データベースの保護 > ファイルのアクセス認証
 

ファイルのアクセス認証

総合的なセキュリティ計画の一環として、保護されたソリューション内のファイル (テーブル、レイアウト、スクリプト、および値一覧を含む) のスキーマへのアクセスを、別の FileMaker Pro Advanced ファイルに対して認証するかどうかを管理できます。保護が有効となっている場合、FileMaker データーソースの保護ファイルの使用には認証が必要です。そのため、マルチファイルソリューションでは、残りすべてのファイルに対する認証も必要になります。

たとえば保護を有効にしておけば、対象ファイル内にアカウントを持つユーザがテーブルは同じでも同じビジネスロジック (同じスクリプトトリガなど) がない別のファイルを作成するのを防ぐことができます。レコードレベルのアクセスは依然として強制されますが、この別ファイルの使用により、管理者の意図するビジネスロジックをバイパスできます。また、このオプションを有効にすることで、未認証ファイルが、[ファイルを開く] スクリプトステップを使用して保護ファイルを開くことを防止できます。

認証ファイルには英数字による固有の識別子が割り当てられ、保護ファイルがそれを常に把握しておくことで、名前が変更されたり複製されたりした場合であっても確実に安全な状態を維持できるようにします。認証を受けたファイルと別のファイルのすり替えなど、認証回避に向けた試みは失敗します。

ファイルを保護し、別のファイルに対してそのファイルへのアクセス認証を与えることは、ファイルのレコードデータを保護する別の対策とは異なります。ファイルのセキュリティの計画を参照してください。

ファイルへのアクセスを管理するには、[完全アクセス] アクセス権セットが割り当てられているアカウントでファイルを開く必要があります。[完全アクセス] アクセス権セットは、ファイルのアクセス権を変更することができる唯一のアクセス権です。

ファイルへのアクセスの許可:

1. 保護対象のファイルを開きます。

2. [ファイル] メニュー > [管理] > [セキュリティ...] を選択します。

[セキュリティの管理] ダイアログボックスに基本セキュリティ設定が表示されたら、[詳細設定の使用...] をクリックします。

3. [ファイルアクセス] タブをクリックします。次に、次のいずれかの操作を行います:

 

目的

操作

他のファイルからの不要なアクセスに対するこのファイルの保護

[このファイルへの参照の使用に完全アクセス権を要求する] を選択します。

保護ファイルへの参照を現在開いているファイルがある場合、各ファイルに対して警告が表示され、保護ファイル側には相手ファイルを許可するか尋ねられます。[はい] をクリックします。

ファイルの認証の解除

認証を取り消すファイルを選択して [認証の解除] をクリックします。

認証ファイルがクライアントで開かれている場合、認証解除はそのファイルが次回開かれるまでは有効になりません。

アクセス制限の全面解除

[このファイルへの参照の使用に完全アクセス権を要求する] の選択を解除します。

4. 現在は開かれていない別のファイルを認証する場合には、[認証...] をクリックします。[ファイルを開く] ダイアログボックスで認証するファイル名を選択し、[開く] をクリックします。

[完全アクセス権] を持つアカウント名とパスワードの入力を求められることがあります。

重要  保護ファイルを参照中のファイルを認証しない場合は、参照は実行できません。

認証されたファイルは、認証を受けた日時および認証に使用されたアカウントとともに [ファイルアクセス] 一覧に表示されます。

メモ 

認証済みファイルの名前を変更し、そのファイルが現在開かれている場合、[ファイルアクセス] 一覧では、元の名前の横に新しい名前が表示されます。たとえば、「売上報告書」というファイルの名前を「実施報告書」に変更した場合、[ファイルアクセス] 一覧には「実施報告書 ; 売上報告書」と表示されます。

保護ファイルが複製されたり Runtime ソリューションに含まれている場合は、認証ファイルの一覧表はそのまま維持されますので、上記のプロセスを繰り返す必要はありません。

これは認証プロセスを繰り返す必要がないため便利ですが、保護ファイルを複製した場合、どちらも同じ ID になります。両方のファイルを同じマルチファイルソリューションで使用した場合、一方のファイルの ID をリセットして重複がないようにする必要があります。保護ファイルの固有の ID をリセットするには、[すべてをリセット] をクリックして、次に [はい] をクリックします。リセットした後、保護ファイルへのアクセスを認証されているすべてのファイルと、ファイルがアクセスを認証されていたすべての保護ファイルを再認証する必要があります。

重要  ID のリセットは、[セキュリティの管理] ダイアログボックスで [キャンセル] をクリックしても元に戻すことはできません。