Directory. Vous pouvez ensuite utiliser votre serveur d'authentification pour contrôler l'accès aux bases de données, au lieu de gérer une liste indépendante de comptes dans chaque fichier de base de données
Vous pouvez également utiliser les comptes et les groupes de sécurité locaux sur le serveur hébergeant FileMaker Server. Reportez-vous à l'Aide de votre système d'exploitation.
Utilisez l'authentification externe si :
- Votre entreprise utilise déjà Active Directory ou Open Directory.
- D'autres fichiers accéderont à votre fichier FileMaker dans une solution multifichier.
- Votre entreprise applique une politique de mot de passe minimale. FileMaker Pro Advanced peut mettre en application des normes élémentaires, comme la fréquence de modification et la longueur des mots de passe. L'authentification externe permet un meilleur contrôle des mots de passe, tel que l'application d'exigences en matière de complexité des mots de passe.
Si vous hébergez des fichiers avec FileMaker Server installé sur Windows Server et que vous utilisez Active Directory pour l'authentification externe, les utilisateurs Windows peuvent utiliser l'authentification unique avec FileMaker Pro Advanced.
Si vous utilisez l'authentification externe, il est possible qu'une personne accède à votre fichier en simulant l'environnement d'authentification externe ou en utilisant de manière incorrecte les groupes. Il est de votre responsabilité d'empêcher cela en assurant la sécurité de votre serveur d'authentification externe. Activez le cryptage de base de données appliqué aux fichiers de votre solution pour réduire ce risque. Avec le cryptage de base de données, les utilisateurs doivent saisir le mot de passe de cryptage avant de pouvoir partager le fichier sur FileMaker Server. Consultez la section Cryptage des données.
Configurez des comptes d'authentification externe dans le fichier à l'aide de FileMaker Pro Advanced, puis hébergez le fichier avec FileMaker Server et configurez-le pour l'authentification externe. Consultez la section Création de comptes authentifiés par l'intermédiaire d'un serveur externe de l'Aide FileMaker Pro Advanced, la section Activation de l'authentification externe de ce guide et l'article Configuration de clients FileMaker Pro Advanced et de FileMaker Server pour utiliser l'authentification externe à l'aide du protocole LDAP dans la Base de connaissances FileMaker.
Informations importantes concernant l'utilisation de l'authentification externe
- Vous devez utiliser le serveur d'authentification externe pour réinitialiser les mots de passe.
- Définissez l'ordre dans lequel vous souhaitez que FileMaker authentifie les comptes. Lorsque plusieurs comptes partagent un nom et un mot de passe de compte, ou lorsqu'un compte externe appartient à plusieurs groupes, FileMaker ouvre le fichier avec le premier compte correspondant dans l'ordre d'authentification. Tous les comptes correspondants indiqués après le premier sont ignorés.
- Ne créez aucun compte authentifié en externe disposant du jeu de privilèges Accès intégral. Conservez un compte FileMaker local à des fins administratives, au cas où le fichier doit être supprimé de FileMaker Server. S'il n'existe aucun compte FileMaker local, FileMaker peut ouvrir le fichier uniquement si celui-ci est hébergé et si le serveur d'authentification externe est disponible.
Configuration de l'authentification via fournisseur d'identité OAuth
Si vous hébergez des fichiers avec FileMaker Server ou FileMaker Cloud, vous pouvez créer des comptes qui authentifient les utilisateurs via les fournisseurs d'identité OAuth pris en charge. De la sorte, vous contrôlez l'accès à vos bases de données par l'intermédiaire de fournisseurs d'identité tiers. Dans certains cas, cela permet également d'utiliser des mesures de sécurité supplémentaires, par exemple, l'authentification multifacteur qui requiert plusieurs méthodes d'authentification. Plutôt que de gérer une liste séparée de comptes dans chaque fichier, vous pouvez utiliser vos fournisseurs d'identité OAuth pour contrôler l'accès à vos bases de données FileMaker.
Pour une authentification via les fournisseurs d'identité OAuth, utilisez FileMaker Pro Advanced pour configurer les comptes dans la solution. Hébergez ensuite cette solution avec FileMaker Server ou FileMaker Cloud, puis configurez FileMaker Server ou FileMaker Cloud pour vous authentifier avec les fournisseurs d'identité OAuth. Consultez la section Création de comptes authentifiés via un fournisseur d'identité OAuth de l'Aide FileMaker Pro Advanced et la section Activation de l'authentification via fournisseur d'identité OAuth de ce guide.
Information importante concernant l'utilisation de fournisseurs d'identité OAuth
- Vous devez utiliser le fournisseur d'identité OAuth pour réinitialiser les mots de passe.
- Définissez l'ordre dans lequel vous souhaitez que FileMaker authentifie les comptes. Lorsque plusieurs comptes partagent un nom et un mot de passe de compte, FileMaker ouvre le fichier avec le premier compte correspondant dans l'ordre d'authentification. Tous les comptes correspondants indiqués après le premier sont ignorés.
- Ne créez aucun compte de fournisseur d'identité OAuth avec le jeu de privilèges Accès intégral. Conservez un compte FileMaker local à des fins administratives, au cas où le fichier devrait être supprimé de FileMaker Server ou de FileMaker Cloud. S'il n'existe aucun compte FileMaker local, FileMaker peut ouvrir le fichier uniquement si celui-ci est hébergé et si le fournisseur d'identité OAuth est disponible.
Authentification dans les solutions multifichiers
Les fichiers FileMaker peuvent accéder à un autre dans une solution multifichier. Cela peut être utile, par exemple, si un fichier accessible de manière centrale contient les informations de contact des employés et qu'il est utilisé par plusieurs solutions internes.
Lorsque vous ouvrez un fichier à partir d'un autre fichier (notamment pour afficher des données externes ou exécuter un script dans un fichier externe), FileMaker transmet au deuxième fichier les informations d'identification fournies par l'utilisateur lors de sa connexion. S'il existe un compte et un mot de passe correspondants, FileMaker connecte l'utilisateur au deuxième fichier. Si ce n'est pas le cas, l'utilisateur doit se connecter au deuxième fichier.
Vous pouvez créer des comptes manuellement dans plusieurs fichiers, mais vous pouvez causer des erreurs de saisie de données. Pour réduire ces erreurs, utilisez l'authentification externe. Consultez la section Configuration de l'authentification externe.
Vérifiez les comptes et les jeux de privilèges de chaque fichier dans une solution multifichier. Si les jeux de privilèges ne correspondent pas entre les fichiers ou si un compte dispose de privilèges supplémentaires dans un fichier, les utilisateurs peuvent accéder aux données à accès restreint. Consultez la section Définition des jeux de privilèges.
De plus, assurez-vous que les utilisateurs ne peuvent pas faire référence à des fichiers dans une solution, sans l'aide du concepteur de celle-ci. Sinon, ils peuvent accéder aux données à accès restreint. Consultez la section Limitation des références à une solution.
