Claris FileMaker 安全指南:配置安全选项最佳实践

注释  除非另有说明,否则本文档使用“FileMaker”表示 FileMaker 产品和 Claris 产品。

本指南介绍了 FileMaker 平台提供的安全功能,以及作为定制化 App 开发者、服务器管理员或 IT 专业人员将这些安全功能融入到 FileMaker 定制化 App 可以采取的步骤。

根据安全合规性和认证要求,您可能需要采取一些其他的步骤。您应当充分理解这些要求。

FileMaker 平台安全功能

FileMaker 平台的功能帮助您管理 FileMaker Pro 文件内的数据访问、操作和开发。主要功能包括:

  • 帐户验证:FileMaker 平台可加密存储定制化 App 中的凭据,确保凭据妥善保护。用户还可以通过 Active Directory、Open Directory 或 OAuth 身份提供商进行验证。对于 FileMaker Cloud 托管的 App,用户使用其 Claris ID 帐户或者为其团队配置的外部身份提供商 (IdP) 帐户进行验证。

  • 使用权限集进行访问控制:您可以定义权限来确定对定制化 App 的访问级别。您可以根据需要定义任意数量的权限集。

  • 磁盘上和传输过程中的数据加密:您可对存储在定制化 App 中的数据进行加密。您可能还需要在 FileMaker Server 或 FileMaker Cloud 与 FileMaker Pro 、 FileMaker Go、 FileMaker WebDirect、 FileMaker Data API 以及 ODBC、JDBC 和支持 OData 的客户端应用程序之间使用安全套接层 (SSL) 进行数据加密。FileMaker Cloud 为尚未加密的数据进行自动加密。

  • 服务器监测与管理:Admin Console(管理控制台)让您可以监测定制化 App 的访问,断开闲置用户的连接以及创建定制化 App 备份。对于 FileMaker Cloud 托管的 App,团队管理员使用 Claris Customer Console 将用户添加到团队,并且管理可被授予 App 访问权限的用户组。

FileMaker 平台采用统一的安全模式,让您可将为某款定制化 App 安全性设置应用到所有客户端。

安全性图示

使用 FileMaker Pro 在某款定制化 App 中定义的安全设置仅适用于存储在该文件中的信息和架构(布局、表、字段、关系和脚本)。

在 FileMaker Server 和 FileMaker Cloud 中配置的安全设置属于针对性部署,适用于服务器托管的所有定制化 App。

注释 

  • Admin Console 是指 FileMaker Server 和 FileMaker Cloud 的 Admin Console(管理控制台),描述特定产品的情况除外。

  • 定制化 App解决方案数据库文件皆为您使用 FileMaker 产品构建与操作内容的术语。

  • 有关 FileMaker Cloud 的详细信息,请参阅 FileMaker Cloud 帮助