FileMaker 18 安全指南：配置安全选项最佳实践

FileMaker Pro Advanced 解决方案要求用户同时使用帐户名和密码进行验证。您在 FileMaker Pro Advanced 中创建的每个帐户访问入口都被授予基于相关权限集的访问权限。请参阅定义权限集。

为每个用户或组创建唯一的帐户访问入口。这允许您跟踪管理在您的解决方案中创建或修改记录，或执行其他操作的用户。您可以通过使用自动输入字段设置，或者在计算和脚本中使用 Get(帐户名) 函数来跟踪管理此信息。请参阅使用函数、脚本和脚本触发器来增强安全性。

FileMaker 解决方案可在内部验证帐户，还可以通过外部验证服务器、OAuth 身份认证中心或 FileMaker ID 身份认证中心 (使用 FileMaker Cloud 托管时) 进行验证。

• 使用内部验证时，帐户名和密码保存在解决方案内。 无需安装服务器软件，即可在 FileMaker Pro Advanced 中完成解决方案的所有安全设置，让您更快速、更简单地管理帐户。这称为 FileMaker 文件帐户，受到除 FileMaker Cloud 以外所有主机的支持。 请参阅 FileMaker Pro Advanced 帮助中的编辑 FileMaker 文件帐户。
• 使用外部验证 (通过 Open Directory 或 Active Directory) 或者使用 OAuth 身份认证中心验证时，FileMaker Pro Advanced 仅保存用户名和组名。FileMaker 客户端与外部服务器或 OAuth 身份认证中心交互，以验证用户的帐户凭据。托管解决方案必须使用 FileMaker Server 或 FileMaker Cloud for AWS，并且必须将主机设置为允许外部验证或单独的 OAuth 身份认证中心。 请参阅设置外部验证和设置 OAuth 身份认证中心验证。

• 使用 FileMaker ID 验证时，FileMaker Pro Advanced 针对您为其创建帐户访问入口的每个 FileMaker ID 用户或组存储名称和通用唯一识别码 (UUID)。更改 FileMaker ID 用户名 (电子邮件地址) 或组名不需要解决方案开发者更改 FileMaker Pro Advanced 文件，因为系统通过在内部使用 UUID 来识别用户和组。

  FileMaker 客户端与 FileMaker ID 身份认证中心交互，以验证用户的帐户凭据。解决方案必须由 FileMaker Cloud 托管。 在 FileMaker Customer Console 中，FileMaker ID 团队管理员必须将用户添加到与主机关联的团队。团队管理员还可以创建用户组，因此解决方案开发者可将帐户访问权授予 FileMaker Pro Advanced 中的组，无需在添加或删除用户时更新解决方案。请参阅设置 FileMaker ID 验证。

每个解决方案最初均包含两个 FileMaker 文件帐户：Admin 和 Guest。

• Admin 帐户允许访问解决方案中的全部内容。默认设置下，该帐户被指定为“完全访问”权限集。该帐户是完全可编辑的。您可以对其进行重命名、为其指定密码或使其处于非活动状态。您可以删除 Admin 帐户，但文件需要至少一个具有“完全访问”权限集的帐户，除非您将此权限集完全移除。

  默认设置下，Admin 帐户没有密码。您可在首次使用 FileMaker Pro Advanced 时指定一个密码。请参阅为 Admin 帐户指定密码。

• Guest 帐户允许用户无需提供任何帐户信息即可访问文件。默认设置下，该帐户被指定为只读访问权限集，但您可以为该帐户指定任何权限集。

  Guest 帐户初始设置为非活动状态。不能删除 Guest 帐户，不能更改 Guest 帐户名，也不能为其指定密码。

当您新建解决方案时，FileMaker Pro Advanced 会创建一个具有“完全访问”权限集的 Admin 帐户。这个 Admin 帐户没有密码。

请务必为此帐户指定一个密码，以避免您的数据和数据库架构遭遇未经授权的访问。

请参阅 FileMaker Pro Advanced 帮助中的编辑 FileMaker 文件帐户，以及使用强密码。

除非解决方案有所需要，否则请不要启用 Guest 帐户。如果您启用了 Guest 帐户，当多名用户在较短的时间内登录 Guest 帐户时，连接数可能很快达到峰值。