Définition des jeux de privilèges
A propos des jeux de privilèges
Les jeux de privilèges accordent l'accès aux fonctions qu'un utilisateur peut voir et aux tâches qu'il peut effectuer. Ils vous permettent de contrôler l'accès aux données et au schéma. Vous pouvez utiliser un jeu de privilèges avec plusieurs comptes.
Chaque nouvelle solution FileMaker comporte trois jeux de privilèges prédéfinis :
- Accès intégral : Autorise l'accès total au fichier, y compris à toutes les fonctions de développement.
- Saisie de données uniquement : Permet de créer, de modifier et de supprimer des enregistrements, ainsi que d'importer et d'exporter des données. Ce jeu ne permet pas l'accès aux fonctions de développement.
- Accès en lecture seule : Permet d'afficher et d'exporter des données d'enregistrement. Ce jeu ne permet pas la modification du fichier, excepté des valeurs dans les rubriques de type Global.
Vous pouvez également créer de nouveaux jeux de privilèges qui répondent à vos besoins spécifiques. Vous allez donc créer un jeu de privilèges pour chaque rôle unique au sein de votre entreprise. Un jeu de privilèges est composé de trois options d'accès :
- Privilèges d'accès aux données et de conception : Permettent l'accès à un large éventail de contrôles de sécurité, notamment des enregistrements, des modèles, des listes de valeurs et des scripts.
- Privilèges étendus : Déterminent la façon dont les utilisateurs accèdent à un fichier partagé.
- Autres privilèges : Permettent l'impression, l'exportation et quelques autres fonctions.
Tous les clients et les outils qui accèdent aux solutions FileMaker respectent les jeux de privilèges des utilisateurs. Par exemple, si un utilisateur se voit attribuer un jeu de privilèges qui ne permet pas d'accéder à une rubrique, il ne peut pas y accéder, que ce soit via FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, la Publication Web personnalisée, FileMaker Data API, les applications ODBC et JDBC, les outils externes tels qu'AppleScript ou ActiveX ou par quelque autre moyen que ce soit.
Création de jeux de privilèges
Pour créer un jeu de privilèges, nommez et configurez les privilèges que vous souhaitez attribuer aux utilisateurs de la solution.
Par défaut, la plupart des privilèges sont désactivés. Cela permet de limiter les privilèges d'un utilisateur uniquement à ceux nécessaires pour remplir son rôle.
Consultez la section Création et modification de jeux de privilèges de l'Aide FileMaker Pro Advanced.
Définition des privilèges d'accès aux données et de conception
Les privilèges d'accès aux données et de conception accordent l'accès à différentes parties d'un fichier et s'appliquent à toutes les tables, tous les modèles, toutes les listes de valeurs et tous les scripts.
Vous pouvez également créer des privilèges personnalisés pour limiter davantage les privilèges d'accès.
- Créez des privilèges personnalisés pour les enregistrements afin de contrôler l'accès d'un utilisateur à des tables ou des enregistrements. Par exemple, si vous utilisez un système de gestion de la relation client, les directeurs commerciaux peuvent afficher tous les enregistrements de ce système, contrairement aux représentants commerciaux qui ne peuvent consulter que les enregistrements de leurs propres clients et prospects.
- Créez des privilèges personnalisés pour les modèles afin de contrôler si et comment les utilisateurs peuvent afficher ou modifier un modèle, et s'ils peuvent afficher ou modifier des enregistrements lorsqu'ils utilisent ce modèle. La plateforme FileMaker utilise systématiquement la combinaison de règles d'accès la plus sûre. Par exemple, un utilisateur habituellement autorisé à modifier des enregistrements ne pourra pas les modifier dans un modèle qui n'autorise pas ce type de privilèges.
- Créez des privilèges personnalisés afin de contrôler si les utilisateurs peuvent afficher, modifier, supprimer ou créer des listes de valeurs et des scripts.
Consultez les sections Modification des privilèges d'accès aux enregistrements, Modification des privilèges d'accès aux modèles, Modification des privilèges d'accès aux listes de valeurs et Modification des privilèges d'accès aux scripts de l'Aide FileMaker Pro Advanced.
Définition des privilèges étendus
Les privilèges étendus déterminent la façon dont les utilisateurs accèdent à un fichier partagé. Une fois que les privilèges étendus sont activés pour un jeu de privilèges, tous les comptes associés à ce jeu peuvent accéder au fichier conformément aux autorisations stipulées par ces privilèges étendus.
La table suivante répertorie les privilèges étendus par défaut.
Mot-clé | Autorisation donnée aux comptes |
---|---|
fmwebdirect | Accès à un fichier de base de données à partir d'un navigateur Web via FileMaker WebDirect. |
fmxdbc | Accès à un fichier de base de données en tant que source de données ODBC ou JDBC. |
fmapp | Ouverture d'un fichier partagé (un fichier soit partagé par FileMaker Pro Advanced, soit hébergé et partagé par FileMaker Server ou FileMaker Cloud). |
fmreauthenticate[x] | Accès à un fichier dans FileMaker Pro Advanced ou FileMaker Go sans avoir à se reconnecter après mise en hibernation du fichier ou après utilisation d'une autre application. Le délai par défaut est de dix minutes. |
fmxml | Accès à un fichier de base de données depuis un navigateur Web ou une autre application via la publication Web XML (FileMaker Server uniquement). |
fmphp | Accès à un fichier de base de données depuis un navigateur Web ou une autre application via la publication Web PHP (FileMaker Server uniquement). |
fmrest | Accès à un fichier de base de données à partir d'un service Web via FileMaker Data API (FileMaker Server uniquement). |
fmextscriptaccess | Accès à un fichier de base de données depuis une autre application via Apple Event et ActiveX. |
fmurlscript | Exécution d'un script depuis une URL. |
Important : Si vos utilisateurs utilisent FileMaker Go, spécifiez le privilège étendu fmreauthenticate[x].
Quand FileMaker Go passe à l'arrière-plan, il enregistre l'état de toutes les apps personnalisées FileMaker ouvertes (solutions).
Avec le privilège étendu fmreauthenticate[x], lorsque FileMaker Go passe au premier plan, les utilisateurs doivent saisir à nouveau le nom et le mot de passe de compte si la durée définie ([x] minutes) est écoulée. Par exemple, un privilège étendu fmreauthenticate10 permet à l'utilisateur de conserver FileMaker Go à l'arrière-plan pendant dix minutes au maximum avant de devoir se reconnecter. Vous pouvez créer autant de privilèges étendus avec des périodes différentes que nécessaire, puis les attribuer à différents jeux de privilèges. Les utilisateurs ont droit à cinq tentatives pour saisir leurs nom et mot de passe de compte avant que FileMaker Go ne ferme le fichier. Donnez à [x] la valeur 0 pour obliger les utilisateurs à se connecter à chaque fois que FileMaker Go repasse au premier plan.
Le privilège étendu fmreauthenticate[x] reconnecte également un client FileMaker Pro Advanced ou FileMaker Go à un hôte FileMaker après une panne du réseau. Si le client a été déconnecté de l'hôte pendant plus de x minutes, il doit se réauthentifier.
