Sécurisation de vos données
Un
certificat SSL (Secure Sockets Layer), ou un certificat racine, est un fichier de données fourni par une autorité de certification (CA) qui identifie de façon numérique l'expéditeur, le destinataire ou les deux parties d'une transaction sécurisée. Les certificats SSL (Secure Sockets Layer) sont installés sur les ordinateurs exécutant des applications FileMaker afin d'assurer des connexions sécurisées entre les
clients FileMaker Server et FileMaker.
FileMaker Server fournit un certificat SSL standard signé par FileMaker, Inc. qui ne vérifie pas le nom du serveur. Le certificat par défaut de FileMaker est uniquement destiné à des fins de tests. Un certificat SSL personnalisé est requis à des fins de production.
Pour sécuriser vos données, vous pouvez tirer profit de plusieurs fonctions de FileMaker Server :
• Pour vérifier votre nom de serveur auprès des clients et éviter que les navigateurs Web n'affichent des alertes de certificat, demandez un certificat SSL (Secure Sockets Layer) signé correspondant à votre nom de serveur. Demandez un certificat auprès d'une AC approuvée et prise en charge par FileMaker, Inc. Consultez le
Guide de démarrage FileMaker Server. Consultez également la rubrique
Création d'une demande de signature de certificat.
• Une fois que vous aurez reçu un certificat SSL personnalisé, pour activer des connexions SSL entre le
serveur de base de données et les clients FileMaker Pro et FileMaker Go, mais aussi entre le serveur de base de données et le
moteur de publication Web, cliquez sur l'onglet
Serveur de base de données >
Sécurité et sélectionnez
Utiliser SSL pour les connexions de base de données. Puis, importez le certificat SSL personnalisé. Consultez la section
Importation d'un certificat SSL personnalisé.
• Indiquez si le paramètre Utiliser SSL pour le téléchargement progressif doit être utilisé dans l'onglet Serveur de base de données > Sécurité. Lorsque cette option est activée, les clients FileMaker téléchargent le contenu interactif sur une connexion HTTPS, si vous disposez d'un certificat SSL (Secure Sockets Layer) signé. Lorsque cette option est désactivée, le contenu interactif est téléchargé sur une connexion HTTP non cryptée, et non pas une connexion HTTPS, même lorsque le paramètre Utiliser SSL pour les connexions de base de données est activé.
• Pendant l'installation, le
serveur Web utilisé par FileMaker Server pour publier des bases de données pour les clients Web est configuré avec des connexions SSL (Secure Sockets Layer) activées.
• Vous pouvez activer et désactiver des
privilèges étendus spécifiques, tels que
PHP,
XML et
FileMaker WebDirect pour le moteur de publication Web. Par exemple, si vous savez que tous les fichiers d’un serveur seront partagés avec la publication Web personnalisée avec PHP, vous pouvez désactiver tous les autres types de publication Web. Même si un fichier contient des privilèges étendus qui permettent d’accéder aux données XML, l’accès à ces données n’est pas disponible tant que le fichier est hébergé avec ce déploiement FileMaker Server. Pour activer ou désactiver une technologie de publication Web pour tous les fichiers de FileMaker Server, cliquez sur
Publication Web, puis sur l'onglet
PHP,
XML ou
FileMaker WebDirect. Chacun de ces onglets vous permet d'activer ou de désactiver la publication web pour toutes les bases de données hébergées, même si les jeux de privilèges étendus correspondants ont été activés pour elles. Consultez la section
Paramètres de la publication Web.
• Si votre société utilise un service d'annuaire
LDAP, vous pouvez activer l'option
Utiliser le protocole SSL (Secure Sockets Layer) dans l'onglet
Serveur de base de données >
Service d'annuaire pour crypter les noms d'utilisateur et les mots de passe que les clients FileMaker Server et FileMaker Pro utilisent pour se connecter au serveur LDAP. Consultez les sections
Paramètres des clients FileMaker et
A propos des détails de l'utilisateur.
Remarques
• Dans FileMaker Pro Advanced, la fonction de cryptage de bases de données permet de crypter le contenu d'un fichier de base de données. FileMaker Server prend en charge l'hébergement de bases de données
cryptées. Avec FileMaker Server, l'administrateur de serveur ou de groupe saisit le mot de passe de cryptage lorsque le fichier est ouvert pour l'hébergement. Consultez la section
Ouverture de fichiers hébergés.
Rubriques connexes