请参阅 FileMaker Pro Advanced 帮助中的编辑 FileMaker 文件帐户。

在 FileMaker Pro Advanced 中的“管理安全性”对话框中创建帐户访问入口时，您首先选择帐户类型，然后指定设置。

• FileMaker 文件：指定帐户名、密码和权限集。在本地文件以及由 FileMaker Cloud for AWS 或 FileMaker Server 托管的文件中受支持，但在 FileMaker Cloud 托管的文件中不受支持。

  您可以指定一个临时密码，并提示用户更改此密码。在“编辑帐户”对话框中，选择需要在下次登录时更改密码。

  密码存储采用单向哈希算法，意味着密码永远不以纯文本格式保存。您可以重置密码，但不能恢复密码。

• 外部服务器：指定一个组名和权限集。仅在由 FileMaker Server 托管的文件中受支持。 请参阅设置外部验证。
• OAuth 身份认证中心：指定一个用户名或组合对象 ID 以及权限集。仅在由 FileMaker Server 或 FileMaker Cloud for AWS 托管的文件中受支持。请参阅设置 OAuth 身份认证中心验证。
• FileMaker ID：对于团队，可指定一个组或者 FileMaker ID 用户名和权限集。仅在由 FileMaker Cloud 托管的文件中受支持。请参阅设置 FileMaker ID 验证。

请参阅 FileMaker Pro Advanced 帮助中的创建和编辑帐户访问权限以及使用强密码。

新的解决方案不提示输入帐户名或密码，因为它们默认使用 Admin 帐户自动登录。要提示用户为 FileMaker 文件和外部服务器帐户输入帐户名和密码，请取消选择 FileMaker Pro Advanced “文件选项”对话框中的使用如下帐户登录：选项。以下情况下忽略此选项：

• 解决方案由 FileMaker Cloud 产品托管
• 解决方案由安全数据库文件夹中的 FileMaker Server 托管
• 通过 OAuth 身份认证中心或 FileMaker ID 验证

默认设置下，解决方案不允许凭据管理器 (Windows) 和钥匙串访问 (macOS 和 iOS) 为 FileMaker 文件和外部服务器帐户保存帐户名和密码。当您阻止凭据管理器和钥匙串访问时，FileMaker 客户端会在用户每次打开解决方案时提示输入帐户名和密码。对于其他类型的帐户可以忽略该选项。

如果允许使用钥匙串访问，您可以要求 FileMaker Go 用户在 FileMaker Go 可以访问其钥匙串之前使用 iOS 进行验证。

请参阅 FileMaker Pro Advanced 帮助中的设置文件选项和使用强密码。

如果您使用 FileMaker Server 托管文件，您可在通过 Active Directory 或 Open Directory 验证用户的文件中创建外部服务器帐户访问入口。然后您可以使用自己现有的验证服务器控制对数据库的访问，无需在每个数据库文件中管理独立的帐户列表。

另外，您可以在托管 FileMaker Server 的服务器设备上使用本地的安全性组和帐户。请参考您操作系统的帮助。

以下情况下请使用外部验证：

• 您的机构已经使用 Active Directory 或 Open Directory。
• 您的 FileMaker Pro Advanced 文件将被多文件解决方案中的其他文件访问。
• 您的机构执行最低密码标准。FileMaker 客户端可以为 FileMaker 文件帐户执行基本标准，比如密码长度和更改密码的频率。外部验证提供更强的密码控制，比如实施密码复杂度要求。

如果您使用安装在 Windows Server 中的 FileMaker Server 托管文件，并且使用 Active Directory 进行外部验证，您的 Windows 用户则可在 FileMaker Pro Advanced 上使用单点登录。

外部验证存在这样一个风险：某人会通过模拟外部验证环境或因不当的群组管理获取您文件的访问权。您有责任防御此风险，维护外部验证服务器的安全性。为您的解决方案文件启用数据库加密可以减低这个风险。数据库加密要求用户先输入加密密码，才能在 FileMaker Server 上托管文件。请参阅加密数据。

使用 FileMaker Pro Advanced 在文件内设置外部服务器帐户，然后使用 FileMaker Server 托管该文件并将其设置为使用外部验证。请参阅 FileMaker Pro Advanced 帮助中的编辑外部服务器帐户访问，以及 FileMaker 知识库中的启用外部验证和使用 LDAP 协议将 FileMaker Pro Advanced 客户端和 FileMaker Server 设置为使用外部验证。