Vous pouvez créer des privilèges étendus personnalisés pour simplifier vos scripts ou gérer les règles professionnelles que vous devez mettre en application. Par exemple, créez des privilèges étendus personnalisés pour autoriser les utilisateurs à exécuter certains rapports.
Consultez la section Modification des privilèges étendus pour un jeu de privilèges de l'Aide FileMaker Pro Advanced.
Définition des autres privilèges
Les autres privilèges déterminent si les utilisateurs sont autorisés à réaliser les tâches suivantes :
- Impression : impression et sauvegarde d'enregistrements au format PDF
-
Exportation : exportation d'enregistrements, sauvegarde d'enregistrements dans un fichier Excel, copie d'enregistrements d'un jeu d'enregistrements trouvés dans le Presse-papiers, enregistrement d'une copie du fichier, accès aux données avec Apple Event et utilisation du fichier comme source d'une importation
Remarque : Ce privilège n'affecte pas l'accès aux données avec ActiveX.
- Gestion des privilèges étendus
- Ignorance des alertes de validation des données
- Déconnexion des utilisateurs d'une solution hébergée quand un client est inactif
- Modification des mots de passe des utilisateurs
- Accès aux commandes de menu (tout, édition uniquement, minimum)
Consultez la section Modification d'autres privilèges d'accès de l'Aide FileMaker Pro Advanced et la section Déconnexion des utilisateurs inactifs de ce guide.
Suppression du jeu de privilèges Accès intégral
Afin de vous assurer que les utilisateurs ont accès aux parties de la solution et du schéma à accès restreint, utilisez FileMaker Pro Advanced pour supprimer définitivement le jeu de privilèges Accès intégral de la solution.
Important : La suppression du jeu de privilèges Accès intégral supprime définitivement de la solution tous les comptes utilisant le jeu de privilèges Accès intégral. Cela interdit définitivement l'accès au mode Modèle, à l'Espace de travail de script et à tous les onglets de la boîte de dialogue Gérer la sécurité, excepté Privilèges étendus. Cela inclut tous les fichiers de base de données de la solution, qu'ils soient ouverts dans une application d'exécution ou dans FileMaker Pro Advanced. Les éléments de schéma et de conception des fichiers ne peuvent pas être récupérés. La seule manière de modifier les tables, les définitions de rubriques, les relations, les scripts ou les privilèges d'accès consiste alors à reprendre le fichier d'origine, avant sa personnalisation par les Utilitaires Developer dans FileMaker Pro Advanced.
Consultez la section Suppression de l'accès Admin aux bases de données de l'Aide FileMaker Pro Advanced
Cryptage de données
Cryptage d'une solution
FileMaker Pro Advanced vous permet de crypter toutes les informations stockées dans un fichier. Cette fonction est appelée cryptage au repos. Le cryptage de base de données protège votre solution si une personne accède physiquement au fichier.
Le cryptage de base de données nécessite un compte FileMaker local possédant le jeu de privilèges Accès intégral, un mot de passe de cryptage et un ID partagé. Les utilisateurs doivent saisir le mot de passe de cryptage chaque fois que FileMaker Pro Advanced ou FileMaker Go ouvre un fichier local, ou lorsque FileMaker Server ou FileMaker Cloud ouvre un fichier avant de l'héberger. L'ID partagé associe plusieurs fichiers cryptés. Lorsqu'un fichier crypté tente d'accéder à un autre fichier crypté, l'utilisateur n'est pas invité à saisir à nouveau le mot de passe de cryptage, si les mots de passe de cryptage et les ID partagés des deux fichiers sont identiques.
Consultez la section Cryptage de fichiers de base de données de l'Aide FileMaker Pro Advanced et la section Utilisation de mots de passe forts de ce guide.
Quand vous ouvrez un fichier crypté dans FileMaker Server ou FileMaker Cloud, vous pouvez enregistrer le mot de passe de sorte à ouvrir automatiquement les fichiers cryptés au moment où le serveur redémarre. FileMaker utilise le cryptage AES-256 bidirectionnel avec une clé composite qui se base sur les informations de l'ordinateur pour crypter le mot de passe et le stocker en toute sécurité sur le serveur.
Consultez les sections Ouverture de fichiers hébergés et Suppression du mot de passe de cryptage d'une base de données de l'Aide FileMaker Server, ainsi que la section Cryptage et téléchargement des fichiers de base de données de l'Aide FileMaker Cloud.
Cryptage des données de rubrique
Utilisez les fonctions CryptEncrypt, CryptEncryptBase64, CryptDecrypt et CryptDecryptBase64 pour crypter et décrypter les données de rubrique dans une solution FileMaker.
Cryptage de données Conteneur
Si le cryptage de base de données est activé pour une solution ou si la configuration des données de conteneur prévoit leur stockage en externe, toutes les données de conteneur sont cryptées par défaut. Si vous ne voulez pas crypter les données de conteneur au moment où vous cryptez les fichiers de base de données ou stocker les données de conteneur en externe, vous pouvez conserver les données de conteneur dans un stockage ouvert. Consultez les sections Cryptage des fichiers de base de données et Configuration de rubriques Conteneur afin de stocker des données en externe de l'Aide FileMaker Pro Advanced.
Limitation de l'accès à la solution par les modèles
Créez des modèles qui limitent l'affichage des données et l'accès aux fonctions par les utilisateurs en fonction de leurs besoins et jeux de privilèges. De plus, vous pouvez masquer la barre d'outils et fournir à la place des boutons qui exécutent les tâches autorisées.
Si la solution est exécutée dans FileMaker WebDirect ou FileMaker Go, créez des modèles pour l'utiliser rapidement avec ces clients. Consultez le Guide de FileMaker WebDirect et le Guide de développement de FileMaker Go.
Remarque : La limitation de l'accès aux données et aux fonctionnalités d'une solution n'empêche pas les utilisateurs d'accéder aux données via les actions de script, les fonctions, AppleScript ou par quelque autre moyen que ce soit. Définissez des jeux de privilèges pour limiter l'accès des utilisateurs aux données et aux fonctions dans tous les clients. Consultez la section Définition des jeux de privilèges.
Utilisation des fonctions, des scripts et des déclencheurs de script pour améliorer la sécurité
Les fonctions, les scripts et les déclencheurs de script permettent d'améliorer la sécurité des tâches courantes, telles que la suppression, l'audit et la gestion d'enregistrements. Par exemple, utilisez les scripts pour :
- ajouter ou supprimer des comptes, réinitialiser des mots de passe de compte, modifier des mots de passe, activer ou désactiver des comptes et se reconnecter sous un autre nom d'utilisateur ;
- archiver des enregistrements lorsque vous ne souhaitez pas qu'un utilisateur les supprime ;
- obtenir des informations sur la session et l'état actuels d'un utilisateur à des fins d'audit et de conformité aux règlements ;
- fournir des messages personnalisés lorsque des limitations de sécurité affectent l'utilisateur.
Important : N'utilisez pas les fonctions, les scripts ou les déclencheurs de script pour remplacer les fonctions de sécurité FileMaker.
