Protezione dei dati
 
Protezione dei dati
Nota  Le seguenti informazioni sono destinate ad amministratori server.
Un certificato Secure Sockets Layer (SSL), o certificato radice, è un file di dati fornito da un'autorità di certificazione (CA) che identifica digitalmente il mittente, il destinatario o entrambe le parti di una transazione sicura. I certificati SSL sono installati su macchine che eseguono applicazioni FileMaker per garantire connessioni sicure tra i clienti FileMaker Server e FileMaker.
FileMaker Server fornisce un certificato SSL standard firmato da FileMaker, Inc. che non verifica il nome del server. Il certificato predefinito di FileMaker è destinato solo ai test. Per l'uso in un ambiente di produzione è richiesto un certificato SSL personalizzato.
Per mettere in sicurezza i dati è anche possibile usufruire di diverse funzioni di FileMaker Server:
Per verificare il nome server verso i client ed evitare che i browser Web visualizzino un avviso certificato, richiedere un certificato SSL firmato che corrisponda al nome del proprio server. Il certificato si può richiedere a un'autorità di certificazione attendibile supportata da FileMaker, Inc. Vedere la Guida all'installazione e alla configurazione di FileMaker Server. Vedere anche Creazione di una richiesta di firma del certificato.
Dopo aver ricevuto un certificato SSL personalizzato, per attivare connessioni SSL tra il server database e i client FileMaker Pro e FileMaker Go, nonché tra il server database e il Motore per la Pubblicazione Web, fare clic su Server Database > scheda Sicurezza e selezionare Usare SSL per connessioni database. Quindi importare il certificato SSL personalizzato. Vedere Importazione di un certificato SSL personalizzato. Quando questa opzione non è selezionata, i contenuti interattivi vengono scaricati attraverso una connessione HTTP non crittografata.
Decidere se utilizzare l'impostazione Usare HSTS per client Web. Se questa impostazione è selezionata, i client Web sono limitati alle connessioni HTTPS e non possono passare a HTTP. Una volta che il client Web ha completato una connessione HTTPS, il browser Web impedisce al client di utilizzare una connessione HTTP.
Durante l'installazione, il server Web utilizzato da FileMaker Server per pubblicare i database su client basati sul Web è configurato con connessioni SSL attivate.
È possibile attivare e disattivare privilegi estesi specifici, come PHP, XML, FileMaker WebDirect e FileMaker Data API per il Motore per la Pubblicazione Web. Ad esempio, se si sa che tutti i file su un server saranno condivisi con Pubblicazione Web personalizzata con PHP, è possibile disattivare tutti gli altri tipi di Pubblicazione Web. Anche se un file comprende privilegi estesi che permettono di accedere ai dati XML, l'accesso ai dati XML non è consentito mentre il file è ospitato con tale distribuzione di FileMaker Server.
Per attivare o disattivare una tecnologia di pubblicazione Web per tutti i file su FileMaker Server, fare clic su Pubblicazione Web, quindi sulla scheda PHP, XML, FileMaker WebDirect o FileMaker Data API. Su ciascuna di queste schede è possibile attivare o disattivare la Pubblicazione Web per tutti i database ospitati, anche se per questi è attivato il relativo privilegio esteso. Vedere Impostazioni di Pubblicazione Web PHP, Impostazioni di Pubblicazione Web XML, Impostazioni di FileMaker WebDirect e Impostazioni di FileMaker Data API.
È possibile consentire a FileMaker Server di autenticare gli utenti attraverso un server di autenticazione esterno come una Open Directory di Apple o una Active Directory di Windows. Vedere Autenticazione esterna per l'accesso ai database.
Se la propria organizzazione utilizza un servizio di directory LDAP, è possibile selezionare Usa SSL (Secure Sockets Layer) in Server Database > scheda Servizio di directory per crittografare i nomi utente e le password utilizzati dai client FileMaker Server e FileMaker Pro per accedere al server LDAP. Vedere Impostazioni dei client FileMaker e Informazioni sui dettagli utente.
Attivare i file di registro FileMaker Server per controllare gli accessi ai database. Vedere Visualizzazione delle voci dei file di registro.
Note
Per ulteriori informazioni, vedere "Creazione di account che eseguono l'autenticazione attraverso un server esterno" nella Guida di FileMaker Pro e www.filemaker.com/it/support.
In FileMaker Pro Advanced, è possibile utilizzare la funzione di crittografia dei database per crittografare i contenuti di un file di database. FileMaker Server supporta l'hosting di database crittografati. Con FileMaker Server, l'amministratore server o di gruppo inserisce la password di crittografia quando il file viene aperto per l'hosting. Vedere Apertura dei file ospitati.