FileMaker 18 보안 가이드: 보안 옵션 구성 모범 사례

FileMaker Pro Advanced 솔루션을 사용하려면 사용자가 계정 이름과 암호로 인증해야 합니다. FileMaker Pro Advanced에서 만든 각 계정 접근 진입점은 관련 권한 범위에 따라 부여된 접근 권한을 의미합니다. 권한 범위 정의를 참조하십시오.

각 사용자나 그룹별로 고유한 계정 접근 진입점을 만드십시오. 이렇게 하면 개별 레코드를 작성 또는 수정하는 사용자를 추적하거나 솔루션에서 다른 작업을 수행할 수 있습니다. 자동 입력 필드 설정을 사용하거나 계산 및 스크립트에서 Get(계정 이름) 함수를 사용하여 이 정보를 추적하십시오. 함수, 스크립트 및 스크립트 트리거를 사용하여 보안 강화를 참조하십시오.

FileMaker 솔루션은 외부 인증 서버와 OAuth ID 공급자, FileMaker Cloud 호스트의 경우, FileMaker ID ID 공급자를 통해 계정을 내부적으로 인증할 수 있습니다.

• 내부 인증을 거쳐 계정 이름과 암호가 솔루션 내에 저장됩니다. 솔루션에 대한 모든 보안은 서버 소프트웨어 없이 FileMaker Pro Advanced에서 설정되므로 계정을 더 빠르고 쉽게 관리할 수 있습니다. 이는 FileMaker 파일 계정이라 하며, FileMaker Cloud를 제외한 모든 호스트에서 지원됩니다. FileMaker Pro Advanced 도움말에 있는 FileMaker 파일 계정 편집하기를 참조하십시오.
• Open Directory나 Active Directory를 통한 외부 인증이나 OAuth ID 공급자 인증을 거치면 FileMaker Pro Advanced는 사용자 및 그룹 이름만을 저장합니다. FileMaker 클라이언트는 사용자 계정 자격 증명을 인증하기 위해 외부 서버나 OAuth ID 공급자와 상호작용할 수 있습니다. 이 솔루션은 FileMaker Server 또는 FileMaker Cloud for AWS를 통해 호스팅해야 하며, 외부 인증 또는 개별 OAuth ID 공급자를 허용하도록 호스트를 구성해야 합니다. 외부 인증 설정 및 OAuth ID 공급자 인증 설정을 참조하십시오.

• FileMaker ID 인증을 거치면 FileMaker Pro Advanced는 계정 접근 진입점을 생성한 각 FileMaker ID 사용자나 그룹에 대해 이름과 범용 고유 ID(UUID)를 저장합니다. FileMaker ID 사용자 이름(이메일 주소)이나 그룹 이름을 변경할 경우, 내부적으로 UUID를 활용하여 사용자와 그룹을 식별하므로 솔루션 개발자가 FileMaker Pro Advanced 파일에서 이를 따로 변경해야 할 필요가 없습니다.

  FileMaker 클라이언트는 FileMaker ID ID 공급자와 상호작용하여 사용자 계정 자격 증명을 인증할 수 있습니다. 이 솔루션은 FileMaker Cloud에서 호스팅해야 합니다. FileMaker Customer Console에서 FileMaker ID 팀 관리자는 사용자를 호스트와 관련 있는 팀에 추가해야 합니다. 또한 사용자를 추가 또는 제거해야 하는 상황이 있을 수 있기 때문에 팀 관리자는 사용자 그룹을 생성하여 솔루션 개발자가 솔루션을 업데이트하지 않고도 FileMaker Pro Advanced 내 그룹에 계정 접근 권한을 부여할 수 있도록 해야 합니다. FileMaker ID 인증 설정을 참조하십시오.

각 솔루션에는 기본적으로 관리자 및 방문자라는 두 가지 FileMaker 파일 계정이 있습니다.

• 관리자 계정을 사용하면 솔루션의 모든 항목에 접근할 수 있습니다. 기본적으로 이 계정에는 전체 접근 권한 범위가 할당됩니다. 관리자 계정은 전부 편집 가능합니다. 관리자 계정의 이름을 변경하고 암호를 지정하거나 계정을 비활성화할 수 있습니다. 관리자 계정을 삭제할 수 있지만, 전체 접근 권한 범위를 완전히 제거하지 않는 한 파일에 해당 권한 범위가 있는 계정이 하나 이상 필요합니다.

  기본적으로 관리자 계정에는 암호가 없습니다. FileMaker Pro Advanced에서 작업을 처음 시작할 때 암호를 지정하십시오. 관리자 계정에 암호 지정을 참조하십시오.

• 방문자 계정을 사용하면 사용자가 계정 정보를 제공하지 않고도 파일에 접근할 수 있습니다. 기본적으로 이 계정에는 읽기 전용 접근 권한 범위가 할당되지만, 해당 계정에 모든 권한을 할당할 수 있습니다.

  처음에는 방문자 계정이 비활성화되어 있습니다. 방문자 계정을 삭제하고 방문자 계정, 이름을 변경하거나 암호를 지정할 수 없습니다.

새로운 솔루션을 생성할 때 FileMaker Pro Advanced는 전체 접근 권한 범위가 있는 관리자 계정을 만듭니다. 이 관리자 계정에는 암호가 없습니다.

데이터 및 데이터베이스 스키마에 대한 인증되지 않은 접근을 제한하려면 이 계정에 암호를 지정하십시오.