Remarques
- Par défaut, les scripts s'exécutent avec le jeu de privilèges du compte actuellement connecté, ce qui peut causer des problèmes si un script essaie d'exécuter une action que l'utilisateur n'est pas autorisé à faire. Testez tous les scripts avec tous les jeux de privilèges afin de protéger l'intégrité de vos données.
- Lorsque vous utilisez des actions de script pour communiquer avec des systèmes hors FileMaker, choisissez des options disponibles qui interagissent via le cryptage SSL. Par exemple, l'action de script Insérer depuis URL inclut l'option Vérifier les certificats SSL, et l'action de script Envoyer courrier permet la communication avec les serveurs SMTP qui utilisent le cryptage SSL.
- Les fonctions vous permettent d'obtenir des informations sur l'utilisateur actuel. Par exemple, utilisez la fonction Obtenir(PrivilegesEtendusCompte) pour déterminer si un utilisateur dispose d'un privilège spécifique.
Consultez les sections Page de référence des fonctions, Page de référence des actions de script et Page de référence des déclencheurs de script de l'Aide FileMaker Pro Advanced.
Limitation des références à une solution
Limitez les références à une solution pour empêcher l'accès au schéma de la solution par des fichiers non autorisés. Pour qu'un autre fichier puisse accéder au schéma et aux données de la solution, le fichier doit être autorisé au sein de la solution, ou l'utilisateur doit saisir des informations d'identification valides pour la solution.
Vous pouvez spécifier que seuls les comptes disposant du jeu de privilèges Accès intégral peuvent créer des références à la solution, de façon à ce que seuls les concepteurs et les administrateurs de solutions puissent faire référence à la solution.
Dans une solution multifichier, vous devez autoriser chaque fichier qui doit accéder au schéma d'un autre fichier.
Consultez la section Autorisation de l'accès aux fichiers de l'Aide FileMaker Pro Advanced.
Définition d'une version client minimale
Définissez une version minimale de FileMaker Pro Advanced ou FileMaker Go autorisée à accéder à la solution. Les nouvelles versions des clients FileMaker fournissent des fonctions et des modifications de sécurité non disponibles dans les anciennes versions. Par conséquent, limitez les clients qui peuvent accéder à la solution. Consultez la section Définition des options de fichier de l'Aide FileMaker Pro Advanced.
Activation des plug-ins
Utilisez uniquement des plug-ins provenant de sources approuvées, car ils peuvent accéder à votre solution et la modifier, ainsi que se connecter à d'autres services sur Internet.
Pour renforcer la sécurité et empêcher l'installation de plug-ins non autorisés, vous pouvez activer ou désactiver l'installation des fichiers de plug-in. Il s'agit d'une préférence propre à FileMaker Pro Advanced et non au fichier, qui détermine si des plug-ins peuvent être installés sur l'ordinateur de l'utilisateur.
Consultez la section Définition des préférences des plug-ins de l'Aide FileMaker Pro Advanced. Pour activer les plug-ins dans FileMaker Server, consultez la section Activation des plug-ins dans FileMaker Server et FileMaker Cloud.
Sécurité pour les administrateurs de serveur
Présentation
FileMaker Server et FileMaker Cloud hébergent des solutions pour les clients suivants :
- FileMaker Pro Advanced
- FileMaker Go
- FileMaker WebDirect
- Utilisateurs Web et applications Web via le Moteur de publication Web en utilisant la publication Web personnalisée avec PHP et la publication Web personnalisée avec XML (FileMaker Server uniquement)
- Services ou applications Web utilisant FileMaker Data API pour accéder aux données dans des solutions hébergées
- Applications ODBC et JDBC.
Les sections suivantes décrivent la procédure de configuration de la sécurité dans FileMaker Server et FileMaker Cloud.
Si vous utilisez FileMaker Server, assurez-vous de l'installer dans un emplacement sécurisé et d'utiliser le cryptage SSL pour crypter la communication HTTPS entre les clients et le serveur :
Activation de l'authentification externe
Remarque : Cette fonction n'est pas disponible dans FileMaker Cloud.
Avec FileMaker Server, vous pouvez utiliser votre serveur d'authentification pour contrôler l'accès aux fichiers sans avoir à gérer une liste séparée de comptes dans chaque fichier.
Configurez des comptes d'authentification externe dans le fichier à l'aide de FileMaker Pro Advanced, puis hébergez le fichier avec FileMaker Server et configurez-le pour l'authentification externe. Pour configurer les comptes dans FileMaker Pro Advanced, consultez la section Configuration de l'authentification externe.
Pour activer l'authentification externe dans FileMaker Server :
- Dans l'Admin Console de FileMaker Server, cliquez dans l'onglet Administration > Authentification externe.
- Pour Connexion à la base de données, activez Comptes FileMaker et serveur externes.
Pour utiliser Active Directory ou Open Directory, le serveur où FileMaker Server est installé doit être membre du domaine utilisé pour l'authentification externe.
Faites des tests approfondis. Consultez la section Test des paramètres de sécurité.
Activation de l'authentification via fournisseur d'identité OAuth
Avec FileMaker Server ou FileMaker Cloud, vous pouvez utiliser les fournisseurs d'identité OAuth pris en charge pour contrôler l'accès aux fichiers sans avoir à gérer une liste séparée de comptes dans chaque fichier.
Configurez des comptes de fournisseur d'identité OAuth dans le fichier à l'aide de FileMaker Pro Advanced. Ensuite, hébergez le fichier avec FileMaker Server ou FileMaker Cloud et configurez-le pour l'authentification via un fournisseur d'identité OAuth. Pour configurer les comptes dans FileMaker Pro Advanced, consultez la section Configuration de l'authentification via fournisseur d'identité OAuth.
Pour activer l'authentification via fournisseur d'identité OAuth dans FileMaker Server :
- Dans l'Admin Console de FileMaker Server, cliquez dans l'onglet Administration > Authentification externe.
- Pour Paramètres de validation de l'identité, configurez le fournisseur d'identité OAuth (Amazon, Google ou Microsoft) à utiliser pour authentifier l'accès.
- Pour Connexion à la base de données, activez Comptes FileMaker et serveur externes.
- Activez le fournisseur d'identité OAuth que vous avez configuré pour Paramètres de validation de l'identité.
Pour activer l'authentification via fournisseur d'identité OAuth dans FileMaker Cloud :
- Dans l'Admin Console de FileMaker Cloud, cliquez dans l'onglet Configuration (Configuration) > Client Authentication (Authentification client).
-
Cliquez sur Settings (Paramètres) pour le fournisseur d'identité OAuth (Amazon, Google ou Microsoft) à utiliser pour authentifier l'accès.
Remarque :Dans FileMaker Cloud, l'authentification du fournisseur d'identité Amazon est partagée par l'administrateur FileMaker Cloud et les clients. L'identifiant du client Amazon et la clé secrète du client sont synchronisés.
Faites des tests approfondis. Consultez la section Test des paramètres de sécurité.
Limitation de la liste des solutions hébergées
Remarque : Cette fonction n'est pas disponible dans FileMaker Cloud.
