Eine neue FileMaker Pro Advanced-Datei ist ursprünglich nicht geschützt. Beim Öffnen der Datei wird der Benutzer automatisch mit dem Admin-Konto angemeldet, dem die Berechtigung für vollen Zugriff zugewiesen ist. Dies gestattet dem Benutzer Zugriff auf und Änderung von allen Elementen in der Datei.
Sie können mithilfe von Konten und Berechtigungen die Datei schützen. Wie Sie die Datei schützen, hängt im Wesentlichen davon ab, ob Sie die Datei gemeinsam mit anderen Benutzern nutzen:
•Um andere Personen daran zu hindern, eine Datei auf Ihrem Computer zu öffnen, können Sie die Datei mit einem Passwort schützen. Weitere Informationen finden Sie unter Schützen einer lokalen Datei mit Passwort.
•Um eine Datei mit anderen gemeinsam zu nutzen und einzelnen Benutzern verschiedene Stufen des Dateizugriffs zu erlauben, befolgen Sie die nachfolgenden Schritte, um die nötige Sicherheit für die gemeinsam genutzte Datei zu planen.
Sie können eine Datei zusätzlich schützen, indem Sie eine Autorisierung von jeder Datei verlangen, die versucht, auf die Tabellen, Layouts, Wertelisten und Scripts in Ihrer Datei zuzugreifen. Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Dateien.
Weitere Informationen finden Sie im FileMaker Sicherheitshandbuch.
1. Bestimmen Sie die Berechtigungen, die Sie für die Datei benötigen.
Listen Sie die Bereiche der Datei wie bestimmte Tabellen, Felder, Datensätze, Layouts, Wertelisten und Scripts auf, die Sie schützen möchten. Planen Sie die Anzahl an Berechtigungen, die Sie benötigen, um die verschiedenen erforderlichen Dateizugriffsstufen umzusetzen.
Hinweis Jede Datei enthält drei vordefinierte Berechtigungen, die einige oder alle Ihre Anforderungen erfüllen können. Weitere Informationen finden Sie unter Verwenden der vordefinierten Berechtigungen.
2. Ermitteln Sie, ob Sie einzelnen Benutzern, Benutzergruppen oder beiden Zugriffsrechte gewähren möchten.
Einzelne Benutzer werden für Konten unterstützt, die per FileMaker-Datei, FileMaker-ID oder OAuth-Identitätsdienstleister authentifiziert werden. Jedoch müssen zur Verwendung von Gruppen die Benutzer und die Gruppen, denen sie angehören, durch einen unterstützten Identitätsdienstleister oder Authentifizierungs-Server außerhalb der Datei definiert werden. Gruppen werden für Konten unterstützt, die wie folgt authentifiziert werden:
•Per FileMaker-ID (nur für Dateien, die FileMaker Cloud bereitstellt) – siehe Bearbeiten des FileMaker-ID Kontozugriffs.
•Über Microsoft Azure AD, ein OAuth-Identitätsdienstleister (nur für Dateien, die FileMaker Cloud for AWS oder FileMaker Server bereitstellt) – weitere Informationen hierzu finden Sie unter Bearbeiten von OAuth-Kontozugriff.
•Über einen externen Authentifizierungs-Server (nur für Dateien, die FileMaker Server bereitstellt) – siehe Bearbeiten des Kontozugriffs für externe Server.
3. Legen Sie fest, ob Sie ein Gastkonto aktivieren sollten, das es Benutzern ermöglicht, die Datei ohne die Angabe von Kontoinformationen zu öffnen.
Weitere Informationen finden Sie unter Erläuterung des Admin- und des Gastkontos.
4. Erstellen Sie die Berechtigungen, die Sie für die Datei benötigen.
Weitere Informationen finden Sie unter Erstellen und Bearbeiten von Berechtigungen.
5. Ermitteln Sie, ob Sie erweiterte Zugriffsrechte für bestimmte Berechtigungen benötigen.
Wenn bestimmte Berechtigungen einen bestimmten Dateizugriff ermöglichen sollen – zum Beispiel das Öffnen einer gemeinsam genutzten Datei über ein Netzwerk mit einer FileMaker-Client-Anwendung, der Zugriff auf die Datei in einem Webbrowser über FileMaker WebDirect oder der Zugriff auf eine Datei als ODBC- oder JDBC-Datenquelle –, müssen Sie erweiterte Zugriffsrechte für bestimmte Berechtigungen aktivieren. Aktivieren Sie erweiterte Zugriffsrechte nur dann, wenn sie gebraucht werden.
6. Gewähren Sie Kontozugriff in der Datei für Benutzer oder Gruppen und weisen Sie ihnen jeweils die geeignete Berechtigung zu.
Wenn Sie das Gastkonto verwenden, weisen Sie diesem ebenfalls eine Berechtigung zu. Deaktivieren Sie andernfalls das Gastkonto. Weitere Informationen finden Sie unter Erstellen und Bearbeiten des Kontozugriffs.
7. Testen Sie jede Berechtigung, um sicherzustellen, dass sie den Dateizugriff auf die gewünschte Weise einschränkt.
Öffnen Sie die Datei mit verschiedenen Konten und testen Sie die dafür definierte Berechtigung. Stellen Sie sicher, dass die Beschränkungen wie geplant funktionieren, und nehmen Sie etwaige erforderliche Korrekturen an den Berechtigungen vor.
8. Optional können Sie andere Dateien daran hindern, auf das Schema Ihrer Dateien zuzugreifen.
Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Dateien.
Zwar bieten Konten und Berechtigungen einen guten Datenbankschutz, aber sie stellen keine zu 100 % sichere Lösung dar. Sie sollten andere vernünftige Maßnahmen ergreifen, um den Zugriff auf ihre Dateien und Informationen zu schützen, und sich nicht allein auf die FileMaker Pro Advanced-Zugriffsrechte verlassen. Beispiel:
•Wenn Sie FileMaker Pro Advanced-Dateien an einem Computer bereitstellen, der gemeinsam in einem Netzwerk genutzt wird, verwenden Sie Sicherheitseinstellungen auf Betriebssystemebene, um den Zugriff auf Ordner und Dateien auf das berechtigte Personal zu beschränken.
•Um Dateien zu schützen, während sie auf einem Datenträger gespeichert sind, verschlüsseln Sie sie. Weitere Informationen finden Sie unter Verschlüsseln von Datenbankdateien.
•Stellen Sie den Bildschirmschoner Ihres Betriebssystems so ein, dass er ein Passwort verlangt, wenn der Computer nach dem Start des Bildschirmschoners wieder aktiviert werden soll.
•Schützen Sie die physische Sicherheit von Computern, Festplatten und Backup-Medien, auf denen sich die Dateien befinden.