FileMaker Pro Advanced 도움말에 있는 FileMaker 파일 계정 편집하기와 강력한 암호 사용을 참조하십시오.

솔루션에 필수적이지 않은 한 방문자 계정을 활성화하지 마십시오. 방문자 계정을 활성화한 경우, 단시간에 많은 사용자가 방문자 계정에 로그인하면 최대 연결 수에 빨리 도달할 수 있습니다.

FileMaker Pro Advanced 도움말에 있는 FileMaker 파일 계정 편집하기를 참조하십시오.

FileMaker Pro Advanced의 보안 관리 대화 상자에서 계정 접근 진입점을 생성할 경우, 계정 유형을 선택한 후 설정을 지정합니다.

• FileMaker 파일: 계정 이름, 암호, 권한 범위를 지정하십시오. 로컬 파일 및 FileMaker Cloud를 제외한 FileMaker Cloud for AWS나 FileMaker Server를 통해 호스트되는 파일에서 지원됩니다.

  임시 암호를 지정한 후 사용자에게 변경을 요청할 수 있습니다. 계정 편집 대화 상자에서 다음 로그인 시 암호 변경 요청을 선택합니다.

  암호는 일방향 해시를 사용하여 저장되므로 평문으로 보관되지 않습니다. 암호를 재설정할 수 있지만 암호를 복구할 수는 없습니다.

• 외부 서버: 그룹 이름과 권한 범위를 지정하십시오. FileMaker Server를 통해 호스트되는 파일에서만 지원됩니다. 외부 인증 설정을 참조하십시오.
• OAuth ID 공급자: 사용자 이름 또는 그룹 대상체 ID와 권한 범위를 지정하십시오. FileMaker Server나 FileMaker Cloud for AWS를 통해 호스팅되는 파일에서만 지원됩니다. OAuth ID 공급자 인증 설정을 참조하십시오.
• FileMaker ID: 팀의 경우, 그룹 이름이나 FileMaker ID 사용자 이름과 권한 범위를 지정하십시오. FileMaker Cloud를 통해 호스팅되는 파일에서만 지원됩니다. FileMaker ID 인증 설정을 참조하십시오.

FileMaker Pro Advanced 도움말에 있는 계정 접근 권한 생성 및 편집하기 및 강력한 암호 사용을 참조하십시오.

기본적으로 관리자 계정을 사용하여 자동 로그인되므로 새로운 솔루션에서는 계정 이름이나 암호 확인이 필요하지 않습니다. 사용자에게 FileMaker 파일과 외부 서버 계정에 대한 계정 이름 및 암호를 입력하라는 메시지를 표시하려면 FileMaker Pro Advanced 파일 옵션 대화 상자 다음을 사용하여 로그인 옵션을 선택 해제합니다. 다음의 경우에는 해당 옵션이 적용되지 않습니다.

• 솔루션이 FileMaker Cloud 제품에서 호스트되는 경우
• 솔루션이 안전한 데이터베이스 폴더에 있는 FileMaker Server에서 호스트되는 경우
• 솔루션이 OAuth ID 공급자나 FileMaker ID를 통해 인증되는 경우

기본적으로 솔루션은 자격 증명 관리자(Windows)와 키체인 접근(macOS 및 iOS)에 FileMaker 파일과 외부 서버 계정에 대한 계정 이름 및 암호를 저장하도록 허용하지 않습니다. 자격 증명 관리자 및 키체인 접근을 제한할 때 FileMaker 클라이언트는 솔루션을 열 때마다 사용자에게 계정 이름과 암호를 입력하라는 메시지를 표시합니다. 이 옵션은 다른 계정 유형에는 적용되지 않습니다.

키체인 접근을 허용하는 경우, FileMaker Go가 키체인에 접근하기 전에 FileMaker Go 사용자에게 iOS 인증을 요구할 수 있습니다.

FileMaker Pro Advanced 도움말에 있는 파일 옵션 설정하기 및 강력한 암호 사용을 참조하십시오.

FileMaker Server를 사용하여 파일을 호스팅하는 경우, 파일 내에 Active Directory나 Open Directory를 통해 사용자를 인증하는 외부 서버 계정 접근 진입점을 생성할 수 있습니다. 그런 다음 기존 인증 서버를 사용하여 각 데이터베이스 파일에서 독립적인 계정 목록을 관리하는 대신 데이터베이스에 대한 접근을 제어할 수 있습니다.

또는 FileMaker Server를 호스팅하는 서버 컴퓨터에서 로컬 보안 그룹 및 계정을 사용할 수 있습니다. 해당 운영체제 도움말을 참조하십시오.

다음 경우에 외부 인증을 사용하십시오.

• 조직에서 이미 Active Directory 또는 Open Directory를 사용하는 경우.
• 다중 파일 솔루션의 다른 파일에서 FileMaker Pro Advanced 파일에 접근하는 경우.
• 조직에서 최소 암호 표준을 필요로 하는 경우. FileMaker 클라이언트는 암호 길이, 암호 변경 빈도 등 FileMaker 파일 계정에 대한 기본 조건을 강화할 수 있습니다. 외부 인증은 암호 복잡성 요구사항 적용과 같이 더 강력한 암호 제어 기능을 제공합니다.

