Přeskočit odkazy
Software ERP je stejně flexibilní jako vaše společnost.

Telefonické poradenství +49 (0) 441-30 43 76 40

gofilemaker.com

Základy zabezpečení a uživatelé v aplikaci FileMaker

5.1 Základy zabezpečení v aplikaci FileMaker

Zabezpečení vaší databázové aplikace je velmi důležité, zejména pokud aplikace obsahuje citlivé nebo obchodně důležité informace. V této kapitole se věnujeme základům zabezpečení v aplikaci FileMaker, včetně správy uživatelů, definování rolí a oprávnění a zabezpečení databází pomocí šifrování. Tato bezpečnostní opatření vám pomohou řídit přístup k databázi a chránit data před neoprávněným přístupem.

 

Úvod do správy uživatelů

Co je správa uživatelů?

Správa uživatelů v aplikaci FileMaker umožňuje řídit, kdo má přístup k databázi a jaké akce jsou uživatelé oprávněni v databázi provádět. Jedná se o ústřední prvek zabezpečení dat, protože zajišťuje, aby k určitým datům nebo funkcím měly přístup pouze oprávněné osoby.

Vytvoření uživatelských účtů
  1. Přístup ke správě zabezpečeníChcete-li spravovat uživatelské účty, otevřete aplikaci FileMaker a přejděte na stránku Soubor > Správa > Zabezpečení. Tím se otevře dialog pro nastavení zabezpečení databáze.
  2. Přidat uživatele: V dialogu zabezpečení klikněte na Nový uživatel. Zde můžete zadat uživatelské jméno, heslo a další přístupové údaje. Můžete také určit, zda si uživatel musí při prvním přihlášení změnit heslo.
  3. Přidělení rolíPo přidání uživatele mu musíte přiřadit roli. Role určuje, které akce je uživatel oprávněn v databázi provádět. Role a s nimi spojená oprávnění jsou podrobně popsány v následující části.
  4. Nastavení pokynů pro zadávání heselPro zvýšení bezpečnosti byste měli definovat pravidla pro zadávání hesel. Mohou zahrnovat požadavky na délku hesla, jeho složitost nebo četnost jeho změn.
Osvědčené postupy pro správu uživatelů
  • Jedinečné uživatelské účtyZajistěte, aby každý uživatel měl svůj vlastní účet, a nepoužívejte sdílené účty. To usnadňuje sledování aktivit a zvyšuje bezpečnost.
  • Pravidelná kontrolaPravidelně kontrolujte seznam uživatelů a odstraňte účty, které již nejsou potřeba, zejména pokud zaměstnanci opustili společnost.
  • Používání dvoufaktorového ověřování (2FA)Pokud je to možné, implementujte 2FA a přidejte další úroveň zabezpečení.

FileMaker ERP s integrovanou správou uživatelů

Více informací
Profesionální software ERP

Definice rolí a oprávnění

Co jsou to role a oprávnění?

Role (oprávnění) a privilegia určují, co mohou uživatelé v databázi FileMaker dělat. Role je soubor oprávnění přidělených uživateli nebo skupině uživatelů. Privilegia definují přístup k určitým oblastem databáze, jako je prohlížení, editace, mazání záznamů nebo přístup k určitým rozvržením, skriptům a nabídkám.