使用外部验证时的重要事项

• 您必须使用外部验证服务器来重新设置密码。
• 按照您希望 FileMaker 客户端进行验证的顺序设置帐户访问入口。当 FileMaker 文件帐户和外部服务器帐户使用同一个帐户名和密码进行验证时，或者当多个组包含同一个外部服务器帐户时，FileMaker 客户端按照优先级 (验证) 顺序使用第一个活跃的匹配帐户访问入口打开此文件。所有后续的匹配帐户访问入口会被忽略。请参阅 FileMaker Pro Advanced 中的更改帐户访问优先级顺序。
• 不应将外部服务器帐户访问作为使用完全访问权限集唯一的帐户访问类型。保留一个 FileMaker 文件帐户，以便在需要将文件从 FileMaker Server 移除时进行管理。如果没有保留 FileMaker 文件帐户，FileMaker 客户端仅可在外部验证服务器可用时打开托管的文件。

如果使用 FileMaker Server 或 FileMaker Cloud for AWS 托管文件，您可在通过受支持的 OAuth 身份认证中心验证用户的文件中创建帐户访问入口。这允许您通过第三方身份认证中心控制解决方案的访问权。无需在每个文件中管理独立的帐户列表，您可以通过 OAuth 身份认证中心来控制对解决方案的访问。OAuth 身份认证中心可能还提供额外的安全措施，比如需要多种验证方法的多重验证。

要通过 OAuth 身份认证中心进行验证，您可以使用 FileMaker Pro Advanced 在解决方案内设置帐户访问入口。然后使用 FileMaker Server 或 FileMaker Cloud for AWS 托管解决方案，并将主机配置为使用 OAuth 身份认证中心进行验证。请参阅 FileMaker Pro Advanced 帮助中的编辑 OAuth 帐户访问和启用 OAuth 身份认证中心验证。

使用 OAuth 身份认证中心时的重要事项

• 您必须使用 OAuth 身份认证中心来重置密码。
• 按照您希望 FileMaker 客户端进行验证的顺序设置帐户访问入口。如果 OAuth 身份认证中心帐户适用于具有帐户访问权限的多个组，或者 OAuth 帐户用户同时拥有作为个人用户和组成员的帐户访问权限，FileMaker 客户端按照优先级 (验证) 顺序使用第一个活跃的匹配帐户访问入口打开此文件。所有后续的匹配帐户访问入口会被忽略。请参阅 FileMaker Pro Advanced 帮助中的更改帐户访问优先级顺序。
• 不应将 OAuth 帐户访问作为使用完全访问权限集唯一的帐户访问类型。保留一个 FileMaker 文件帐户，以便在需要将文件从主机移除时进行管理。如果没有保留 FileMaker 文件帐户，FileMaker 客户端仅可在 OAuth 身份认证中心可用时打开托管的文件。

如果使用 FileMaker Cloud 托管文件，您必须创建通过 FileMaker ID 身份认证中心验证用户的帐户访问入口。FileMaker ID 团队管理员通过 FileMaker Customer Console 控制对托管文件的访问。他们在此处可以为团队添加用户并管理用户组，无需在每个数据库文件中分别管理单个用户的 FileMaker ID 帐户列表。FileMaker ID 身份认证中心还允许您使用额外的安全措施，比如需要多种验证方法的多重验证。

要通过 FileMaker ID 身份认证中心进行验证，您可以使用 FileMaker Pro Advanced 在解决方案内设置帐户访问入口。然后使用 FileMaker Cloud 托管该解决方案。无需在 FileMaker Cloud 的 Admin Console 中进行设置。请参阅 FileMaker Pro Advanced 帮助中的编辑 FileMaker ID 帐户访问权限和为组和用户启用 FileMaker ID 验证。

