データベースアクセスの外部認証
FileMaker Server は、FileMaker Pro データベース内に定義されている FileMaker
アカウントを持つユーザを認証します。さらに、FileMaker Server は、次の外部で定義されたアカウントとグループによる
認証もサポートしています。
• マスタマシン上にローカルに定義された Windows または OS X のアカウントおよびグループ
FileMaker Server で FileMaker Pro のデータベースファイルをホストしている場合は、既存の認証サーバーを使用することで、各 FileMaker Pro データベースファイルの個別のアカウント一覧を管理することなくデータベースへのアクセスを制御することができます。
[
データベースサーバー] > [
セキュリティ] タブでクライアント認証に [
FileMaker と外部サーバーアカウント] を選択すると、クライアントの
アクセス権は、ホストされたデータベースで定義されたアカウント、およびマスタマシンまたは認証サーバーで定義されたアカウントによって決まります。FileMaker Pro では、アカウントの認証に FileMaker または外部認証サーバーを使用するかどうかをデータベースに指定します。アカウントには、Active Directory アカウント (Windows) と Open Directory アカウント (OS X) があります。特定のネットワーク構成によっては、あるプラットフォーム上の外部認証サーバーで、他のプラットフォーム上のユーザを認証することができます。つまり、OS X ユーザを Active Directory で認証したり、Windows ユーザを OS X サーバーの Open Directory で認証することが可能です。
[FileMaker と外部サーバーアカウント] を選択するとマスタマシンがWindowsの場合、すべてのログオン試行のレコードが Windows セキュリティログに記録されます。セキュリティログの詳細については、Windows のマニュアルを参照してください。
重要 データベースファイルに 1 つまたは複数の外部サーバーアカウントが含まれる場合は、オペレーティングシステムのセキュリティ設定を使用して、ファイルへの直接アクセスを制限してください。制限しない場合、権限のないユーザが認証サーバーの環境を複製した別のシステムにファイルを移動して、ファイルへのアクセスを取得できることがあります。外部サーバー機能を使用して認証されるアカウントのグループ名はテキスト文字列として保存されています。グループ名を別のシステムに複製すると、コピーされたファイルにグループのメンバーに割り当てられた
アクセス権セットを使用してアクセスすることができ、データが不適切に公開される可能性があります。
メモ
関連項目