La boîte de dialogue Hôtes dans FileMaker Pro Advanced et le menu Gestion des solutions dans FileMaker Go et FileMaker WebDirect affichent une liste de solutions hébergées. Par défaut, la liste affiche toutes les solutions disponibles sur un serveur. Avec FileMaker Server, vous pouvez limiter cette liste de façon à afficher uniquement les solutions auxquelles l'utilisateur actuel peut accéder. Consultez la section Paramètre Filtrer bases de données de l'Aide FileMaker Server.
Invitation à la saisie d'un mot de passe pour les fichiers hébergés
Assurez-vous que toutes les bases de données hébergées invitent les clients à saisir un nom et un mot de passe de compte. Les types de bases de données suivants ne sont pas sécurisés :
- les bases de données qui disposent d'un compte Invité utilisant le jeu de privilèges Accès Intégral ;
- les bases de données qui disposent d'un compte Accès intégral avec un mot de passe vide ;
- les bases de données qui disposent d'un compte Accès intégral avec un mot de passe stocké dans la base de données (à l'aide de l'option Connexion via de la boîte de dialogue Options de fichier de FileMaker Pro Advanced).
Par défaut, FileMaker Server empêche l'hébergement des bases de données non sécurisées. Consultez la section Paramètre Hébergement de bases de données de l'Aide FileMaker Server. FileMaker Cloud exige une protection par mot de passe pour les bases de données hébergées.
Quand un utilisateur FileMaker Pro Advanced tente d'uploader une base de données avec l'élément de menu Uploader sur FileMaker Server, FileMaker Pro Advanced valide que la base de données est protégée par un mot de passe. Si l'hôte exige que les bases de données soient protégées par mot de passe, FileMaker Pro Advanced ne permet pas d'uploader les types de bases de données non sécurisées ci-dessus.
Affichage des fichiers journaux
FileMaker Server et FileMaker Cloud consignent l'activité du serveur pendant leur exécution. Les fichiers journaux vous permettent de collecter les informations d'accès aux clients ainsi que d'autres informations nécessaires à des fins de conformité d'audit.
Pour consulter ces journaux et leurs entrées, consultez les sections Affichage des entrées de fichiers journaux de l'Aide FileMaker Server et Téléchargement des logiciels et fichiers journaux de l'Aide FileMaker Cloud.
Déconnexion des utilisateurs inactifs
Définissez la durée maximale pendant laquelle les utilisateurs FileMaker peuvent rester inactifs lorsqu'ils sont connectés à un fichier hébergé par FileMaker Server ou FileMaker Cloud. Cette durée d'inactivité maximale réduit le risque d'accès à vos fichiers via un ordinateur ou un appareil mobile sans surveillance. Vous devez toutefois choisir une durée d'inactivité suffisamment longue pour éviter les déconnexions fréquentes.
Dans la boîte de dialogue Modifier le jeu de privilèges de FileMaker Pro Advanced, sélectionnez Déconnecter les utilisateurs du serveur en cas d'inactivité pour chaque jeu de privilèges que vous souhaitez voir déconnecté lorsqu'un utilisateur est inactif. Comme vous pouvez définir cette option pour chaque jeu de privilèges, certains utilisateurs sont déconnectés tandis que d'autres restent toujours connectés en cas d'inactivité. Dans FileMaker Pro Advanced et FileMaker Go, aucune déconnexion n'intervient pour les utilisateurs inactifs s'ils sont connectés avec le jeu de privilèges Accès intégral.
Pour indiquer la durée d'inactivité, consultez les sections Délais d'expiration de session de client FileMaker de l'Aide FileMaker Server et Configuration des délais d'expiration de session de l'Aide FileMaker Cloud.
Configuration de sauvegardes
Il est important de sauvegarder les solutions FileMaker pour empêcher la perte de données. Si les données d'un fichier sont supprimées, vous pouvez les récupérer dans la sauvegarde.
Sauvegardes dans FileMaker Server
FileMaker Server offre plusieurs types de sauvegardes : automatiques, à la demande, planifiées et progressives.
- Pour les sauvegardes automatiques, FileMaker Server crée une sauvegarde complète de toutes les bases de données hébergées, une fois par jour.
- Pour les sauvegardes à la demande, vous pouvez créer une sauvegarde complète de toutes les bases de données hébergées, à tout moment, en cliquant sur Sauvegarder maintenant.
- Avec une sauvegarde planifiée, FileMaker Server vérifie si les données ont été modifiées depuis la dernière sauvegarde et, le cas échéant, crée une copie intégrale des bases de données et des données de conteneur modifiées.
- Avec une sauvegarde progressive, FileMaker Server crée deux sauvegardes complètes de toutes les bases de données hébergées dans le dossier de sauvegarde progressive. Puis, après l'intervalle défini, il applique toute modification à la copie de sauvegarde la plus ancienne.
FileMaker Server enregistre les sauvegardes uniquement sur des disques locaux. Utilisez d'autres outils pour copier les sauvegardes locales et les conserver hors-site en vue d'une récupération d'urgence. Veillez à choisir un lieu sécurisé dans lequel stocker les sauvegardes.
Important : FileMaker Server crée la structure de répertoire des sauvegardes. Pour utiliser un fichier de sauvegarde, laissez le fichier d'origine inchangé dans le dossier de sauvegarde. N'ouvrez jamais le fichier de sauvegarde d'origine avec FileMaker Pro Advanced. De même, ne le modifiez pas ou ne le retirez pas du dossier de sauvegarde. Copiez plutôt le fichier et utilisez exclusivement la copie.
Consultez la section Compréhension des options de sauvegarde de l'Aide FileMaker Server.
Sauvegardes dans FileMaker Cloud
FileMaker Cloud propose des sauvegardes sous forme de snapshots de votre volume de stockage qui contient toutes vos données, notamment vos bases de données, configurations et journaux. Ces sauvegardes interviennent toutes les vingt minutes, et FileMaker Cloud stocke une semaine d'entre elles. FileMaker Cloud peut également conserver des sauvegardes dans Amazon Simple Storage Service.
Consultez la section Utilisation des sauvegardes de l'Aide FileMaker Cloud.
Ajout d'administrateurs
Administrateur autre que l'administrateur racine dans FileMaker Server
Vous pouvez autoriser des comptes authentifiés en externe à se connecter à l'Admin Console et à intervenir en tant qu'administrateurs serveur. Ces comptes peuvent modifier tous les paramètres de FileMaker Server à l'exception du nom d'utilisateur et du mot de passe de l'Admin Console.
- Pour Paramètres de validation de l'identité, configurez le paramètre Comptes externes pour connexion à l'Admin Console en saisissant le nom de groupe qui sera utilisé pour authentifier l'accès. (Le format peut être nomgroupe, domaine\nomgroupe, ou nomgroupe@machinelocale.)
- Pour Connexion à l'Admin Console, activez Comptes externes.
Administrateur autre que l'administrateur racine dans FileMaker Cloud
En tant qu'administrateur racine, vous pouvez autoriser les administrateurs qui ne le sont pas à se connecter à FileMaker Cloud et à gérer la plupart des aspects de l'instance FileMaker Cloud. Les administrateurs qui ne sont pas des administrateurs racine ne peuvent pas modifier les autres comptes administrateur, importer des certificats SSL ou résilier l'abonnement à FileMaker Cloud.