Windows Server에 설치된 FileMaker Server를 사용하여 파일을 호스팅하고 Active Directory를 외부 인증에 사용하는 경우, Windows 사용자는 FileMaker Pro Advanced에서 SSO(Single Sign-On)를 사용할 수 있습니다.

외부 인증에는 외부 인증 환경을 시뮬레이션하거나 그룹을 관리하지 않아서 누군가가 파일에 접근할 수 있는 위험이 있습니다. 외부 인증 서버의 보안을 유지 관리하여 이러한 위험을 방지하는 것은 사용자의 책임입니다. 이 위험을 줄이려면 솔루션 파일의 데이터베이스 암호화를 활성화하십시오. 데이터베이스 암호화를 활성화하려면 사용자가 FileMaker Server에서 파일을 호스팅하기 전에 암호화 암호를 제공해야 합니다. 데이터 암호화를 참조하십시오.

FileMaker Pro Advanced를 사용하여 파일에 외부 서버 계정 접근 권한을 설정한 다음 FileMaker Server를 사용하여 파일을 호스팅하고 외부 인증용으로 구성합니다. FileMaker Pro Advanced 도움말에 있는 외부 서버 계정 접근 권한 편집하기 및 외부 인증 활성화와 FileMaker 지식 베이스에 있는 LDAP 프로토콜을 통해 외부 인증 사용을 위한 FileMaker Pro Advanced 클라이언트와 FileMaker Server 설정하기를 참조하십시오.

외부 인증을 사용할 때 중요한 정보

• 외부 인증 서버를 사용하여 암호를 재설정해야 합니다.
• FileMaker로 이를 인증하려면 계정 접근 진입점을 설정하십시오. FileMaker 파일 계정과 외부 서버 계정이 같은 계정 이름과 암호로 인증하거나 다수의 그룹이 동일한 외부 서버 계정을 포함하는 경우, FileMaker 클라이언트는 최초로 일치하는 활성 계정 접근 진입점을 사용하여 우선순위(인증) 순으로 파일을 엽니다. 이후 일치하는 모든 계정 접근 진입점은 무시됩니다. FileMaker Pro Advanced 도움말에 있는 계정 접근 권한 우선순위 변경하기를 참조하십시오.
• 외부 서버 계정 접근 권한은 전체 접근 권한 범위를 지닌 유일한 계정 접근 권한 유형이어서는 안 됩니다. FileMaker Server에서 파일을 제거해야 하는 경우, 관리를 위해 로컬 FileMaker 파일 계정을 유지하십시오. FileMaker 파일 계정이 없으면 FileMaker 클라이언트는 파일이 호스팅되고 외부 인증 서버를 사용할 수 있는 경우에만 파일을 열 수 있습니다.

FileMaker Server나 FileMaker Cloud for AWS를 사용하여 파일을 호스팅하는 경우, 지원되는 OAuth ID 공급자를 통해 사용자를 인증하는 계정 접근 진입점을 파일 내에 생성할 수 있습니다. 이렇게 하면 타사 ID 공급자를 통해 솔루션에 대한 접근을 제어할 수 있습니다. 각 파일에서 독립적인 계정 목록을 관리하는 대신 OAuth ID 공급자를 사용하여 솔루션에 대한 접근을 제어할 수 있습니다. 또한 OAuth ID 공급자는 추가적인 보안 조치를 제공하는데, 하나 이상의 인증 방식을 필요로 하는 다중 인증이 이에 포함됩니다.

OAuth ID 공급자를 통해 인증하려면 FileMaker Pro Advanced를 사용하여 솔루션 내에 계정 접근 진입점을 설정합니다. 그다음 FileMaker Server나 FileMaker Cloud for AWS를 사용하여 솔루션을 호스팅하고 OAuth ID 공급자로 인증하도록 호스트를 구성합니다. FileMaker Pro Advanced 도움말에 있는 OAuth 계정 접근 권한 편집하기 및 OAuth ID 공급자 인증 활성화를 참조하십시오.

OAuth ID 공급자를 사용할 때 중요한 정보

• 암호를 재설정하려면 반드시 OAuth ID 공급자를 사용해야 합니다.
• FileMaker 클라이언트로 이를 인증하려면 계정 접근 진입점을 설정하십시오. OAuth ID 공급자 계정이 계정 접근 권한을 지닌 다수의 그룹에 속해있거나 OAuth 계정 사용자가 개별 사용자 및 그룹의 일원으로서 계정 접근 권한을 보유한 경우, FileMaker 클라이언트는 최초로 일치하는 활성 계정 접근 진입점을 사용하여 우선순위(인증) 순으로 파일을 엽니다. 이후 일치하는 모든 계정 접근 진입점은 무시됩니다. FileMaker Pro Advanced 도움말에 있는 계정 접근 권한 우선순위 변경하기를 참조하십시오.
• OAuth 계정 접근 권한은 전체 접근 권한 범위를 지닌 유일한 계정 접근 권한 유형이어서는 안됩니다. 호스트에서 파일을 제거해야 하는 경우, 관리를 위해 FileMaker 파일 계정을 유지하십시오. FileMaker 파일 계정이 없으면 FileMaker 클라이언트는 파일이 호스팅되고 OAuth ID 공급자를 사용할 수 있는 경우에만 파일을 열 수 있습니다.

