Protezione dei dati
Un
certificato Secure Sockets Layer (
SSL), o certificato radice, è un file di dati fornito da un'autorità di certificazione (CA) che identifica digitalmente il mittente, il destinatario o entrambe le parti di una transazione sicura. I certificati SSL sono installati su macchine che eseguono applicazioni FileMaker per garantire connessioni sicure tra i
clienti FileMaker Server e FileMaker.
FileMaker Server fornisce un certificato SSL standard firmato da FileMaker, Inc. che non verifica il nome del server. Il certificato predefinito di FileMaker è destinato solo ai test. Per l'uso in un ambiente di produzione è richiesto un certificato SSL personalizzato.
Per mettere in sicurezza i dati è anche possibile usufruire di diverse funzioni di FileMaker Server:
•Dopo aver ricevuto un certificato SSL personalizzato, per attivare connessioni SSL tra il
server database e i client FileMaker Pro e FileMaker Go, nonché tra il server database e il
Motore per la Pubblicazione Web, fare clic su
Server Database > scheda
Sicurezza e selezionare
Usare SSL per connessioni database. Quindi importare il certificato SSL personalizzato. Vedere
Importazione di un certificato SSL personalizzato. Quando questa opzione non è selezionata, i contenuti interattivi vengono scaricati attraverso una connessione HTTP non crittografata.
•Decidere se utilizzare l'impostazione Usare HSTS per client Web. Se questa impostazione è selezionata, i client Web sono limitati alle connessioni HTTPS e non possono passare a HTTP. Una volta che il client Web ha completato una connessione HTTPS, il browser Web impedisce al client di utilizzare una connessione HTTP.
•Durante l'installazione, il
server Web utilizzato da FileMaker Server per pubblicare i database su client basati sul Web è configurato con connessioni SSL attivate.
•È possibile attivare e disattivare
privilegi estesi specifici, come
PHP,
XML,
FileMaker WebDirect e
FileMaker Data API per il Motore per la Pubblicazione Web. Ad esempio, se si sa che tutti i file su un server saranno condivisi con Pubblicazione Web personalizzata con PHP, è possibile disattivare tutti gli altri tipi di Pubblicazione Web. Anche se un file comprende privilegi estesi che permettono di accedere ai dati XML, l'accesso ai dati XML non è consentito mentre il file è ospitato con tale distribuzione di FileMaker Server.
Per attivare o disattivare una tecnologia di pubblicazione Web per tutti i file su FileMaker Server, fare clic su
Pubblicazione Web, quindi sulla scheda
PHP,
XML,
FileMaker WebDirect o
FileMaker Data API. Su ciascuna di queste schede è possibile attivare o disattivare la Pubblicazione Web per tutti i database ospitati, anche se per questi è attivato il relativo privilegio esteso. Vedere
Impostazioni di Pubblicazione Web PHP,
Impostazioni di Pubblicazione Web XML,
Impostazioni di FileMaker WebDirect e
Impostazioni di FileMaker Data API.
•Se la propria organizzazione utilizza un servizio di directory
LDAP, è possibile selezionare
Usa SSL (Secure Sockets Layer) in
Server Database > scheda
Servizio di directory per crittografare i nomi utente e le password utilizzati dai client FileMaker Server e FileMaker Pro per accedere al server LDAP. Vedere
Impostazioni dei client FileMaker e
Informazioni sui dettagli utente.
Note
•In FileMaker Pro Advanced, è possibile utilizzare la funzione di crittografia dei database per crittografare i contenuti di un file di database. FileMaker Server supporta l'hosting di database
crittografati. Con FileMaker Server, l'amministratore server o di gruppo inserisce la password di crittografia quando il file viene aperto per l'hosting. Vedere
Apertura dei file ospitati.