使用 FileMaker ID 身份认证中心时的重要事项

• FileMaker ID 用户可在 FileMaker Customer Console 中的个人资料页面上重新设置密码。
• 按照您希望 FileMaker 客户端进行验证的顺序设置帐户访问入口。如果 FileMaker ID 用户适用于具有帐户访问权限的多个组，或者 FileMaker ID 用户同时拥有作为个人用户和组成员的帐户访问权限，FileMaker 客户端按照优先级 (验证) 顺序使用第一个活跃的匹配帐户访问入口打开此文件。所有后续的匹配帐户访问入口会被忽略。请参阅 FileMaker Pro Advanced 帮助中的更改帐户访问优先级顺序。
• 您必须创建至少一个具有完全访问权限集的 FileMaker ID 帐户访问入口，以便在使用 FileMaker Cloud 托管文件时拥有完全访问权限。FileMaker Cloud 主机不支持其他类型的帐户。同时，还需要保留一个具有完全访问权限集的 FileMaker 文件帐户，以便将文件从主机移除以及在本地打开。如果没有 FileMaker 文件帐户，FileMaker 客户端仅可打开由 FileMaker Cloud 托管的文件。

多文件解决方案中的 FileMaker Pro Advanced 文件之间可以互相访问。这可能很实用，比如，您有一个可集中访问的员工联系信息文件，并且多个内部解决方案都需要使用这个文件。

当您从另一个文件打开一个文件时 (比如用于查看外部数据或者在外部文件中运行脚本)，FileMaker 客户端会将用户登录第一个文件时提供的凭据传递给第二个文件。如果用户的帐户访问权限相同，FileMaker 客户端自动为用户登录第二个文件。如果相应的帐户访问入口不存在，用户必须登录第二个文件。

如果您在多个文件中手动创建相同的 FileMaker 文件帐户，可能会出现数据输入错误。为了避免此类错误，您可以使用外部验证、OAuth 身份认证中心验证或 FileMaker ID 验证 (如果文件由 FileMaker Cloud 托管)。 请参阅设置外部验证、设置 OAuth 身份认证中心验证或设置 FileMaker ID 验证。

审核多文件解决方案中每个文件的帐户访问入口和权限集。如果各文件的权限集不一致或者某个帐户拥有某个文件的额外权限，用户可能拥有正常情况下仅限他们使用的数据访问权。请参阅定义权限集。

此外，请确保在没有解决方案设计者协助的情况下，用户不能在解决方案中制作文件参考。否则，他们可能会获取受限数据的访问权。请参阅限制解决方案参考。

权限集授予用户使用某些功能以及执行某些任务的权限，允许您控制对数据和架构的访问权。您可以使用包含多个帐户访问入口的权限集。

每个新的 FileMaker Pro Advanced 解决方案均包含三种预定义权限集：

• 完全访问：允许拥有文件的完整访问权，包括所有开发功能。
• 仅限于数据输入：允许创建、编辑和删除记录，以及导入和导出数据。不允许访问任何开发功能。
• 只读访问权限：允许查看和导出记录数据。 除全局字段中的值以外，不允许对文件进行修改。

您还可以创建新的权限集来满足特定的需求。通常情况下，您可以为机构中每个独一无二的职位创建权限集。权限集包含如下的访问选项：

• 数据访问和设计权限：提供对多种安全控件的访问，包括记录、布局、值列表和脚本。
• 扩展权限：决定用户访问托管文件的方式。
• 其他权限：允许打印、导出、管理安全性的限定能力以及一些其他功能。

访问 FileMaker Pro Advanced 解决方案的所有客户端和工具均遵循用户的权限集。例如，如果用户被指定的权限集不允许访问某个字段，那么该用户无法使用 FileMaker Pro Advanced、FileMaker Go、FileMaker WebDirect、自定义 Web 发布、FileMaker Data API、ODBC 和 JDBC 应用程序、OData 客户端应用程序、AppleScript 或 ActiveX 之类的外部工具以及其他方式来访问该字段。

要创建权限集，您需要命名并配置希望用户针对解决方案所拥有的权限。

默认设置下，大多数权限均处于关闭状态。这样可将用户的权限限定于履行职责所需的范畴。

请参阅 FileMaker Pro Advanced 帮助中的创建和编辑权限集。

数据访问和设计权限授予文件不同部分的访问权，并应用于所有表、布局、值列表和脚本。

您还可以设计自定义权限，以进一步限制访问权限。

• 为记录设计自定义权限，以便控制用户可访问某些单个的表或记录。例如，您可能拥有一个客户关系管理 (CRM) 系统，销售经理可以查看所有记录，但每个销售代表仅可查看自己的客户和潜在客户的记录。
• 为布局设计自定义权限，以便控制用户能否以及如何查看或修改布局，还可控制他们能否在使用布局的同时查看或修改记录。FileMaker 平台通常使用最安全的访问规则组合。例如，通常当用户不具备在布局上面编辑记录权限时，用户操作将会被阻止。
• 设计自定义权限，以便控制用户能否查看、运行、修改、删除或创建单独的值列表和脚本。

