データの保護
SSL (Secure Sockets Layer)
証明書またはルート証明書は、証明機関 (CA) から提供されたデータファイルで、セキュアトランザクションの送信者、受信者、またはその両方を電子的に識別するために使用されます。SSL 証明書は、FileMaker アプリケーションを実行するマシンにインストールされ、FileMaker Server と FileMaker
クライアントの間でセキュア接続を提供します。
FileMaker Server は、FileMaker, Inc. によって署名された標準の SSL 証明書を提供しますが、サーバー名の検証は行われません。この FileMaker デフォルト証明書はテスト用にのみ利用できます。実際に使用する場合はカスタム SSL 証明書が必要です。
データを保護するために、FileMaker Server のいくつかの機能を活用できます。
•カスタム SSL 証明書を受け取った後に
データベースサーバーと FileMaker Pro および FileMaker Go クライアントの間、そしてデータベースサーバーと
Web 公開エンジンの間の SSL 接続を有効にするには、[
データベースサーバー] > [
セキュリティ] タブをクリックして、[
データベース接続に SSL を使用する] を選択します。その後カスタム SSL 証明書をインポートします。
カスタム SSL 証明書のインポートを参照してください。このオプションが有効でない場合、インタラクティブオブジェクトは暗号化されていない HTTP 接続でダウンロードされます。
•[Web クライアントに HSTS を使用する] の設定を使用するかどうかを決定します。この設定を選択すると、Web クライアントは HTTPS 接続に制限されて HTTP 接続にダウングレードできなくなります。Web クライアントが HTTPS 接続を完了した後、クライアントは Web ブラウザで HTTP 接続が使用できなくなります。
•インストール中、Web ベースのクライアントにデータベースを公開するために FileMaker Server が使用する
Web サーバーは SSL 接続が有効になるように設定されます。
•PHP、
XML、
FileMaker WebDirect、および Web 公開エンジンの
FileMaker Data API など、特定の
拡張アクセス権を有効または無効にすることができます。たとえば、あるサーバー上のすべてのファイルが PHP を使用したカスタム Web 公開で共有されることがわかっている場合は、他の種類の Web 公開をすべて無効にすることができます。XML データへのアクセスを許可する拡張アクセス権がファイルに含まれていても、そのサーバー上の FileMaker Server 展開でファイルが共有されているときは、XML データへのアクセスは利用できません。
FileMaker Server のすべてのファイルに対して任意の Web 公開テクノロジーを有効または無効にするには、[
Web 公開] をクリックします。次に、[
PHP]、[
XML]、[
FileMaker WebDirect]、または [
FileMaker Data API ] タブのいずれかをクリックします。これらの各タブでは、対応する拡張アクセス権が有効になっている場合でも、すべての共有データベースの Web 公開を有効または無効にできます。
PHP Web 公開設定、
XML Web 公開設定、
FileMaker WebDirect の設定および
FileMaker Data API 設定を参照してください。
•LDAP ディレクトリサービスを使用している場合は、[
データベースサーバー] > [
ディレクトリサービス] タブで [
SSL (Secure Sockets Layer) を使用する] を有効にして、FileMaker Server および FileMaker Pro クライアントが LDAP サーバーへのログインに使用するユーザ名とパスワードを暗号化できます。
FileMaker クライアントの設定および
ユーザの詳細についてを参照してください。
•FileMaker Server を設定し、ファイルを記録してデータベースへのアクセスを監視できます。
ログファイルのエントリの参照を参照してください。
メモ
•FileMaker Pro Advanced では、データベース暗号化機能を使用して、データベースファイルの内容を暗号化することができます。FileMaker Server は、
暗号化されたデータベースのホスティングをサポートします。FileMaker Server では、サーバー管理者またはグループ管理者は、共有するためにファイルを開くときに暗号化パスワードを入力します。
共有ファイルの開き方を参照してください。