홈 > 솔루션 디자인 및 생성하기 > 데이터베이스 보호하기 > 데이터베이스 보호 정보 > 파일에 대한 보안 계획하기

파일에 대한 보안 계획하기

새로운 FileMaker Pro 파일은 처음에는 보호되지 않습니다. 사용자는 파일을 열 때마다 전체 접근 권한 범위를 할당하는 관리 계정으로 자동으로 로그됩니다. 파일의 모든 내용 접근 및 변경을 허용합니다.

계정 및 권한 범위를 사용하여 데이터베이스 파일을 보호합니다. 파일 보안 방법은 다른 것으로 파일을 공유할지에 따라 크게 달라집니다.

•	다른 사람이 컴퓨터에서 데이터베이스 파일을 열지 않도록 하려면 파일을 암호 보호할 수 있습니다. 암호로 파일 보호하기를 참조하십시오.

•	데이터베이스 파일을 다른 사람과 공유하여 다양한 수준의 파일 접근을 다른 사용자에게 제공해야 하는 경우 해당 파일에 대한 보안을 계획해야 합니다. 다음 단계에 따라 공유 파일에 필요한 보안을 계획합니다.

테이블, 레이아웃, 값 목록 및 스크립트에 접근을 시도하는 파일의 권한 부여를 요청하여 추가로 파일을 보호할 수 있습니다. 파일에 대한 접근 인증하기를 참조하십시오.

공유 파일의 보안 계획하기:

1.	파일에 필요한 권한 범위를 결정합니다.

특정 테이블, 필드, 레코드, 레이아웃, 값 목록 및 스크립트와 같이 보호할 파일 영역 목록을 작성합니다. 필요한 다양한 수준의 파일 접근을 적용하기 위해 필요한 권한 범위 수를 계획합니다.

참고  각 데이터베이스 파일은 3개의 사전 정의된 권한 범위를 포함하며 일부 또는 모든 요구를 충족할 수 있습니다. 사전 정의된 권한 범위 사용하기를 참조하십시오.

2.	각 사용자에 대한 개별 계정이 필요하거나 다중 사용자가 공유할 수 있는 계정을 그룹화해야 하는지 결정합니다.

3.	방문자 계정을 사용할 수 있는지 결정하며 계정 정보를 지정하지 않고 사용자가 파일을 열 수 있습니다.

관리 및 방문자 계정 정보를 참조하십시오.

4.	파일에 필요한 권한 범위를 생성합니다.

권한 범위 관리하기를 참조하십시오.

5.	특정 권한 범위에 대해 확장된 권한을 사용해야 하는지 결정합니다.

특정 권한 범위가 클라이언트로 네트워크를 통 해 공유 파일을 열거나, FileMaker WebDirect를 통해 웹 브라우저에서 파일에 접근하거나, ODBC 또는 JDBC 데이터 원본으로 파일에 접근하려면 특정 권한 범위에 대해 확장된 권한을 활성화해야 합니다. 필요한 경우가 아니면 확장된 권한을 사용하지 마십시오.

6.	파일에 필요한 계정을 생성하고 적절한 권한 범위를 각 계정에 지정합니다.

방문자 계정을 사용하는 경우 권한 범위도 지정합니다. 그렇지 않은 경우 방문자 계정을 사용할 수 없습니다. 계정 관리하기를 참조하십시오.

7.	각 권한 범위를 테스트하여 원하는 파일 접근을 제한하는지 확인합니다.

다른 계정을 사용하여 파일을 열고 생성된 각 권한 범위를 테스트합니다. 원하는 제한사항이 동작하는지 확인하고 권한 범위에 필요한 수정사항을 작성합니다.

8.	선택적으로 파일 접근 탭을 사용하여 다른 파일이 파일의 스키마에 접근하지 못하도록 제한합니다.

파일에 대한 접근 인증하기를 참조하십시오.

추가 보안 팁

계정과 권한 범위가 양호한 데이터베이스 보호를 설정하더라도 100% 안전한 솔루션은 아닙니다. 적당한 기타 수단을 취하여 파일과 정보에 대한 접근을 보호해야 하며 FileMaker Pro 접근 권한에만 의존해서는 안됩니다. 예제:

•	네트워크를 통해 공유된 컴퓨터에서 FileMaker Pro 데이터베이스를 호스트하는 경우 운영 체제 수준의 보안 설정 및 암호를 사용하여 권한이 부여된 개인에 대한 폴더 및 파일 접근을 제한합니다.

•	화면 보호기에서 컴퓨터를 깨우려면 암호를 입력하도록 운영 체제의 화면 보호기 기능을 설정합니다.

•	데이터베이스 파일이 있는 컴퓨터, 하드 디스크 및 백업 저장 장치 매체의 물리적 보안을 보호합니다.

메모

•	공유 계정은 보안 위험이 있습니다. 더 나은 보안을 위해 공유 계정 대신 개별 계정을 사용합니다. 그래도 공유 계정을 사용하려는 경우 공유 계정이 사용하는 권한 범위의 접근 기능을 제한하는지 확인합니다. 특정 사용자가 더 이상 접근을 필요로 하지 않을 때에는 특히 암호를 변경합니다.

•	FileMaker Pro Advanced가 있는 경우 데이터베이스 파일을 암호화하여 디스크에 저장되는 동안 보호할 수 있습니다. 데이터베이스 파일 암호화하기(FileMaker Pro Advanced)를 참조하십시오.