请参阅 FileMaker Pro Advanced 帮助中的编辑记录访问权限、编辑布局权限、编辑值列表权限和编辑脚本权限。

扩展权限决定用户访问托管文件的方式。一旦为某个权限集启用了扩展权限，与此权限集关联的所有帐户均可按照扩展权限允许的范围访问文件。例如：

• fmapp 扩展权限控制 FileMaker Pro Advanced 和 FileMaker Go 是否可以访问文件。
• fmwebdirect 扩展权限控制 web 浏览器是否可以通过 FileMaker WebDirect 访问文件。
• fmreauthenticate[x] 扩展权限控制用户必须重新登录以访问文件之前，FileMaker Go 休眠或进入后台运行的时长。

FileMaker Go 切换到后台运行时，会保存任何打开的解决方案的状态。

使用 fmreauthenticate[x] 扩展权限，在 FileMaker Go 切换到前台时，如果超过指定时限 [x] 分钟，则用户必须重新输入帐户名和密码。例如，fmreauthenticate10 的扩展权限允许用户在必须重新登录之前，可保持 FileMaker Go 在后台运行最长 10 分钟。您可以创建所需数量时长不同的扩展权限，并指定给不同的权限集。在 FileMaker Go 关闭文件之前，用户可以尝试输入其帐户名和密码，尝试次数为五次。将 [x] 设置为 0，让用户在每次 FileMaker Go 返回前台时都需要登录。

fmreauthenticate[x] 扩展权限还可在网络中断后，将 FileMaker Pro Advanced 或 FileMaker Go 客户端重新连接至 FileMaker 主机。如果客户端从主机断开连接超过 x 分钟，客户端必须重新进行验证。

您可以创建自定义扩展权限来简化脚本，或者管理需要执行的业务规则。例如，创建自定义扩展权限，以允许用户运行特定报表。

请参阅 FileMaker Pro Advanced 帮助中的为权限集编辑扩展权限。

其他权限指定权限集是否允许用户：

• 打印 — 包括打印和将记录另存为 PDF

• 导出 — 包括导出记录、将记录另存为 Excel 文件、将搜索结果中的记录拷贝到剪贴板、保存文件副本、通过 Apple 事件访问数据以及使用文件作为导入源

  注意：此权限不影响使用 ActiveX 访问数据的功能。

• 管理扩展权限
• 管理没有完全访问权限的帐户
• 替代数据验证警告
• 客户端闲置时断开用户与托管解决方案的连接
• 修改自己的密码
• 访问菜单命令 (全部、仅限于编辑、最低)

请参阅 FileMaker Pro Advanced 帮助中的编辑其他权限、授予受信任用户管理安全性的限定能力和断开闲置用户的连接。

要确保用户无法访问仅限他们正常访问的解决方案和架构中的部分内容，可以使用 FileMaker Pro Advanced 永久移除解决方案中的“完全访问”权限集。

请参阅 FileMaker Pro Advanced 帮助中的删除对数据库的 Admin 访问权限。

使用 FileMaker Pro Advanced 加密文件中存储的所有信息（也称为静态加密）。 如果某人获取了文件的物理访问权，数据库加密会保护您的解决方案。

数据库加密需要 FileMaker 文件帐户具备任何待加密文件的完全访问权限、加密密码和共享 ID。每当 FileMaker Pro Advanced 或 FileMaker Go 打开一个本地文件，或者 FileMaker Server 或 FileMaker Cloud 产品在托管一个文件之前将其打开时，用户必须输入加密密码。共享 ID 关联多个加密文件。当一个加密文件尝试访问另一个加密文件时，如果文件的加密密码和共享 ID 匹配，系统不会再次提示用户输入加密密码。

