データベースサーバーの設定 : データベースサーバーのセキュリティ設定
 
データベースサーバーのセキュリティ設定
メモ  次の情報は、サーバー管理者向けです。
[データベースサーバー] > [セキュリティ] タブでは、次のセキュリティ設定を行うことができます。
クライアントの認証に、FileMaker のアカウントのみを使用するか、または外部の認証サーバーも使用するかを指定する。
クライアントから参照可能なホストされたデータベースの一覧を制限する。
データベースサーバーとクライアントの間で送受信されるデータを暗号化する。
データベースサーバーのセキュリティ設定を指定するには、次の操作を行います。
1. [データベースサーバー] > [セキュリティ] タブをクリックします。
 
目的
実行方法
ホストされたデータベースへのアクセス認証に外部サーバーを使用するかどうかを指定する
[クライアント認証] セクションで、次のいずれかを選択します。
[FileMaker アカウントのみ]: ユーザ名とパスワードは、ホストされたデータベースの FileMaker Pro アカウントで指定したアカウント名とパスワードに対して認証されます。
[FileMaker と外部サーバーアカウント]: ユーザ名とパスワードは、FileMaker Pro アカウントで指定したアカウント名とパスワード、または外部サーバーに対して認証されます。外部サーバーによってユーザが属するローカルおよびドメイングループアカウントが返された後、返されたグループアカウントが、FileMaker Pro の外部サーバーアカウントで指定されているグループアカウントに対して認証されます。
データベースアクセスの外部認証を参照してください。
外部サーバーによって認証されるアカウントの作成の詳細については、FileMaker Pro ヘルプを参照してください。
次の場所にあるデータベースの一覧をフィルタするかどうかを指定する
FileMaker Pro 起動センター
FileMaker Go 起動センター
FileMaker WebDirect 起動センター
カスタム Web 公開のデータベース一覧要求
[ファイル表示フィルタ] セクションで [各ユーザがアクセスを許可されているデータベースのみをリスト表示する] を選択して、ユーザがアクセス権を持つデータベースのみが表示されるようにします。
セキュア接続を使用して、データベースサーバーと FileMaker クライアントの間で渡されるデータを暗号化する
[SSL 接続] セクションで、[データベース接続に SSL を使用する] を選択します。
この設定が選択されている場合、ODBC および JDBC 接続を除き、SSL (Secure Sockets Layer) が使用されます。データの保護を参照してください。
セキュア接続を使用すると、データが暗号化されるため速度が低下します。データの転送速度は、クライアントの数と転送されるデータの量に応じて変わります。
この設定の選択を解除すると、すべてのデータベースサーバークライアント接続では、HTTP を使用して暗号化されていないデータが送信されます。
メモ
この設定を有効にするには、有効なデジタル証明書がインストールされている必要があります。FileMaker Server は、FileMaker, Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この FileMaker デフォルト証明書はテスト用にのみ利用できます。実際に使用する場合はカスタム SSL 証明書が必要です。
この設定を変更した場合は、変更内容を有効にするためにデータベースサーバーを停止して再起動する必要があります。FileMaker Server コンポーネントの起動または停止を参照してください。
2 台のマシン展開の場合、この設定を変更すると、再展開する必要があります。FileMaker Server の展開の変更を参照してください。
証明書署名要求 (CSR) の作成
[要求の作成...] をクリックします。
証明書署名要求の作成の手順に従います。
認証機関によって発行された SSL 証明書のインポート
[データベース接続に SSL を使用する] を選択した後に、[証明書のインポート...] をクリックします。
現在インストールされている SSL 証明書に関する情報の表示
[データベース接続に SSL を使用する] を選択した後に、[証明書を表示...] をクリックします。
データのプログレッシブダウンロードの暗号化
インタラクティブオブジェクトに格納されたオーディオ、ビデオ、または PDF ファイルのプログレッシブダウンロードを HTTPS で暗号化するには、[プログレッシブダウンロード] セクションで [プログレッシブダウンロードに SSL を使用する] を選択します。
この設定の選択を解除すると、インタラクティブオブジェクトに格納されたオーディオ、ビデオ、または PDF ファイルは暗号化されずに HTTP で送信されます。
メモ
この設定を有効にするには、有効なデジタル証明書がインストールされている必要があります。FileMaker Server は、FileMaker, Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この FileMaker デフォルト証明書はテスト用にのみ利用できます。実際に使用する場合はカスタム SSL 証明書が必要です。
この設定を変更した場合は、変更内容を有効にするためにデータベースサーバーを停止して再起動する必要があります。FileMaker Server コンポーネントの起動または停止を参照してください。
FileMaker Server で完全アクセス権のパスワードの入力をユーザに求めるデータベースのみをホストするように制限する
[パスワードで保護されたデータベースを要求] セクションで、[パスワードで保護されたデータベースのみをホスト] を選択します。
メモ
この設定が有効になっている場合、ホストするために開くことのできるデータベースは、パスワードで保護された完全アクセス権のあるデータベースだけです。完全アクセス権のパスワードの入力をユーザに求めないデータベースを開こうとすると、エラーメッセージが Event.log に書き込まれ、データベースは開きません。
FileMaker Pro 15 では、FileMaker Pro ユーザが [FileMaker Server にアップロード...] メニュー項目を使用してデータベースをアップロードしようとすると、この設定が確認されます。この設定が有効である場合:
FileMaker Pro 15 では、完全アクセス権セットを使用するゲストアカウント、パスワードが空白である完全アクセスアカウント、または [ファイルオプション] ダイアログボックスの [次のアカウントを使用してログイン] オプションを使用してパスワードがデータベースに保存された完全アクセスアカウントを含むデータベースのアップロードは許可されません。
FileMaker Pro 13 または FileMaker Pro 14 ユーザは、パスワードで保護されていないデータベースをアップロードできますが、FileMaker Server 15 ではそれらのデータベースは開きません。
2. [保存] をクリックします。
関連項目 
データの保護