データの保護
SSL (Secure Sockets Layer)
証明書またはルート証明書は、証明機関 (CA) から提供されたデータファイルで、セキュアトランザクションの送信者、受信者、またはその両方を電子的に識別するために使用されます。SSL 証明書は、FileMaker アプリケーションを実行するマシンにインストールされ、FileMaker Server と FileMaker
クライアントの間でセキュア接続を提供します。
FileMaker Server は、FileMaker, Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この FileMaker デフォルト証明書はテスト用にのみ利用できます。実際に使用する場合はカスタム SSL 証明書が必要です。
データを保護するために、FileMaker Server のいくつかの機能を活用できます。
• クライアントに対するサーバー名を検証して、Web ブラウザに証明書の警告が表示されないようにするには、サーバー名に一致する署名済みの SSL 証明書を要求してください。証明書は、FileMaker, Inc. によってサポートされている信頼された CA に要求してください。『
FileMaker Server 入門ガイド』を参照してください。
証明書署名要求の作成も参照してください。
• カスタム SSL 証明書を受け取った後に
データベースサーバーと FileMaker Pro および FileMaker Go クライアントの間、そしてデータベースサーバーと
Web 公開エンジンの間の SSL 接続を有効にするには、[
データベースサーバー] > [
セキュリティ] タブをクリックして、[
データベース接続に SSL を使用する] を選択します。その後カスタム SSL 証明書をインポートします。
カスタム SSL 証明書のインポートを参照してください。
• [データベースサーバー] > [セキュリティ] タブの [プログレッシブダウンロードに SSL を使用する] の設定を使用するかどうかを決定します。このオプションを有効にすると、署名済みの SSL 証明書がある場合、FileMaker クライアントは、HTTPS 接続でインタラクティブオブジェクトをダウンロードします。このオプションが有効でない場合、[データベース接続に SSL を使用する] の設定が有効でも、インタラクティブオブジェクトは、HTTPS 接続ではなく暗号化されていない HTTP 接続でダウンロードされます。
• インストール中、Web ベースのクライアントにデータベースを公開するために FileMaker Server が使用する
Web サーバーは SSL 接続が有効になるように設定されます。
• PHP、
XML、および Web 公開エンジンの
FileMaker WebDirect など、特定の
拡張アクセス権を有効または無効にすることができます。たとえば、あるサーバー上のすべてのファイルが PHP を使用したカスタム Web 公開で共有されることがわかっている場合は、他の種類の Web 公開をすべて無効にすることができます。XML データへのアクセスを許可する拡張アクセス権がファイルに含まれていても、そのサーバー上の FileMaker Server 展開でファイルがホストされているときは、XML データへのアクセスは利用できません。FileMaker Server のすべてのファイルに対して任意の Web 公開テクノロジーを有効または無効にするには、[
Web 公開] をクリックします。次に、[
PHP]、[
XML]、または [
FileMaker WebDirect] タブのいずれかをクリックします。これらの各タブでは、対応する拡張アクセス権が有効になっている場合でも、ホストされているすべてのデータベースの Web 公開を有効または無効にできます。
Web 公開の設定を参照してください。
• LDAP ディレクトリサービスを使用している場合は、[
データベースサーバー] > [
ディレクトリサービス] タブで [
SSL (Secure Sockets Layer) を使用する] を有効にして、FileMaker Server および FileMaker Pro クライアントが LDAP サーバーへのログインに使用するユーザ名とパスワードを暗号化できます。
FileMaker クライアントの設定および
ユーザの詳細についてを参照してください。
• FileMaker Server を設定し、ファイルを記録してデータベースへのアクセスを監視できます。
ログファイルのエントリの参照を参照してください。
メモ
• FileMaker Pro Advanced では、データベース暗号化機能を使用して、データベースファイルの内容を暗号化することができます。FileMaker Server は、
暗号化されたデータベースのホスティングをサポートします。FileMaker Server では、サーバー管理者またはグループ管理者は、ホストするためにファイルを開くときに暗号化パスワードを入力します。
ホストされているファイルの開き方を参照してください。
関連項目