Los archivos nuevos de FileMaker Pro Advanced están inicialmente desprotegidos. Siempre que se abre el archivo, el usuario automáticamente inicia la sesión con la cuenta Admin, que tiene asignado el conjunto de privilegios Acceso total. Esto permite al usuario acceder a todos los elementos de un archivo y modificarlos.
Puede utilizar cuentas y conjuntos de privilegios para proteger el archivo. La forma de asegurar un archivo depende en gran medida de si se comparte o no con otros usuarios:
•Para impedir que otra persona abra un archivo en el equipo, puede proteger el archivo con una contraseña. Consulte Proteger un archivo local con una contraseña.
•Para compartir un aarchivo con otros usuarios y proporcionar diferentes niveles de acceso al archivo para los distintos usuarios, siga los pasos mostrados a continuación para planificar la seguridad necesaria para el archivo compartido.
Además, puede proteger un archivo solicitando la autorización de cualquier archivo que intente acceder a sus tablas, presentaciones, listas de valores y guiones. Consulte Autorizar el acceso a archivos.
Consulte la Guía de seguridad de FileMaker.
1. Determine los conjuntos de privilegios necesarios para el archivo.
Enumere las áreas del archivo que desea proteger, como tablas, campos, registros, presentaciones, listas de valores y guiones determinados. Planifique el número de conjuntos de privilegios que precisa para forzar los diferentes niveles de acceso a archivos necesarios.
Nota Cada archivo de base de datos contiene tres conjuntos de privilegios predefinidos, que pueden satisfacer alguna o todas sus necesidades. Consulte Uso de los conjuntos de privilegios predefinidos.
2. Determine si desea conceder acceso a los usuarios de forma individual , a grupos de usuarios o a ambos.
Se admiten usuarios individuales para cuentas autenticadas a través del archivo FileMaker, del ID de FileMaker, o proveedores de identidad OAuth. Sin embargo, para utilizar grupos y usuarios y los grupos en los que se encuentran, deben definirlos fuera del archivo un proveedor de identidad o un servidor de autenticación compatibles. Los grupos son compatibles para cuentas autenticadas a través de:
•El ID de FileMaker (solo para los archivos alojados por FileMaker Cloud); consulte Editar el acceso a cuentas del ID de FileMaker.
•Microsoft Azure AD, un proveedor de identidad de OAuth (solo para archivos alojados por FileMaker Cloud for AWS o FileMaker Server); consulte Editar el acceso a la cuenta OAuth
•un servidor de autenticación externo (solo para archivos alojados en FileMaker Server): consulte Editar acceso a cuentas de servidor externo.
3. Decida si desea activar la cuenta de invitado, que permite a los usuarios abrir archivos sin especificar ninguna información de cuenta.
Consulte Cuentas Admin e Invitado.
4. Cree los conjuntos de privilegios necesarios para el archivo.
Consulte Crear y editar conjuntos de privilegios.
5. Determine si necesita activar los privilegios ampliados para determinados conjuntos de privilegios.
Si desea que conjuntos de privilegios específicos puedan acceder a un archivo de determinadas formas, por ejemplo, para abrir un archivo compartido a través de una red con una aplicación de cliente de FileMaker, acceder al archivo desde un navegador Web mediante FileMaker WebDirect o acceder al archivo como una fuente de datos ODBC o JDBC, debe activar los privilegios ampliados para determinados conjuntos de privilegios. No active los privilegios ampliados si no son necesarios.
6. Otorgue acceso a la cuenta en el archivo a usuarios o grupos, y asigne el conjunto de privilegios adecuado a cada uno.
Si utiliza la cuenta Invitado, asígnele también un conjunto de privilegios. De lo contrario, desactive la cuenta de Invitado. Consulte Crear y editar acceso a cuentas.
7. Pruebe cada conjunto de privilegios para asegurarse de que restringe el acceso al archivo de la forma esperada.
Abra el archivo utilizando diferentes cuentas y pruebe cada conjunto de privilegios creado. Compruebe que las restricciones funcionan de la forma deseada y realice las correcciones necesarias a los conjuntos de privilegios.
8. De forma opcional, limite el acceso de otros archivos al esquema de la solución.
Consulte Autorizar el acceso a archivos.
Aunque las cuentas y los conjuntos de privilegios protegen adecuadamente la base de datos, no constituyen una solución totalmente segura. Debería tomar otras medidas razonables para proteger el acceso a sus archivos y a su información, y no depender únicamente de los privilegios de acceso de FileMaker Pro Advanced. Por ejemplo:
•Si aloja archivos de FileMaker Pro Advanced en un equipo que se comparte en una red, utilice la configuración de seguridad del sistema operativo y contraseñas para permitir el acceso a los archivos y carpetas solo a personal autorizado.
•Para proteger los archivos mientras están almacenados en un disco, cífrelos. Consulte Cifrar archivos de base de datos.
•Configure la función de salvapantallas del sistema operativo para que solicite una contraseña que active el ordenador desde el salvapantallas.
•Proteja la seguridad física de los equipos, unidades de disco duro y soportes de almacenamiento de copias de seguridad donde residan los archivos de bases de datos.