Consultez la section Ajout à FileMaker Cloud d'un utilisateur authentifié de l'Aide FileMaker Cloud.
Autorisation ou non de l'action de script Exécuter script sur serveur
Remarque : Cette fonction n'est pas disponible dans FileMaker Cloud.
Pour des raisons de performances, les développeurs de solutions peuvent concevoir les bases de données FileMaker Pro Advanced afin qu'elles exécutent l'action de script Exécuter script sur serveur. Pour des raisons de sécurité, les administrateurs FileMaker Server peuvent décider d'autoriser ou non l'action de script Exécuter script sur serveur dans les solutions hébergées.
Pour désactiver l'utilisation de l'action de script Exécuter script sur serveur, utilisez la commande CLI fmsadmin serverconfig set scriptsessions=0
et définissez le nombre maximal de sessions de script simultanées sur 0 (zéro). Toute valeur supérieure à zéro autorise l'action de script Exécuter script sur serveur dans les solutions hébergées.
Consultez la section Utilisation de l'interface de ligne de commande de l'Aide FileMaker Server.
Activation des plug-ins dans FileMaker Server et FileMaker Cloud
Les développeurs de solutions peuvent configurer des bases de données FileMaker Pro Advanced de façon à utiliser les plug-ins côté serveur. Pour activer les plug-ins dans FileMaker Pro Advanced, consultez la section Activation des plug-ins.
Dans l'onglet Connecteurs > Plug-ins de l'Admin Console de FileMaker Server, activez Plug-ins de Moteur de script FileMaker et Plug-ins de publication Web. Ces paramètres permettent au moteur de script FileMaker d'utiliser des plug-ins de fonction externes.
Dans l'Admin Console de FileMaker Server, libre à vous d'autoriser des scripts planifiés et des scripts qui s'exécutent à l'aide de l'action de script Exécuter script sur serveur afin d'installer, de mettre à jour et de charger les plug-ins. Dans l'onglet Connecteurs > Plug-ins, activez l'action de script Installer le fichier de plug-in.
Dans FileMaker Cloud, vous pouvez installer les plug-ins avec l'action de script Installer le fichier de plug-in.
Consultez les sections Gestion des plug-ins de l'Aide FileMaker Server et Gestion des plug-ins de serveur de l'Aide FileMaker Cloud.
Sécurisation des notifications par e-mail
Dans l'Admin Console de FileMaker Server, si vous utilisez l'onglet Configuration > Notifications pour saisir les informations de configuration SMTP d'un serveur de messagerie, vérifiez la sécurité de ce dernier. Le serveur de messagerie doit toujours utiliser le protocole TLS (Transport Layer Security) le plus récent pour la communication.
Consultez la section Paramètres de notification de l'Aide FileMaker Server.
Remarque :Les emails envoyés depuis l'Admin Console FileMaker Cloud utilisent le protocole TLS.
Sécurité pour les professionnels de l'informatique
Présentation
Le logiciel FileMaker est exécuté sur vos ordinateurs et votre réseau. Les clients peuvent accéder à vos données hébergées via l'intranet de votre entreprise ou Internet. Au moment d'envisager la sécurité de la plateforme FileMaker, tenez également compte de la sécurité de votre environnement système.
Les sections suivantes vous expliquent comment renforcer la sécurité de votre environnement système pour la plateforme FileMaker.
Sécurisation de l'ordinateur exécutant FileMaker Server
Bien que certains comptes et jeux de privilèges assurent une protection appropriée des bases de données, cette méthode n'est pas fiable à 100 %. Si vous utilisez FileMaker Server, vous devez protéger l'accès à vos fichiers et informations et ne pas vous reposer uniquement sur les privilèges d'accès de FileMaker Pro Advanced. Par exemple :
- Protégez matériellement la sécurité des ordinateurs, disques durs et supports de stockage de sauvegarde sur lesquels résident les fichiers de base de données. Par exemple, placez l'ordinateur exécutant FileMaker Server dans une pièce verrouillée.
- Utilisez les versions de système d'exploitation les plus récentes certifiées par FileMaker, Inc.
- Si vous hébergez des bases de données FileMaker Pro Advanced sur un ordinateur partagé sur un réseau, utilisez les paramètres de sécurité et les mots de passe du système d'exploitation pour limiter l'accès aux dossiers et fichiers au seul personnel autorisé.
- Configurez la fonction d'économiseur d'écran de votre système d'exploitation de façon à ce que la sortie du mode veille nécessite la saisie d'un mot de passe.
- N'exécutez jamais d'autres services réseau (par exemple, un serveur de messagerie) sur l'ordinateur sur lequel se trouve FileMaker Server.
- Vérifiez que tous les autres services réseau offrent le niveau de sécurité le plus élevé possible en utilisant, par exemple, le protocole TLS le plus récent. Vous devez désactiver la prise en charge des protocoles non sécurisés (par exemple, SSLv2 et SSLv3) sur ces services réseau.
Installation des composants FileMaker Server derrière le pare-feu
FileMaker Server contient trois composants au maximum :
- Serveur de base de données
- Moteur de publication Web
- Module de serveur Web
Vous déployez ces composants sur l'ordinateur maître et ajoutez des moteurs de publication Web et des modules de publication Web personnalisée supplémentaires sur les ordinateurs subordonnés. Vous contrôlez ensuite l'emplacement de chaque ordinateur en relation avec le pare-feu. Par exemple, vous pouvez choisir de placer tous les composants derrière votre pare-feu pour limiter l'accès au réseau local. Si vous placez certains ordinateurs de votre déploiement derrière le pare-feu, vous devez ouvrir les ports utilisés par FileMaker WebDirect dans le pare-feu pour rendre FileMaker WebDirect disponible sur Internet. Consultez la section Ports utilisés par FileMaker Server et FileMaker Cloud.
Important : Pour optimiser la sécurité de votre solution de base de données, notamment sur Internet, utilisez un pare-feu du côté public d'un déploiement FileMaker Server, et SSL pour le serveur Web. Consultez la section Configuration du cryptage SSL.
Consultez le Guide d'installation et de configuration de FileMaker Server.
Configuration du cryptage SSL
Utilisez la technologie SSL pour crypter les données transitant entre FileMaker Server ou FileMaker Cloud, les clients FileMaker et les applications ODBC et JDBC. Un certificat SSL est un fichier de données fourni par une autorité de certification (CA) qui identifie de façon numérique l'expéditeur, le destinataire ou les deux parties d'une transaction sécurisée. Les certificats SSL sont installés sur les ordinateurs exécutant des applications FileMaker afin d'assurer des connexions sécurisées entre FileMaker Server ou FileMaker Cloud et les clients FileMaker.
Le cryptage SSL est particulièrement important si les clients accèdent à vos données hébergées sur Internet. Si vous n'utilisez aucun cryptage, vos données peuvent être affichées par le logiciel qui surveille votre réseau.
