Skydda dina data
Ett
SSL-
certifikat (Secure Sockets Layer) eller rotcertifikat är en datafil som tillhandahålls av ett certifieringsinstitut (CA) och som digitalt identifierar sändaren, mottagaren eller båda parter av en säker överföring. SSL-certifikat installeras på datorer som kör FileMaker-program för att tillhandahålla säkra anslutningar mellan FileMaker Server och FileMaker-
klienter.
FileMaker Server tillhandahåller ett SSL-standardcertifikat som signerats av FileMaker, Inc, men som inte verifierar servernamnet. FileMakers standardcertifikat är endast avsett att användas för intern testning. Ett anpassat SSL-certifikat krävs för publicering.
Om du vill skydda dina data kan du utnyttja flera funktioner i FileMaker Server:
•När du har fått ett anpassat SSL-certifikat, aktiverar du SSL-anslutningar mellan
databasservern och FileMaker Pro- och FileMaker Go-klienter, samt mellan databasservern och
Web Publishing Engine genom att klicka på fliken
Databasserver >
Säkerhet och välja
Använd SSL för databasanslutningar. Importera det anpassade SSL-certifikatet. Mer information finns i
Importera ett anpassat SSL-certifikat. När det här alternativet inte är aktiverat hämtas det interaktiva innehållet över en krypterad HTTP-anslutning.
•Bestäm om du ska använda inställningen Använd HSTS för webbklienter. När den här inställningen är vald är webbklienter begränsade till HTTPS-anslutningar och kan inte nedgradera till HTTP-anslutningar. När webbklienten har slutfört en HTTPS-anslutning förhindrar webbläsaren klienten från att använda en HTTP-anslutning.
•Under installationen konfigureras
webbservern som används av FileMaker Server till att publicera databaser till webbaserade klienter, med SSL-anslutningar aktiverade.
•Du kan aktivera och inaktivera specifika
utökade behörigheter, till exempel
PHP,
XML och
FileMaker WebDirect och
FileMaker Data API för Web Publishing Engine. Om du till exempel vet att alla filer på en server kommer att delas med anpassad webbpublicering med PHP, kan du inaktivera alla andra typer av webbpublicering. Även om en fil innehåller utökad behörighet som ger åtkomst till XML-data, är åtkomsten till XML-data inte tillgänglig när filen hanteras med den FileMaker Server-lösningen.
Om du vill aktivera eller inaktivera någon webbpubliceringsteknik för alla filer på FileMaker Server klickar du på
Webbpublicering. Klicka sedan på fliken
PHP,
XML,
FileMaker WebDirect eller
FileMaker Data API. På var och en av dessa flikar kan du aktivera och inaktivera webbpublicering för alla delade databaser, även om de har motsvarande utökade behörighet aktiverad. Se
Inställningar för PHP-webbpublicering,
Inställningar för XML-webbpublicering,
Inställningar för FileMaker WebDirect och
Inställningar för FileMaker Data API.
•Om din organisation använder en
LDAP-katalogtjänst kan du aktivera
Använd SSL (Secure Sockets Layer) på fliken
Databasserver >
Katalogtjänst för att kryptera användarnamn och lösenord som FileMaker Server- och FileMaker Pro-klienter använder vid inloggning till LDAP-servern. Se
FileMaker-klientinställningar och
Om användarinformation.
•Aktivera loggfilerna i FileMaker Server för att övervara åtkomsten till databaser. Mer information finns i
Visa loggfilsposter.
Kommentar
•I FileMaker Pro Advanced kan du använda funktionen Databaskryptering om du vill kryptera innehållet i en databasfil. FileMaker Server stöder delning av
krypterade databaser. Med FileMaker Server anger serveradministratören eller gruppadministratören krypteringslösenordet när filen öppnas för delning. Mer information finns i
Öppna värdbaserade filer.