FileMaker Cloud에서 호스팅되는 파일의 경우에는 FileMaker ID ID 공급자를 통해 사용자를 인증하는 계정 접근 진입점을 반드시 생성해야 합니다. FileMaker ID 팀 관리자는 FileMaker Customer Console을 통해 호스팅된 파일에 대한 접근 권한을 제어할 수 있습니다. 여기에서 관리자는 각 데이터베이스 파일에서 개별 사용자에 대한 독립적인 FileMaker ID 계정 목록을 관리하는 대신 팀에 사용자를 추가하고 사용자 그룹을 관리할 수 있습니다. 또한 FileMaker ID ID 공급자는 추가적인 보안 조치에 대한 접근을 허용하는데, 여기에는 하나 이상의 인증 방식을 필요로 하는 다중 인증이 포함됩니다.

FileMaker ID ID 공급자를 통해 인증하려면 FileMaker Pro Advanced를 사용하여 솔루션 내에 계정 접근 진입점을 설정하십시오. 그다음 FileMaker Cloud를 사용하여 솔루션을 호스팅합니다. FileMaker Cloud용 Admin Console에는 별도의 구성이 필요치 않습니다. FileMaker Pro Advanced 도움말에 있는 FileMaker ID 계정 접근 권한 편집하기와 그룹 및 사용자를 위한 FileMaker ID 인증 활성화를 참조하십시오.

FileMaker ID ID 공급자를 사용할 때 중요한 정보

• FileMaker ID 사용자는 FileMaker Customer Console의 프로파일 페이지에서 암호를 재설정할 수 있습니다.
• FileMaker 클라이언트로 이를 인증하려면 계정 접근 진입점을 설정하십시오. FileMaker ID 사용자가 계정 접근 권한을 지닌 다수의 그룹에 속해있거나 개별 사용자와 그룹의 일원으로서 계정 접근 권한을 지닌 경우, FileMaker 클라이언트는 최초로 일치하는 활성 계정 접근 진입점을 사용하여 우선순위(인증) 순으로 파일을 엽니다. 이후 일치하는 모든 계정 접근 진입점은 무시됩니다. FileMaker Pro Advanced 도움말에 있는 계정 접근 권한 우선순위 변경하기를 참조하십시오.
• FileMaker Cloud를 통해 파일을 호스팅하는 동안 전체 접근 권한 범위를 보유하려면 이를 지닌 FileMaker ID 계정 접근 진입점을 최소 하나 이상 생성해야 합니다. FileMaker Cloud 호스트는 다른 유형의 계정을 지원하지 않습니다. 또한 호스트에서 파일을 제거하거나 파일이 로컬로 열려야 하는 경우, 전체 접근 권한 범위가 있는 FileMaker 파일 계정을 유지하십시오. FileMaker 파일 계정이 없는 경우, FileMaker 클라이언트는 FileMaker Cloud를 통해 파일이 호스팅되는 경우에만 파일을 열 수 있습니다.

FileMaker Pro Advanced 파일은 다중 파일 솔루션에서 서로 접근할 수 있습니다. 예를 들어 여러 내부 솔루션에서 사용되는 직원 연락처 정보 파일을 중앙에서 접근하는 경우에 유용합니다.

외부 데이터를 조회하거나 외부 파일에서 스크립트를 실행하기 위해 다른 파일을 하나 더 여는 경우, FileMaker 클라이언트는 사용자가 첫 번째 파일에 로그인할 때 제공한 자격 증명을 두 번째 파일에 전송합니다. 사용자 계정 접근 권한이 동일하다면 FileMaker 클라이언트를 통해 사용자는 두 번째 파일에 자동으로 로그인할 수 있습니다. 일치하는 계정 접근 진입점이 없는 경우, 사용자는 두 번째 파일에 로그인해야 합니다.

다수의 파일에 동일한 FileMaker 파일 계정을 수동으로 생성할 때는 데이터 입력 오류가 발생할 수 있습니다. 이러한 오류를 줄이기 위해서는 OAuth ID 공급자 인증과 같은 외부 인증을 사용하거나 FileMaker Cloud를 통해 파일을 호스팅하는 경우에는 FileMaker ID 인증을 활용하는 것이 좋습니다. 외부 인증 설정, OAuth ID 공급자 인증 설정 또는 FileMaker ID 인증 설정을 참조하십시오.

다중 파일 솔루션의 각 파일에서 계정 접근 진입점 및 권한 범위를 검토하십시오. 권한 범위가 파일 전체에서 일치하지 않거나 계정에 파일의 추가 권한이 있는 경우 사용자는 일반적으로 사용자에게 제한되는 데이터에 접근할 수 있습니다. 권한 범위 정의를 참조하십시오.

또한 솔루션 설계자 도움 없이 사용자가 솔루션의 파일을 참조할 수 없는지 확인하십시오. 참조할 수 있는 경우 사용자는 제한된 데이터에 접근할 수 있습니다. 솔루션에 대한 참조 제한을 참고하십시오.

권한 범위는 사용자가 볼 수 있는 기능 및 사용자가 수행할 수 있는 작업에 대한 접근 권한을 부여합니다. 이를 통해 데이터와 스키마에 대한 접근을 제어할 수 있습니다. 다수의 계정 접근 진입점이 있는 권한 범위를 사용할 수 있습니다.

모든 새로운 FileMaker Pro Advanced 솔루션에는 다음과 같이 세 가지의 사전 정의된 권한 범위가 있습니다.

