Een nieuw FileMaker Pro Advanced-bestand is in eerste instantie niet beveiligd. Wanneer het bestand wordt geopend, wordt de gebruiker automatisch aangemeld met de account Admin, waaraan de privilegeset volledige toegang is toegewezen. Met deze privilegeset heeft de gebruiker toegang tot het bestand en mag de gebruiker het volledige bestand wijzigen.
Met accounts en privilegesets kunt u het bestand beveiligen. Hoe u een bestand beveiligt, is er grotendeels van afhankelijk of u het bestand met anderen deelt of niet:
•Als u gewoon wilt voorkomen dat een andere gebruiker een bestand op uw computer kan openen, kunt u het bestand met een wachtwoord beveiligen. Raadpleeg Een lokaal bestand beveiligen met een wachtwoord.
•Om een bestand met andere gebruikers te delen en aan die gebruikers verschillende niveaus van bestandstoegang toe te wijzen, dient u onderstaande stappen te volgen om de beveiliging voor het gedeelde bestand te plannen.
U kunt een bestand bovendien beveiligen door een autorisatie te eisen van elk bestand dat probeert toegang te krijgen tot tabellen, lay-outs, invoerlijsten en scripts erin. Raadpleeg Toegang verlenen tot bestanden.
Raadpleeg FileMaker-beveiligingshandleiding.
1. Bepaal de privilegesets die voor het bestand zijn vereist.
Maak een overzicht van de delen van het bestand die u wilt beveiligen, zoals bepaalde tabellen, velden, records, lay-outs, invoerlijsten en scripts. Plan het aantal privilegesets dat u nodig hebt om de verschillende niveaus van bestandstoegang die u nodig hebt, op te leggen.
Opmerking Elk bestand bevat drie vooraf gedefinieerde privilegesets die mogelijk al aan een aantal van uw vereisten voldoen. Raadpleeg Vooraf gedefinieerde privilegesets gebruiken.
2. Bepaal of u toegang aan individuele gebruikers, groepen gebruikers of beiden wilt verlenen.
Individuele gebruikers worden ondersteund voor accounts die worden geverifieerd via een FileMaker-bestand, FileMaker ID of Oauth-identiteitsproviders. Om groepen te kunnen gebruiken, moeten de gebruikers en hun groepen echter wel buiten het bestand worden gedefinieerd door een ondersteunde identiteitsprovider of verificatieserver. Groepen worden ondersteund voor accounts die worden geverifieerd via:
•FileMaker ID (alleen voor bestanden die worden gehost door FileMaker Cloud) - zie FileMaker ID-accounttoegang bewerken.
•Microsoft Azure AD, een OAuth-identiteitsprovider (alleen voor bestanden die worden gehost door FileMaker Cloud for AWS of FileMaker Server) – raadpleeg OAuth-accounttoegang bewerken
•een externe verificatieserver (alleen voor bestanden die worden gehost door FileMaker Server) - zie Accounttoegang via externe server bewerken.
3. Bepaal of u de account Gast wilt inschakelen, waarmee gebruikers een bestand kunnen openen zonder accountgegevens op te geven.
Raadpleeg De accounts Admin en Gast.
4. Maak de privilegesets die voor het bestand zijn vereist.
Raadpleeg Privilegesets maken en bewerken.
5. Bepaal of het nodig is om voor bepaalde privilegesets een of meer uitgebreide privileges in te schakelen.
Als u wilt dat bepaalde privilegesets een bestand op bepaalde manieren kunnen openen—bijvoorbeeld een gedeeld bestand via een netwerk openen met een FileMaker-clientapplicatie, het bestand openen vanaf een webbrowser via FileMaker WebDirect, een bestand openen als een ODBC of JDBC-gegevensbron—moet u uitgebreide privileges voor bepaalde privilegesets inschakelen. Schakel geen uitgebreide privileges in tenzij ze vereist zijn.
6. Verleen in het bestand accounttoegang aan gebruikers of groepen en wijs overal de juiste privilegesets aan toe.
Als u de account Gast gebruikt, wijst u er tevens een privilegeset aan toe. Anders schakelt u de account Gast uit. Raadpleeg Accounttoegang instellen en bewerken.
7. Test elke privilegeset om er zeker van te zijn dat deze de toegang tot bestanden op gepaste wijze beperkt.
Open het bestand met verschillende gebruikersaccounts en test elke privilegeset die u hebt gemaakt. Controleer of alle beperkingen werken zoals u wilt en breng zo nodig de nodige correcties aan in de privilegesets.
8. Stel optioneel een beperking voor andere bestanden in zodat ze geen toegang tot het schema van uw bestanden hebben.
Raadpleeg Toegang verlenen tot bestanden.
Hoewel u uw databases met accounts en privilegesets goed kunt beveiligen, is dit geen 100% waterdichte oplossing. U wordt aanbevolen nog andere redelijke maatregelen te nemen om toegang tot uw bestanden en gegevens te beveiligen en niet alleen te vertrouwen op de toegangsprivileges van FileMaker Pro Advanced. Bijvoorbeeld:
•Als u FileMaker Pro Advanced-bestanden host op een computer die via een netwerk wordt gedeeld, gebruikt u beveiligingsinstellingen en -wachtwoorden op systeemniveau om toegang tot mappen en bestanden te beperken tot bevoegde gebruikers.
•Bestanden die op een schijf worden bewaard, kunt u beveiligen door deze te coderen. Raadpleeg Databasebestanden coderen.
•Stel de schermbeveiliging van het besturingssysteem in zodat een wachtwoord is vereist om het systeem opnieuw te activeren wanneer schermbeveiliging is gestart.
•Zorg voor de fysieke beveiliging van de computers, harde schijven en opslagmedia voor reservekopieën waar de bestanden zijn opgeslagen.