请参阅 FileMaker Pro Advanced 帮助中的加密数据库文件和使用强密码。

在 FileMaker Server 或 FileMaker Cloud 产品上打开加密文件时，您可以保存密码，以便在服务器重新启动时自动打开加密文件。FileMaker 采用双向 AES-256 加密，这种方法根据设备上的信息使用复合密钥来加密密码，并将密码安全地存储在服务器上。

请参阅 FileMaker Server 帮助中的打开托管文件和 清除数据库加密密码，以及 FileMaker Cloud 产品文档中的加密和上传数据库文件。

如果文件未加密，FileMaker Cloud 会自动加密此文件。要显示数据库的加密密码，可点击数据库选项卡。点击数据库名称右侧的向下键，然后点击显示加密密码。 请参阅 FileMaker Cloud 产品文档。

FileMaker 平台提供以下函数，以使用指定密钥加密和解密数据：

• CryptEncryptBase64：接受文本或容器数据，并返回加密的 Base64 编码文本。
• CryptDecryptBase64：接受用 CryptEncryptBase64 加密的 Base64 编码文本，并返回与加密前相同类型的解密数据 (文本或容器数据)。

如果需要进一步控制编码与格式化加密数据的方式，您可以使用 CryptEncrypt 和 CryptDecrypt 函数。

这些函数使用 PBKDF2 算法，在加密或解密数据之前将指定密钥转换为加密密钥。这个密钥使用 128 位 AES-GCM 验证的加密算法加密数据。结果包含在加密期间验证数据的加密 SHA256 数据摘要。

作为开发者，您可以考虑如何安全地管理密钥：

• 创建：密钥创建 (或生成) 的最佳做法包含几个基本要素：密钥长度、复杂性和密钥熵。
• 存储：独立于解密的数据安全地存储密钥。
• 保留：密钥的可用期限必须等同于加密数据的可用期限。例如，如果密钥不可用，备份则无法使用。
• 受损：根据您使用这些函数的方式，如果密钥受损，其加密的数据会受到实际损害，因为不使用密钥无法解密数据。

这些函数的一项应用，是保护字段内数据的机密性 (也称为字段级加密)。 然而，这个级别的加密不能取代可保护整个文件 (包括备份) 免受损害的静态加密。请参阅加密解决方案。

还应注意：

• 尝试解密已经被解密的数据可能会毁坏数据。相反，可以使用单独的标记指示数据是否已加密，并且仅在需要时解密数据。
• 如果字段内容经过加密、解密、再加密，加密的值每次都不相同。
• 如果密钥泄露，您需要能够找到包含加密数据的所有记录，以便使用泄露的密钥进行解密，然后使用新密钥重新加密。

如果针对某个解决方案启用了数据库加密，或者将容器数据设置为在外部存储，所有容器数据都会默认被加密 (安全存储)。如果您不希望在加密数据库文件或者在外部存储容器数据时加密容器数据，您可以将容器数据保留在开放存储中。(然而，您不能为 FileMaker Cloud 托管的文件执行此操作，因为这需要将外部存储的容器数据进行加密。)请参阅 FileMaker Pro Advanced 帮助中的加密数据库文件和将容器字段设置为在外部存储数据。

注释：

• 对于 FileMaker Cloud 托管的文件，您不能将使用安全存储的数据传输至嵌入的容器数据。FileMaker Cloud 针对设置为在外部存储的容器数据使用 FileMaker 数据存储。

如果您的解决方案为 web 服务使用 REST API，其要求生成数字签名数据或使用 RSA 密钥验证签名数据，则可使用 CryptGenerateSignature 和 CryptVerifySignature 函数。

FileMaker Server 提供几种类型的备份：自动备份、按需备份、预定备份和渐进式备份。

• 使用自动备份时，FileMaker Server 可以每天一次创建所有托管数据库的完整备份。
• 使用按需备份时，您可以点击立即备份，随时创建所有托管数据库的完整备份。
• 使用预定备份时，FileMaker Server 会检测自上次备份起数据是否有所更改，并创建所有数据库和已更改容器数据的完整备份。
• 使用渐进式备份时，FileMaker Server 在渐进式备份文件夹中创建所有托管数据库的两个完整备份。然后在指定间隔后，将所有更改应用到最早的备份副本中。