• 전체 접근: 모든 개발 기능을 포함하여 파일에 대한 완전한 접근을 허용합니다.
• 데이터 입력 전용: 레코드 생성, 편집 및 삭제, 데이터 가져오기 및 내보내기를 허용합니다. 개발 기능에 대한 접근은 허용하지 않습니다.
• 읽기 전용 접근: 레코드 데이터 보기 및 내보내기를 허용합니다. 전역 필드의 값을 제외하고 파일을 수정할 수 없습니다.

특정 요구사항을 충족하는 새로운 권한 범위를 생성할 수도 있습니다. 일반적으로 조직의 고유한 역할별로 권한 범위를 생성합니다. 권한 범위는 다음과 같은 접근 옵션으로 구성되어 있습니다.

• 데이터 접근 및 설계 권한: 레코드, 레이아웃, 값 목록 및 스크립트를 포함한 광범위한 보안 컨트롤에 대한 접근을 제공합니다.
• 확장된 권한: 사용자가 호스팅된 파일에 접근하는 방법을 결정합니다.
• 기타 권한: 프린트, 내보내기, 보안 관리에 대한 제한적 접근 권한 및 기타 함수를 허용합니다.

FileMaker Pro Advanced 솔루션에 접근할 수 있는 모든 클라이언트 및 도구는 사용자의 권한 범위를 사용합니다. 예를 들어 필드에 대한 접근을 허용하지 않는 권한 범위가 사용자에게 할당된 경우, 사용자는 FileMaker Pro Advanced, FileMaker Go, FileMaker WebDirect, 사용자 설정 웹 발행, FileMaker Data API, ODBC 및 JDBC 응용 프로그램, OData 클라이언트 응용 프로그램, AppleScript나 ActiveX와 같은 외부 도구 또는 다른 방법을 사용하여 해당 필드에 접근할 수 없습니다.

권한 범위를 생성하려면 사용자가 솔루션에 대해 가지는 권한을 구성하고 이름을 지정하십시오.

기본적으로 대부분의 권한은 해제되어 있습니다. 이렇게 하면 사용자의 권한을 사용자의 역할 수행에 필요한 것만으로 제한할 수 있습니다.

FileMaker Pro Advanced 도움말에 있는 권한 범위 생성 및 편집하기를 참조하십시오.

데이터 접근 및 설계 권한은 파일의 다른 부분에 대한 접근 권한을 부여하고 모든 테이블, 레이아웃, 값 목록 및 스크립트에 적용됩니다.

접근 권한을 추가로 제한하도록 사용자 설정 권한을 설계할 수도 있습니다.

• 개별 테이블이나 레코드에 대한 사용자 접근을 제어할 수 있도록 레코드에 대한 사용자 설정 권한을 설계하십시오. 예를 들어 영업 관리자는 모든 레코드를 볼 수 있지만 개별 영업사원은 자신의 고객 및 잠재 고객의 레코드만 볼 수 있는 CRM 시스템이 있을 수 있습니다.
• 레이아웃에 대한 사용자 설정 권한을 설계하여 레이아웃을 보거나 수정할 수 있는지 여부 및 방법, 해당 레이아웃으로 작업할 때 레코드를 보거나 수정할 수 있는지 여부를 제어할 수 있습니다. FileMaker 플랫폼은 항상 가장 안전한 접근 규칙 조합을 사용합니다. 예를 들어 일반적으로 레코드를 편집할 수 있는 사용자는 해당 권한을 허용하지 않는 레이아웃의 레코드를 편집할 수 없습니다.
• 사용자 설정 권한을 설계하여 사용자가 개별 값 목록 및 스크립트를 보거나, 실행하거나, 수정하거나, 삭제하거나, 생성할 수 있는지 여부를 제어할 수 있습니다.

FileMaker Pro Advanced 도움말에 있는 레코드 접근 권한 편집하기, 레이아웃 권한 편집하기, 값 목록 권한 편집하기 및 스크립트 권한 편집하기를 참조하십시오.

확장된 권한은 사용자가 호스팅된 파일에 접근하는 방법을 결정합니다. 권한 범위에 대한 확장된 권한을 활성화하면 해당 권한 범위에 첨부된 계정은 확장된 권한이 허용하는 것에 따라 파일에 접근할 수 있습니다. 예:

• fmapp 확장된 권한은 FileMaker Pro Advanced 및 FileMaker Go가 파일에 접근할 수 있는지 여부를 제어합니다.
• fmwebdirect 확장된 권한은 웹 브라우저가 FileMaker WebDirect를 통해 파일에 접근할 수 있는지 여부를 제어합니다.
• fmreauthenticate[x] 확장된 권한은 사용자가 파일에 접근하기 위해 재로그인이 필요하기 전에 FileMaker Go가 잠들거나 배경으로 이동하는 데 걸리는 시간을 제어합니다.

FileMaker Go가 배경으로 이동하면 열려 있는 모든 솔루션의 상태가 저장됩니다.

fmreauthenticate[x] 확장된 권한으로 FileMaker Go가 전면으로 전환하면 지정된 시간 제한 [x]분이 경과한 경우, 계정 이름 및 암호를 다시 입력해야 합니다. 예를 들어 fmreauthenticate10의 확장된 권한을 사용하면 사용자가 다시 로그인해야 하기 전까지 최대 10분간 FileMaker Go를 백그라운드에 둘 수 있습니다. 다양한 시간으로 확장된 권한을 필요한 만큼 생성하여 서로 다른 권한 범위에 할당할 수 있습니다. FileMaker Go가 파일을 닫기 전에 사용자가 계정 이름 및 암호를 다섯 번까지 입력할 수 있습니다. [x]를 0으로 설정하면 FileMaker Go가 전면으로 돌아올 때마다 사용자가 로그인하게 합니다.