Vytváření rolí
  1. Vytvoření oprávnění v dialogu zabezpečení: V dialogu zabezpečení přejděte na Správa > Zabezpečení > Rozšířená nastavení. Zde můžete vytvářet nové role nebo upravovat stávající. Klikněte na Novývytvořit novou roli.
  2. Nastavení oprávněníVyberte oprávnění, která mají být s rolí spojena. Patří sem přístup k tabulkám, rozvržením, skriptům a nabídkám a také oprávnění k vytváření, úpravám a mazání datových záznamů.
    • Přístupová práva k tabulkám a rozložením: Určete, které tabulky a rozvržení mohou uživatelé s touto rolí vidět a upravovat.
    • Autorizace scénářůUrčete, které skripty je uživatel oprávněn spouštět. Můžete omezit přístup k určitým skriptům nebo povolit pouze jejich čtení a spouštění.
    • Přiřazení sad nabídek: Určete, které nabídky a možnosti nabídek jsou viditelné a přístupné uživatelům.
  3. Přiřazení rolí uživatelůmPo definování role ji můžete přiřadit příslušným uživatelům nebo skupinám uživatelů. Tím zajistíte, že každý uživatel bude mít pouze ta oprávnění, která jsou pro jeho práci nezbytná.
Úprava výsad
  1. Doladění oprávněníOprávnění můžete dále přizpůsobit konkrétním požadavkům. Můžete například omezit přístup k určitým polím v tabulce nebo použít složité výpočty pro řízení přístupu.
  2. Použití výpočtů pro přístupV některých případech může být užitečné použít pro kontrolu přístupu výpočty. Můžete například určit, že uživatel smí přistupovat pouze k datovým záznamům, které sám vytvořil:
    If [Table::CreatedFrom = Get(AccountName)]
    Zobrazit vlastní dialogové okno ["Plný přístup"]
    Jinak
    Zobrazte vlastní dialogové okno ["Přístup odepřen]
    End If
Osvědčené postupy pro role a oprávnění
  • Zásada nejmenšího privilegiaDejte uživatelům pouze taková práva, která potřebují pro svou práci. Tím se minimalizuje riziko neúmyslných změn nebo narušení bezpečnosti.
  • Pravidelná kontrolaPravidelně kontrolujte přidělení rolí a upravujte oprávnění, pokud se změní požadavky uživatelů.
  • Testování válcůNové role důkladně otestujte, abyste zajistili, že uživatelé nebudou mít ani příliš mnoho, ani příliš málo práv.

gFM-Business Open Source FileMaker Basis-ERP

Software pro rychlokurz

Stáhnout zdarma
Open Source ERP založený na Claris FileMaker

Zabezpečení databází pomocí šifrování

Proč je šifrování důležité?

Šifrování je ústřední součástí zabezpečení dat v aplikaci FileMaker. Chrání data tím, že je převádí do nečitelného formátu, který lze obnovit pouze zadáním správného klíče. To je obzvláště důležité, pokud vaše databáze obsahuje citlivé informace nebo pokud je databáze používána na mobilních zařízeních nebo přes internet.

Šifrování SSL se serverem FileMaker Server
  1. SSL pro přenos datPokud se vaše databáze používá přes internet nebo v síti, měli byste povolit protokol SSL (Secure Socket Layer), aby se data při přenosu šifrovala. Se serverem FileMaker Server používejte vlastní certifikát SSL, nikoli integrovaný standardní certifikát. Tím ochráníte data před pokusy o odposlech a manipulaci.
  2. Správa certifikátůChcete-li používat protokol SSL, potřebujete platný bezpečnostní certifikát. FileMaker Server nabízí možnost správy vlastních certifikátů nebo použití certifikátu vydaného certifikační autoritou.

Osvědčené postupy pro šifrování

  • Používejte silná heslaZvolte si silné šifrovací heslo, které je obtížné uhodnout a které pravidelně měníte.
  • Bezpečná manipulace s klíčiŠifrovací klíče uchovávejte v bezpečí a sdílejte je pouze s oprávněnými osobami.
  • Pravidelná revize a aktualizacePravidelně kontrolujte nastavení šifrování a v případě změny bezpečnostních požadavků šifrování aktualizujte.

Souhrn

Zabezpečení databáze FileMaker by mělo být vždy prioritou. Pečlivou správou uživatelů a rolí, zavedením strategií šifrování a pravidelnou revizí a úpravou bezpečnostních zásad můžete zajistit, že vaše data budou chráněna před neoprávněným přístupem. Tyto základy vám pomohou vytvořit bezpečnou a důvěryhodnou databázovou aplikaci, která splňuje požadavky moderních bezpečnostních standardů.

5.1 Základy zabezpečení v aplikaci FileMaker

Sdílet tuto stránku:

Software ERP je stejně flexibilní jako vaše společnost.
Rádi vám poradíme.

Přizpůsobitelný software ERP pro Mac, Windows a iOS.

Více informací
Nacházíte se zde: Masarykova univerzita Lidé se mohou těšit na další informace: Kapitola 5.1: Základy zabezpečení ve FileMakeru