Guía de seguridad de Claris FileMaker: prácticas recomendadas para configurar las opciones de seguridad

Nota  En este documento, se utiliza "FileMaker" para referirse tanto a los productos de FileMaker como a los de Claris, a menos que se especifique lo contrario.

En esta guía, se describen las características de seguridad disponibles con la Plataforma FileMaker y los pasos que puede seguir como desarrollador de soluciones, administrador del servidor o profesional de TI para aplicar estas características de seguridad a sus apps personalizadas de FileMaker.

En función de los requisitos de conformidad y certificación de seguridad, es posible que deba realizar pasos adicionales. Es su responsabilidad conocer por completo estos requisitos.

Funciones de seguridad de la Plataforma FileMaker

Las funciones de la Plataforma FileMaker ayudan a controlar el acceso a los datos, las operaciones y el desarrollo incluidos en un archivo de FileMaker Pro. Entre las funciones clave, se incluyen:

  • Autenticación con cuentas: la Plataforma FileMaker cifra las credenciales almacenadas en las apps personalizadas para protegerlas. Los usuarios también pueden autenticarse mediante Active Directory, Open Directory o proveedores de identidad de OAuth. En las apps alojadas por FileMaker Cloud, los usuarios se autentican con sus cuentas del ID de Claris o con una cuenta de proveedor de identidad (IdP) externo configurada para su equipo.

  • Control de acceso con conjuntos de privilegios: puede definir permisos que determinen los niveles de acceso a la app personalizada. Puede definir tantos conjuntos de privilegios como necesite.

  • Cifrado de datos en el disco y durante la transmisión: puede cifrar los datos almacenados en una app personalizada. También puede requerir el cifrado de datos de Capa de sockets seguros (SSL) entre FileMaker Server o FileMaker Cloud y FileMaker Pro, FileMaker Go, FileMaker WebDirect, FileMaker Data API y aplicaciones cliente compatibles con ODBC, JDBC y OData. FileMaker Cloud cifra los datos automáticamente si aún no lo están.

  • Supervisión y administración del servidor: Admin Console permite supervisar el acceso a la app personalizada, desconectar usuarios inactivos y crear copias de seguridad de las soluciones. En las apps alojadas por FileMaker Cloud, los administradores de equipos utilizan Claris Customer Console para añadir usuarios al equipo y administrar grupos de usuarios a los que se les puede dar acceso a las apps.

La Plataforma FileMaker emplea un modelo de seguridad unificado, en el que la seguridad que se establece para una app personalizada se aplica a todos los clientes.

Diagrama de seguridad

La configuración de seguridad definida en una app personalizada que utiliza FileMaker Pro solo es aplicable a la información y el esquema (presentaciones, tablas, campos, relaciones y guiones) almacenados en ese archivo.

La configuración de seguridad definida en FileMaker Server y FileMaker Cloud es específica de la implementación y es aplicable a todas las apps personalizadas alojadas por el servidor.

Notas 

  • Admin Console hace referencia a Admin Console para FileMaker Server y FileMaker Cloud, a menos que describa un producto específico.

  • App personalizada, solución, base de datos y archivo hacen referencia a todos los términos utilizados para designar lo que crea y con lo que trabaja mediante los productos de FileMaker.

  • Para obtener información sobre FileMaker Cloud, consulte la Ayuda de FileMaker Cloud.