또한 fmreauthenticate[x] 확장된 권한은 네트워크 중단 후 FileMaker Pro Advanced 또는 FileMaker Go 클라이언트를 FileMaker 호스트에 다시 연결합니다. 클라이언트가 x분 이상 호스트에서 연결이 끊어지면 클라이언트는 다시 인증을 받아야 합니다.

사용자 설정 확장된 권한을 생성하여 스크립트를 단순화하거나 필요한 비즈니스 규칙을 관리할 수 있습니다. 예를 들어 사용자가 특정 보고서를 실행할 수 있도록 사용자 설정 확장된 권한을 생성합니다.

FileMaker Pro Advanced 도움말에 있는 권한 범위의 확장 권한 편집하기를 참조하십시오.

기타 권한은 권한 범위가 사용자에게 다음 항목을 허용할지 여부를 지정합니다.

• 프린트 – PDF로 레코드 프린트 및 저장 모두 포함

• 내보내기 – 레코드 내보내기, Excel 파일로 레코드 저장, 찾기 세트에 있는 레코드를 클립보드에 복사, 파일 복사본 저장, Apple 이벤트로 데이터 접근, 파일을 가져오기 소스로 사용 포함

  참고: 이 권한은 ActiveX로 데이터에 접근하는 데 영향을 주지 않습니다.

• 확장된 권한 관리
• 전체 접근 권한이 없는 계정 관리
• 데이터 유효성 검증 경고 무시
• 클라이언트가 대기 중일 때 호스팅된 솔루션에서 사용자 연결 해제
• 사용자 암호 수정
• 접근 메뉴 명령(모두, 편집 전용, 최소)

FileMaker Pro Advanced 도움말에 있는 기타 권한 편집하기 및 신뢰하는 사용자에게 보안 관리를 위한 제한된 권한 부여와 대기 사용자 연결 해제를 참조하십시오.

일반적으로 사용자가 접근 가능한 솔루션 및 스키마 부분에 접근할 수 없게 하려면 FileMaker Pro Advanced를 사용하여 솔루션에서 전체 접근 권한 범위를 영구히 제거하십시오.

FileMaker Pro Advanced 도움말에 있는 데이터베이스에 대한 관리자 접근 권한 제거하기를 참조하십시오.

FileMaker Pro Advanced를 사용하여 파일에 저장된 모든 정보를 암호화하십시오(Encryption at Rest로 알려짐). 데이터베이스 암호화는 누군가가 파일에 물리적으로 접근할 경우 솔루션을 보호합니다.

데이터베이스 암호화에는 암호화될 모든 파일에 대한 전체 접근 권한이 있고, 암호화된 암호와 공유 ID를 지닌 FileMaker 파일 계정이 필요합니다. FileMaker Pro Advanced나 FileMaker Go가 로컬 파일을 열 때마다 또는 FileMaker Server나 FileMaker Cloud 제품이 파일을 호스팅하기 전에 열 때 사용자는 암호화 암호를 입력해야 합니다. 공유 ID는 여러 개의 암호화된 파일을 연결합니다. 하나의 암호화된 파일이 다른 암호화된 파일에 접근하려고 할 때 파일의 암호화 암호 및 공유 ID가 일치하면 암호화 암호를 묻는 메시지가 다시 표시되지 않습니다.

FileMaker Pro Advanced 도움말에 있는 데이터베이스 파일 암호화하기 및 강력한 암호 사용을 참조하십시오.

FileMaker Server 또는 FileMaker Cloud 제품에서 암호화된 파일을 열면 서버를 다시 시작할 때 암호화된 파일을 자동으로 열도록 암호를 저장할 수 있습니다. FileMaker는 컴퓨터의 정보를 기반으로 하는 복합 키를 사용해 암호를 암호화하고 서버에 안전하게 저장하는 양방향 AES-256 암호화를 사용합니다.

FileMaker Server 도움말에 있는 호스팅된 파일 열기와 데이터베이스 암호화 암호 선택 해제 및 FileMaker Cloud 제품 설명서의 데이터베이스 파일 암호화 및 업로드하기를 참조하십시오.

암호화되지 않은 파일은 FileMaker Cloud에서 자동으로 암호화합니다. 데이터베이스에 대한 암호화된 암호를 보려면 데이터베이스 탭을 클릭하십시오. 데이터베이스 이름 오른쪽의 아래쪽 화살표를 눌러 암호화된 암호 보기를 클릭합니다. FileMaker Cloud 제품 설명서를 참조하십시오.

FileMaker 플랫폼은 다음과 같이 지정된 키를 사용하여 데이터를 암호화하고 해독하는 함수를 제공합니다.

• CryptEncryptBase64: 텍스트나 컨테이너 데이터를 승인한 후 Base64로 인코딩되고 암호화된 텍스트를 반환합니다.
• CryptDecryptBase64: CryptEncryptBase64를 통해 암호화되고 Base64로 인코딩된 텍스트를 승인한 후 해독한 데이터를 암호화되기 전과 같은 유형(텍스트 또는 컨테이너 데이터)으로 반환합니다.