Pour activer le cryptage SSL dans FileMaker Server, importez un certificat SSL personnalisé. Consultez la section Sécurisation de vos données de l'Aide FileMaker Server.
Le cryptage SSL est activé par défaut dans FileMaker Cloud.
Remarques
- Ne partagez jamais le même certificat SSL entre l'ordinateur sur lequel se trouve FileMaker Server et un ordinateur exécutant des services réseau moins sécurisés, par exemple, un serveur de messagerie.
- N'utilisez jamais la même clé privée pour générer plusieurs certificats SSL utilisés sur différents ordinateurs : par exemple, l'un exécutant FileMaker Server et l'autre, un serveur de messagerie. Une attaque réussie sur le serveur de messagerie pourrait compromettre tous les autres certificats qui utilisent la même clé privée.
- Dans un déploiement FileMaker Server sur plusieurs ordinateurs, utilisez un certificat SAN (Subject Alternative Name) ou générique sur l'ordinateur maître et les ordinateurs subordonnés. Dans le cas contraire, chaque ordinateur du déploiement exige un certificat SSL correspondant à son nom d'hôte unique.
Consultez l'article FileMaker Network Security and Supported SSL Certificates (en anglais) de la Base de connaissances FileMaker.
A propos du certificat par défaut dans FileMaker Server
FileMaker Server fournit un certificat SSL par défaut signé par FileMaker, Inc. qui ne vérifie pas le nom du serveur.
Important : Le certificat par défaut de FileMaker est uniquement destiné à des fins de test. Un certificat SSL personnalisé est requis à des fins de production.
A propos du certificat par défaut dans FileMaker Cloud
FileMaker Cloud fournit un certificat SSL par défaut émis par l'autorité de certification Comodo. Vous pouvez renouveler le certificat par défaut ou importer votre propre certificat personnalisé. Consultez la section Gestion des certificats SSL de l'Aide FileMaker Cloud.
Activation du mécanisme HSTS
Si FileMaker Server possède un certificat SSL valide, le mécanisme HSTS (HTTP Strict Transport Security) limite les clients Web aux connexions HTTPS. Une fois qu'un client Web se connecte à FileMaker Server via HTTPS avec HSTS, le navigateur Web empêche le client d'utiliser une connexion HTTP pour le contenu hébergé par FileMaker Server.
Le protocole HSTS est activé dans FileMaker Server au moment d'importer un certificat SSL personnalisé.
Remarques
- Le mécanisme HSTS est toujours activé dans FileMaker Cloud.
- macOS : dans FileMaker WebDirect, lorsque le protocole HSTS est activé, vérifiez que les pages d'accueil personnalisées et le contenu Web personnalisé sont bien hébergés dans le répertoire HTTPS du moteur de publication Web.
Test du cryptage SSL
Pour tester le cryptage entre FileMaker Server ou FileMaker Cloud et les clients FileMaker Pro Advanced ou FileMaker Go, utilisez la fonction Obtenir(EtatConnexion). Elle renvoie l'une des valeurs suivantes :
- 0 pour l'absence de connexion réseau du fichier actuel.
- 1 pour une connexion non cryptée (FileMaker Server avec protocole SSL désactivé ou à un hôte FileMaker Pro Advanced).
- 2 pour une connexion cryptée, mais dont le certificat SSL de FileMaker Server ne peut être vérifié. Vous êtes peut-être connecté à un serveur prétendant être votre destination réelle, ce qui pourrait mettre en péril vos informations confidentielles.
- 3 pour une connexion cryptée avec un certificat SSL vérifié.
Par exemple, rédigez un script qui s'exécute à l'ouverture d'un fichier pour avertir l'utilisateur que la connexion à FileMaker Server n'est pas sécurisée.
L'utilisateur peut alors constater l'apparition d'une icône en forme de verrou dans la boîte de dialogue Ouvrir fichier de FileMaker Pro Advanced, dans l'angle supérieur droit de la fenêtre FileMaker Pro Advanced ou dans l'écran d'ouverture de fichier de FileMaker Go.
- équivaut à la fonction Obtenir(EtatConnexion) qui renvoie 1.
- équivaut à la fonction Obtenir(EtatConnexion) qui renvoie 2.
- équivaut à la fonction Obtenir(EtatConnexion) qui renvoie 3.
Remarque : Si les clients utilisent l'adresse IP du serveur au lieu du nom d'hôte complet, ils peuvent voir une connexion cryptée dans laquelle le certificat SSL de FileMaker Server ne peut pas être vérifié. Pour visualiser une connexion cryptée avec un certificat SSL validé, vos clients doivent ajouter le nom d'hôte entièrement qualifié comme hôte favori dans la boîte de dialogue Hôtes de FileMaker Pro Advanced et le menu Gestion des solutions de FileMaker Go.
Considérations relatives à la sécurité de Java
FileMaker Server et FileMaker Cloud exigent une mise à jour minimale de Java Runtime Environment. Si cette version minimale n'est pas disponible lors de l'installation de FileMaker Server, le programme d'installation installe Java Runtime Environment. Dans FileMaker Cloud, cette version minimale de Java est installée au moment de la création de l'instance FileMaker Cloud.
Des mises à jour de sécurité de Java sont fréquemment publiées sur le site java.com. Les mises à jour de FileMaker Server et FileMaker Cloud peuvent inclure des mises à jour de Java, mais le site java.com fournit des mises à jour plus fréquentes.
Vous trouverez dans la Base de connaissances FileMaker un article intitulé FileMaker Server and Java (en anglais) qui répertorie la version minimale de Java à utiliser avec FileMaker Server. Avant d'appliquer une mise à jour de Java sur l'ordinateur où FileMaker Server est installé, consultez cet article. Si vous rencontrez des problèmes après une mise à jour de Java, supprimez-la et revenez à la version minimale requise par FileMaker Server.
Considérations relatives à la sécurité de PHP
Si vous utilisez la Publication Web personnalisée avec PHP, vous devez installer un moteur PHP sur l'ordinateur sur lequel FileMaker Serverest installé. Quand vous installez FileMaker Server, une version du moteur PHP est installée. Toutefois, vous pouvez choisir d'utiliser votre propre moteur PHP.
Des mises à jour de sécurité de PHP sont fréquemment publiées sur le site php.net. Les mises à jour de FileMaker Server peuvent inclure des mises à jour de PHP, mais le site php.net fournit des mises à jour plus fréquemment. Pour appliquer des mises à jour de PHP plus fréquemment, installez et gérez votre propre moteur PHP.
Si vous gérez votre propre moteur PHP, vous devez installer manuellement l'API FileMaker pour PHP pour pouvoir utiliser la Publication Web personnalisée avec PHP. Consultez le Guide de la Publication Web personnalisée FileMaker Server.
Remarque :FileMaker Cloud ne prend pas en charge la Publication Web personnalisée et n'utilise pas PHP.
Remplacement de la page du serveur Web par défaut
FileMaker Server utilise une page de site Web par défaut pour le serveur de base de données FileMaker. Cette page ne révèle aucune information de sécurité sur votre serveur, mais indique que le serveur exécute FileMaker Server. Les clients peuvent consulter la page par défaut aux URL suivantes :
- http://[hôte]
- https://[hôte]
où [hôte] correspond à l'adresse IP ou au nom de domaine de l'ordinateur maître dans votre déploiement de FileMaker Server.
