Sécurisation de vos données
 
Sécurisation de vos données
Remarque  Les informations suivantes sont destinées aux administrateurs de serveur.
Un certificat SSL (Secure Sockets Layer), ou un certificat racine, est un fichier de données fourni par une autorité de certification (CA) qui identifie de façon numérique l'expéditeur, le destinataire ou les deux parties d'une transaction sécurisée. Les certificats SSL (Secure Sockets Layer) sont installés sur les ordinateurs exécutant des applications FileMaker afin d'assurer des connexions sécurisées entre les clients FileMaker Server et FileMaker.
FileMaker Server fournit un certificat SSL standard signé par FileMaker, Inc. qui ne vérifie pas le nom du serveur. Le certificat par défaut de FileMaker est uniquement destiné à des fins de tests. Un certificat SSL personnalisé est requis à des fins de production.
Pour sécuriser vos données, vous pouvez tirer profit de plusieurs fonctions de FileMaker Server :
Pour vérifier votre nom de serveur auprès des clients et éviter que les navigateurs Web n'affichent des alertes de certificat, demandez un certificat SSL (Secure Sockets Layer) signé correspondant à votre nom de serveur. Demandez un certificat auprès d'une AC approuvée et prise en charge par FileMaker, Inc. Consultez le Guide d'installation et de configuration de FileMaker Server. Consultez également la rubrique Création d'une demande de signature de certificat.
Une fois que vous aurez reçu un certificat SSL personnalisé, pour activer des connexions SSL entre le serveur de base de données et les clients FileMaker Pro et FileMaker Go, mais aussi entre le serveur de base de données et le moteur de publication Web, cliquez sur l'onglet Serveur de base de données > Sécurité et sélectionnez Utiliser SSL pour les connexions de base de données. Puis, importez le certificat SSL personnalisé. Consultez la section Importation d'un certificat SSL personnalisé. Lorsque cette option est désactivée, le contenu interactif est téléchargé sur une connexion HTTP non cryptée.
Cochez ou non le paramètre Utiliser HSTS pour les clients Web. Lorsque ce paramètre est sélectionné, les clients Web sont limités aux connexions HTTPS et ne peuvent pas passer aux connexions HTTP. Une fois que le client Web a établi une connexion HTTPS, le navigateur Web l'empêche d'utiliser une connexion HTTP.
Pendant l'installation, le serveur Web utilisé par FileMaker Server pour publier des bases de données pour les clients Web est configuré avec des connexions SSL (Secure Sockets Layer) activées.
Vous pouvez activer et désactiver des privilèges étendus spécifiques, tels que PHP, XML, FileMaker WebDirect et FileMaker Data API pour le moteur de publication Web. Par exemple, si vous savez que tous les fichiers d’un serveur seront partagés avec la publication Web personnalisée avec PHP, vous pouvez désactiver tous les autres types de publication Web. Même si un fichier contient des privilèges étendus qui permettent d’accéder aux données XML, l’accès à ces données n’est pas disponible tant que le fichier est hébergé avec ce déploiement FileMaker Server.
Pour activer ou désactiver une technologie de publication Web pour tous les fichiers de FileMaker Server, cliquez sur Publication Web, puis sur l'onglet PHP, XML, FileMaker WebDirect ou FileMaker Data API. Chacun de ces onglets vous permet d'activer ou de désactiver la publication web pour toutes les bases de données hébergées, même si les jeux de privilèges étendus correspondants ont été activés pour elles. Consultez les sections Paramètres de publication Web PHP, Paramètres de publication Web XML, Paramètres de FileMaker WebDirect et Paramètres de FileMaker Data API.
Vous pouvez permettre à FileMaker Server d'authentifier les utilisateurs via un serveur d'authentification externe comme Apple Open Directory ou Windows Active Directory. Consultez la section Authentification externe des accès à la base de données.
Si votre société utilise un service d'annuaire LDAP, vous pouvez activer l'option Utiliser le protocole SSL (Secure Sockets Layer) dans l'onglet Serveur de base de données > Service d'annuaire pour crypter les noms d'utilisateur et les mots de passe que les clients FileMaker Server et FileMaker Pro utilisent pour se connecter au serveur LDAP. Consultez les sections Paramètres des clients FileMaker et A propos des détails de l'utilisateur.
Autoriser les fichiers journaux de FileMaker Server à contrôler les accès aux bases de données. Consultez la section Affichage des entrées de fichiers journaux.
Remarques
Pour plus d'informations, consultez la section « Création de comptes authentifiés par l'intermédiaire d'un serveur externe » dans l'Aide FileMaker Pro, ainsi que le site http://www.filemaker.com/fr/support/.
Dans FileMaker Pro Advanced, la fonction de cryptage de bases de données permet de crypter le contenu d'un fichier de base de données. FileMaker Server prend en charge l'hébergement de bases de données cryptées. Avec FileMaker Server, l'administrateur de serveur ou de groupe saisit le mot de passe de cryptage lorsque le fichier est ouvert pour l'hébergement. Consultez la section Ouverture de fichiers hébergés.