암호화된 데이터를 인코딩 및 포맷하는 방법에 대한 제어를 강화하고 싶다면 CryptEncrypt와 CryptDecrypt 함수를 사용할 수 있습니다.

이러한 함수는 PBKDF2 알고리즘을 사용하여 데이터가 암호화 또는 해독되기 전에 지정 키를 암호화 키로 변환합니다. 이 키는 128비트 수준으로 AES-GCM 인증 암호화 알고리즘을 사용하여 데이터를 암호화합니다. 이 결과는 해독 과정에서 데이터의 유효성을 검증하는 암호화된 SHA256 데이터 다이제스트를 포함합니다.

개발자로서 다음을 참고하여 키를 안전하게 관리할 수 있는 방법을 고려하십시오.

• 생성: 모범적으로 키를 생성하려면 최소한 키 길이, 복잡성 및 불확실성이라는 요소를 포함해야 합니다.
• 저장: 키를 해독하는 데이터와 분리하여 안전하게 저장합니다.
• 유지: 암호화된 데이터를 이용하는 동안은 키를 사용할 수 있어야 합니다. 예를 들어 키를 사용할 수 없으면 백업도 불가능합니다.
• 파기: 함수를 사용하는 방법에 따라 다르지만, 키를 파기하면 키 없이 데이터를 해독할 수 없으므로 키로 암호화한 데이터가 손실됩니다.

이는 필드에서 데이터의 기밀성을 보호하려는 조치입니다(필드 수준 암호화로 알려짐). 하지만 암호화 수준은 정보 조작으로부터 백업을 비롯하여 전체 파일을 보호하는 Encryption at Rest를 대체하지는 못합니다. 솔루션 암호화를 참조하십시오.

또한 다음을 고려해볼 수 있습니다.

• 이미 해독된 데이터를 해독하려는 시도는 데이터 손상을 야기할 수 있습니다. 따라서 별도의 플래그로 데이터가 암호화되었는지 여부를 표시하여 꼭 필요할 경우에만 데이터를 해독하는 것이 좋습니다.
• 필드의 콘텐츠가 암호화되고 순차적으로 해독되고 다시 암호화되는 경우, 암호화된 값은 매번 달라지게 됩니다.
• 키가 노출되면 데이터가 해당 키로 해독된 후 새로운 키로 암호화될 수 있기 때문에 암호화된 데이터를 포함한 모든 레코드를 이동시켜야 합니다.

솔루션에 대해 데이터베이스 암호화가 활성화되어 있거나 컨테이너 데이터가 외부에 저장되도록 구성된 경우, 기본적으로 모든 컨테이너 데이터가 암호화됩니다(보안 저장 장치). 데이터베이스 파일을 암호화하거나 컨테이너 데이터를 외부에 저장할 때 컨테이너 데이터를 암호화하지 않으려면 컨테이너 데이터를 공개 저장 장치에 보관할 수 있습니다. (단, 암호화될 컨테이너를 외부에 저장할 필요가 있는 FileMaker Cloud를 통해 호스팅된 파일의 경우에는 불가능) FileMaker Pro Advanced 도움말에 있는 데이터베이스 파일 암호화하기 및 데이터를 외부적으로 저장하기 위해 컨테이너 필드 설정하기를 참조하십시오.

메모:

• FileMaker Cloud를 통해 호스팅되는 파일의 경우, 보안 저장 장치의 데이터를 임베디드 컨테이너 데이터에 전송할 수 없습니다. FileMaker Cloud는 외부에 저장되도록 설정된 컨테이너 데이터를 저장할 때 FileMaker Data Storage를 사용합니다.

솔루션에서 웹 서비스를 위해 REST API를 사용하여 디지털적으로 서명된 데이터를 생성하고 RSA 키를 통해 서명 데이터를 검증해야 하는 경우, CryptGenerateSignature와 CryptVerifySignature 함수를 사용하십시오.

FileMaker Server는 자동, 온디맨드, 예약 및 프로그레시브 등 여러 유형의 백업을 제공합니다.

• 자동 백업의 경우, FileMaker Server는 호스팅된 모든 데이터베이스의 전체 백업을 하루에 한 번 생성합니다.
• 온디맨드 백업의 경우 Back Up Now를 클릭하여 언제든지 호스팅된 모든 데이터베이스의 전체 백업을 생성할 수 있습니다.
• 예약된 백업을 사용하면 FileMaker Server는 마지막 백업 이후 데이터가 변경되었는지 확인하고 변경된 데이터베이스 및 컨테이너 데이터의 전체 복사본을 만듭니다.
• 프로그레시브 백업을 사용하면 FileMaker Server는 호스팅된 모든 데이터베이스의 프로그레시브 백업 폴더에 두 개의 전체 백업을 생성합니다. 그런 다음 지정된 간격 후에 가장 오래된 백업 사본에 변경 사항을 적용합니다.

FileMaker Server는 로컬 디스크에만 백업을 저장합니다. 다른 도구를 사용하여 로컬 백업을 복사하여 재난 복구를 위한 외부 백업을 제공하십시오. 저장된 백업에 안전한 물리적 위치를 지정하십시오.

FileMaker Server 도움말에 있는 Understanding backup options을 참조하십시오.