Pour remplacer cette page par défaut, remplacez le fichier index.html qui se trouve sur cet ordinateur maître aux emplacements suivants :
- Windows: [lecteur]:\Program Files\FileMaker\FileMaker Server\HTTPServer\conf\index.html
- macOS (pour HTTP) : /Bibliothèque/FileMaker Server/HTTPServer/htdocs/index.html
- macOS (pour HTTPS) : /Bibliothèque/FileMaker Server/HTTPServer/htdocs/httpsRoot/index.html
Autres considérations relatives à la sécurité
Installation régulière des mises à jour
Les mises à jour logicielles des produits FileMaker peuvent contenir des améliorations de sécurité. Installez ces mises à jour pour sécuriser votre logiciel FileMaker autant que possible. Lisez l'article Mises à jour de sécurité FileMaker de la Base de connaissances FileMaker.
Utilisez les versions de système d'exploitation les plus récentes certifiées par FileMaker, Inc.
Mettez à jour les pilotes et les logiciels supplémentaires utilisés avec votre logiciel FileMaker, par exemple les pilotes ODBC.
Utilisation de mots de passe forts
La plateforme FileMaker utilise des mots de passe pour l'authentification dans plusieurs zones. Vous devez définir des mots de passe pour les comptes administrateur FileMaker Server et FileMaker Cloud. FileMaker Pro Advanced vous permet de définir des mots de passe de compte et de cryptage. Lorsque vous créez un mot de passe, le logiciel FileMaker l'analyse et vous informe de son niveau de sécurité.
Pour les mots de passe de compte, vous pouvez utiliser l'authentification externe ou l'authentification via fournisseur d'identité OAuth. Avec l'authentification externe, vous gérez les mots de passe au moyen d'Active Directory (Windows) ou d'Open Directory (macOS) plutôt que de les stocker dans le logiciel FileMaker. Avec l'authentification via fournisseur d'identité OAuth, vous gérez les mots de passe à l'aide de fournisseurs d'identité OAuth pris en charge comme Amazon ou Google. Consultez les sections Configuration de l'authentification externe et Configuration de l'authentification via fournisseur d'identité OAuth.
Test des paramètres de sécurité
Une fois que vous avez configuré les fonctions de sécurité FileMaker, testez la sécurité de votre solution.
- Configurez un compte de test pour chaque jeu de privilèges. Activez ces comptes dans l'environnement de test mais désactivez-les dans votre système de production.
- Etablissez la liste des fonctionnalités à tester. Passez en revue l'ensemble de la liste pour chaque compte de test.
- Notez les résultats obtenus.
- Répétez les tests pour chaque fonctionnalité ajoutée.
Evaluez continuellement votre niveau de sécurité afin de vérifier la protection de vos données. Vérifiez que les utilisateurs exécutent les dernières versions plus sécurisées de leur système d'exploitation et du logiciel FileMaker.
Conformité aux exigences réglementaires
Il est de votre responsabilité de connaître parfaitement les exigences de conformité en termes de sécurité et de mettre en place les mesures nécessaires.
Outre les directives énoncées dans le présent document, vous pouvez être amené à suivre des étapes supplémentaires, selon vos exigences réglementaires ou internes (COBIT, HIPAA, ISO, PCI, NIST, FIPS, etc.).
- Si vous devez crypter l'ensemble du trafic réseau, activez SSL dans FileMaker Server, puis configurez SSL pour les applications et les serveurs externes qui communiquent avec FileMaker Server ou FileMaker Cloud.
- Si vous avez des normes de mot de passe standard, utilisez un serveur d'authentification externe.
- Si vous avez besoin d'une piste d'audit, créez-en une avec FileMaker Pro Advanced en utilisant des tables et des scripts. Pour des exigences plus complexes, il est conseillé d'utiliser un plug-in d'audit disponible dans le commerce.
- Windows : comme FileMaker Server dépend de Windows pour la gestion de SSL, installez les dernières mises à jour de sécurité Windows.
Information des utilisateurs
Fournissez une documentation sur un modèle figurant dans votre solution ou une page pour expliquer aux utilisateurs Web comment interagir avec la solution en toute sécurité. Insérez des informations sur les comptes et les mots de passe, la connexion sécurisée à FileMaker Server ou FileMaker Cloud, l'utilisation des fonctions et des scripts, et toute autre question de sécurité ou exigence relative à votre solution.
Ressources supplémentaires
Guide de référence rapide pour les opérations courantes
Pour | Utilisez |
---|---|
Gérer les comptes, les privilèges, les privilèges étendus ou l'accès aux fichiers | FileMaker Pro Advanced: Choisissez le menu Fichier > Gérer > Sécurité. |
Interdire immédiatement à un utilisateur d'accéder aux données | L'Admin Console de FileMaker Server :
L'Admin Console FileMaker Cloud :
FileMaker Pro Advanced:
Si l'utilisateur a accès aux données via un groupe d'authentification externe, supprimez l'utilisateur de ce groupe, ou désactivez le compte de l'utilisateur sur le serveur d'authentification externe. En cas d'urgence, fermez le fichier pour empêcher toute personne d'accéder aux données. |
Obliger un utilisateur à modifier son mot de passe | FileMaker Pro Advanced:
Remarque : Vous pouvez également rédiger un script obligeant plusieurs utilisateurs à modifier leur mot de passe. Si l'utilisateur accède aux données via l'authentification externe, gérez son mot de passe en utilisant le serveur Active Directory ou Open Directory. |
Affichage des fichiers journaux | L'Admin Console de FileMaker Server :
Admin Console FileMaker Cloud :
|
Types de cryptage utilisés par FileMaker
FileMaker utilise différentes méthodes de cryptage en fonction du stockage ou de la transmission des données. Ce tableau répertorie les types de cryptage utilisés par FileMaker.
Option | Type de cryptage |
---|---|
Mot de passe de compte | Hachage à sens unique |
Mot de passe de l'Admin Console | Hachage à sens unique |
Cryptage de base de données | AES-256 en mode CBC |
SSL/TLS 1.2
|
Remarque : Avec SSL, le mode de cryptage dépend de la négociation de l'hôte et du client ; par conséquent, le mode de cryptage peut être CBC ou GCM (ou d'autres à l'avenir). |
Stockage sécurisé des données de conteneur (avec cryptage de base de données désactivé) | AES-128 en mode CBC |
Stockage sécurisé des données de conteneur (avec cryptage de base de données activé) | AES-256 en mode CBC |
Ports utilisés par FileMaker Server et FileMaker Cloud
Lisez l'article Ports utilisés par FileMaker Server de la Base de connaissances FileMaker.
Les ports utilisés par FileMaker Cloud peuvent être affichés et modifiés dans le tableau de bord Elastic Cloud Compute (EC2) d'Amazon Web Services. Consultez la section Gestion des ports dans votre groupe de sécurité du Guide de démarrage de FileMaker Cloud.