FileMaker Server 仅在本地磁盘上保存备份。使用其他工具拷贝本地备份，以便在灾难恢复时提供其他位置的备份。请务必指定用于存储备份的安全物理位置。

请参阅 FileMaker Server 帮助中的了解备份选项。

FileMaker Cloud for AWS 以快照形式提供存储卷的备份，其中包括含数据库、配置和日志在内的所有数据。备份每 20 分钟执行一次，FileMaker Cloud for AWS 可存储一个星期的备份。FileMaker Cloud for AWS 还可在 Amazon Simple Storage Service 中保留备份。

FileMaker Cloud 会在数据库上传后创建完整的数据库备份。更改数据库时每 20 分钟执行一次自动备份。开始自动删除备份之前，备份会保留 30 天。您可以保留备份、从保留列表中删除备份、编辑备份标签以及恢复备份。

您可以允许外部验证帐户登录 Admin Console（管理控制台）并担任服务器管理员。这些帐户可以更改 FileMaker Server 中除 Admin Console 用户名和密码之外的任何设置。

1. 为 Identity Authentication Settings 设置 External Accounts for Admin Console Sign In，可输入将用于验证访问权的组别名称。（格式为 groupname、domain\groupname 或 groupname@localmachine。）
2. 为 Admin Console Sign In 启用 External Accounts。

作为超级管理员，您可以允许非超级管理员登录 FileMaker Cloud for AWS，并管理实例的大部分元素。非超级管理员不能修改其他的管理员帐户、导入 SSL 证书或中断 FileMaker Cloud for AWS 订阅。

FileMaker Server 提供由 FileMaker, Inc. 签署的默认 SSL 证书，该证书不验证服务器名称。

FileMaker Cloud for AWS 提供默认的 SSL 证书。您可以续订此默认证书，或者导入自己的自定义证书。要管理 SSL 证书，请参阅 FileMaker Cloud 产品文档。

FileMaker Cloud 为主机提供并配置 SSL 证书。您不可与 FileMaker Cloud 搭配使用自定义证书。

如果 FileMaker Server 拥有有效的 SSL 证书，HTTP 严格传输安全 (HSTS) 会限制 Web 客户端接受 HTTPS 连接。一旦 Web 客户端使用 HSTS 通过 HTTPS 连接到 FileMaker Server，Web 浏览器会阻止客户端使用 HTTP 连接来访问 FileMaker Server 上托管的内容。

当您导入自定义 SSL 证书时，HSTS 会在 FileMaker Server 中开启。

注释

• FileMaker Cloud 产品始终支持使用 HSTS。
• macOS: 如果您在 FileMaker WebDirect 中启用了 HSTS，请确保将自定义主页和自定义 Web 内容托管在 Web 发布引擎 HTTPS 目录中。

要测试 FileMaker Server 或 FileMaker Cloud 产品与 FileMaker Pro Advanced 或 FileMaker Go 客户端之间的加密，可以使用 Get(连接状态) 函数。 该函数将返回如下值：

• 0，表示当前文件没有网络连接。
• 1，表示连接未加密（FileMaker Server 禁用 SSL，或连接 FileMaker Pro Advanced 主机）。
• 2，表示连接已加密，但无法验证此连接的 FileMaker Server SSL 证书。您可能会连接到一台伪装为您实际目标的服务器，这将使您的机密信息处于危险之中。
• 3，表示连接已使用经验证的 SSL 证书加密。

例如，编写一个在打开文件时运行的脚本，提示用户 FileMaker Server 的连接是否安全。

用户可在 FileMaker Pro Advanced “打开文件”对话框、FileMaker Pro Advanced 窗口右上角或 FileMaker Go “打开文件”屏幕上看到锁状图标。

• 相当于 Get(连接状态) 函数返回 1。
• 相当于 Get(连接状态) 函数返回 2。
• 相当于 Get(连接状态) 函数返回 3。

注意：如果客户端使用服务器的 IP 地址，而不是完全限定的主机名，可能会显示无法验证 FileMaker Server SSL 证书的加密连接。要显示具有经验证的 SSL 证书的加密连接，您的客户端应当在 FileMaker Pro Advanced 中的“主机”对话框和 FileMaker Go 中的“启动中心”添加完全限定的主机名作为喜爱的主机。