FileMaker Cloud for AWS는 데이터베이스, 구성 및 로그를 비롯한 모든 데이터가 포함된 저장 장치 볼륨의 스냅샷으로 백업을 제공합니다. 백업은 매 20분마다 실행되며, FileMaker Cloud for AWS는 일주일 동안 백업을 저장합니다. FileMaker Cloud for AWS는 Amazon Simple Storage Service에 백업을 보존할 수도 있습니다.

FileMaker Cloud는 데이터베이스가 업로드된 후 해당 데이터베이스의 전체 백업을 생성합니다. 데이터베이스의 변경 사항은 20분 간격으로 자동 백업됩니다. 백업은 30일간 저장되며, 그 후 자동으로 삭제됩니다. 백업을 보존하고 보존 목록에서 백업을 삭제하며, 백업 레이블을 편집하고, 백업을 복구할 수도 있습니다.

외부에서 인증된 계정이 Admin Console에 로그인하고 서버 관리자로 작동하도록 허용할 수 있습니다. 이러한 계정은 FileMaker Server의 Admin Console 사용자 이름 및 암호를 제외한 모든 설정을 변경할 수 있습니다.

1. Identity Authentication Settings의 경우 접근을 인증하는 데 사용할 그룹 이름을 입력하여 External Accounts for Admin Console Sign In 설정을 구성하십시오. (형식은 groupname, domain\groupname 또는 groupname@localmachine일 수 있습니다.)
2. Admin Console Sign In의 경우 External Accounts를 활성화하십시오.

루트 관리자는 비 루트 관리자가 FileMaker Cloud for AWS에 로그인하여 인스턴스의 대부분을 관리하도록 허용할 수 있습니다. 비 루트 관리자는 다른 관리자 계정을 수정하거나 SSL 인증서를 가져오거나 FileMaker Cloud for AWS 구독을 중단할 수 없습니다.

FileMaker Server는 FileMaker, Inc.에서 서명한 기본 SSL 인증서를 제공하며 서버 이름을 확인하지 않습니다.

FileMaker Cloud for AWS는 기본 SSL 인증서를 제공합니다. 기본 인증서를 갱신하거나 사용자 설정 인증서를 가져올 수 있습니다. SSL 인증서를 관리하려면 FileMaker Cloud 제품 설명서를 참조하십시오.

FileMaker Cloud는 호스트에 대한 SSL 인증서를 제공하며, 이를 구성합니다. FileMaker Cloud에서 맞춤형 인증서는 이용할 수 없습니다.

FileMaker Server에 유효한 SSL 인증서가 있는 경우, HSTS(HTTP Strict Transport Security)는 웹 클라이언트를 HTTPS 연결로 제한합니다. 웹 클라이언트가 HSTS를 사용하여 HTTPS를 통해 FileMaker Server에 연결하면 웹 브라우저는 클라이언트가 FileMaker Server에서 호스팅하는 콘텐츠에 HTTP 연결을 사용하지 못하게 합니다.

사용자 설정 SSL 인증서를 가져올 때 FileMaker Server에서 HSTS를 사용할 수 있습니다.

주의

• HSTS는 FileMaker Cloud 제품에서 항상 활성화되어 있습니다.
• macOS: FileMaker WebDirect에서 HSTS가 활성화된 경우, 사용자 설정 홈페이지 및 사용자 설정 웹 콘텐츠가 웹 발행 엔진 HTTPS 디렉토리에서 호스팅되는지 확인하십시오.

FileMaker Server 또는 FileMaker Cloud 제품과 FileMaker Pro Advanced 또는 FileMaker Go 클라이언트 간의 암호화를 테스트하려면 Get(연결 상태) 함수를 사용하십시오. 다음 값을 반환합니다.

• 현재 파일이 네트워크에 연결되어 있지 않으면 0을 반환합니다.
• 보안 되지 않은 연결은 1을 반환합니다(SSL을 사용할 수 없는 FileMaker Server 또는 FileMaker Pro Advanced 호스트).
• 연결은 암호화되었지만 FileMaker Server에 대한 SSL 인증서를 확인할 수 없으면 2를 반환합니다. 사용자의 기밀 정보가 실제 대상인 것처럼 보이는 안전하지 않은 서버에 연결될 수 있습니다.
• 확인된 SSL 인증서로 암호화된 연결은 3을 반환합니다.

예를 들어 FileMaker Server에 대한 연결이 안전하지 않은 경우, 사용자에게 경고하는 파일이 열릴 때 실행할 스크립트를 작성합니다.

사용자는 FileMaker Pro Advanced 파일 열기 대화 상자, FileMaker Pro Advanced 윈도우의 오른쪽 상단 또는 FileMaker Go 열려 있는 파일 화면에서 자물쇠 아이콘을 볼 수 있습니다.

• 은 Get(연결 상태) 함수가 1을 반환하는 것과 같습니다.
• 은 Get(연결 상태) 함수가 2를 반환하는 것과 같습니다.
• 은 Get(연결 상태) 함수가 3을 반환하는 것과 같습니다.

참고: 클라이언트가 정규화된 호스트 이름 대신 서버의 IP 주소를 사용하면 FileMaker Server의 SSL 인증서를 확인할 수 없는 암호화된 연결이 표시될 수 있습니다. 인증된 SSL 인증서로 암호화된 연결을 보려면 클라이언트는 FileMaker Pro Advanced 및 FileMaker Go의 시작 센터의 호스트 대화 상자에 정규화된 호스트 이름을 즐겨 찾는 호스트로 추가해야 합니다.