Saltar enlaces
Software ERP tan flexible como su empresa.

Asesoramiento telefónico +49 (0) 441-30 43 76 40

gofilemaker.com

Conceptos básicos de seguridad y usuarios en FileMaker

5.1 Conceptos básicos de seguridad en FileMaker

La seguridad de la aplicación de base de datos es fundamental, especialmente si contiene información confidencial o crítica para la empresa. En este capítulo, se tratan los aspectos básicos de la seguridad en FileMaker, incluida la gestión de usuarios, la definición de funciones y privilegios, y la protección de bases de datos mediante cifrado. Estas medidas de seguridad le ayudarán a controlar el acceso a su base de datos y a proteger sus datos de accesos no autorizados.

 

Introducción a la administración de usuarios

¿Qué es la gestión de usuarios?

La gestión de usuarios en FileMaker le permite controlar quién puede acceder a su base de datos y qué acciones están autorizados a realizar los usuarios en la base de datos. Es un elemento central de la seguridad de los datos, ya que garantiza que sólo las personas autorizadas puedan acceder a determinados datos o utilizar determinadas funciones.

Crear cuentas de usuario
  1. Acceso a la administración de seguridadPara gestionar las cuentas de usuario, abra FileMaker y vaya a Archivo > Gestionar > Seguridad. Esto abre el diálogo para la configuración de seguridad de su base de datos.
  2. Añadir usuarioEn el cuadro de diálogo de seguridad, haga clic en Nuevo usuario. Aquí puede introducir el nombre de usuario, la contraseña y otros datos de acceso. También puede especificar si el usuario debe cambiar su contraseña la primera vez que se conecte.
  3. Asignación de funcionesDespués de añadir un usuario, debe asignarle un rol. El rol determina las acciones que el usuario está autorizado a realizar en la base de datos. Los roles y sus privilegios asociados se tratan en detalle en la siguiente sección.
  4. Establecer directrices sobre contraseñasPara aumentar la seguridad, debes definir unas directrices sobre contraseñas. Esto podría incluir requisitos sobre la longitud de la contraseña, la complejidad o la frecuencia de los cambios de contraseña.
Buenas prácticas para la administración de usuarios
  • Cuentas de usuario únicasAsegúrate de que cada usuario tiene una cuenta única en lugar de utilizar cuentas compartidas. Esto facilita el seguimiento de las actividades y aumenta la seguridad.
  • Revisión periódicaCompruebe periódicamente la lista de usuarios y elimine las cuentas que ya no sean necesarias, sobre todo si los empleados han dejado la empresa.
  • Uso de la autenticación de dos factores (2FA)Si es posible, aplique 2FA para añadir una capa adicional de seguridad.

FileMaker ERP con administración de usuarios integrada

Más información
Software ERP profesional

Definir funciones y privilegios

¿Qué son las funciones y los privilegios?

Los roles (privilegios) y los privilegios determinan lo que los usuarios pueden hacer en la base de datos de FileMaker. Un rol es un conjunto de privilegios asignados a un usuario o grupo de usuarios. Los privilegios definen el acceso a determinadas áreas de la base de datos, como la visualización, la edición, la eliminación de registros o el acceso a determinadas presentaciones, guiones y menús.

Creación de roles
  1. Crear autorizaciones en el diálogo de seguridadEn el diálogo de seguridad, vaya a Gestión > Seguridad > Configuración avanzada. Aquí puede crear nuevos roles o editar los existentes. Haga clic en Nuevopara crear un nuevo rol.
  2. Establecer autorizacionesSeleccione los privilegios que deben vincularse al rol. Esto incluye el acceso a tablas, diseños, guiones y menús, así como las autorizaciones para crear, editar y eliminar registros de datos.
    • Derechos de acceso a tablas y diseños: Determina qué tablas y diseños pueden ver y editar los usuarios con este rol.
    • Autorizaciones de guionesEspecifique qué scripts está autorizado a ejecutar el usuario. Puede restringir el acceso a determinados scripts o permitir únicamente su lectura y ejecución.
    • Asignar conjuntos de menús: Determina qué menús y opciones de menú son visibles y accesibles para los usuarios.
  3. Asignación de funciones a los usuariosUna vez definida la función, puede asignarla a los usuarios o grupos de usuarios correspondientes. De este modo se garantiza que cada usuario sólo disponga de las autorizaciones necesarias para su trabajo.
Ajuste de privilegios
  1. Ajustar los privilegiosPuede personalizar aún más los privilegios para satisfacer requisitos específicos. Por ejemplo, puede restringir el acceso a determinados campos de una tabla o utilizar cálculos complejos para controlar el acceso.
  2. Uso de cálculos para el accesoEn algunos casos, puede ser útil utilizar cálculos para controlar el acceso. Por ejemplo, se puede especificar que un usuario sólo pueda acceder a los registros de datos que él mismo haya creado:
    Si [Tabla::CreadoDesde = Get(NombreCuenta)]
    Mostrar cuadro de diálogo propio ["Acceso total"].
    En caso contrario
    Mostrar su propio cuadro de diálogo ["Acceso denegado].
    Fin If
Buenas prácticas en materia de funciones y privilegios
  • Principio del menor privilegioConcede a los usuarios sólo los derechos que necesiten para su trabajo. Así se minimiza el riesgo de cambios involuntarios o fallos de seguridad.
  • Revisión periódicaCompruebe periódicamente la asignación de funciones y ajuste los privilegios si cambian los requisitos de los usuarios.
  • Prueba de los rodillosPruebe los nuevos roles a fondo para asegurarse de que los usuarios no tienen ni demasiados ni demasiado pocos derechos.

gFM-Business Open Source FileMaker Basis-ERP

El software para el curso intensivo

Descargar gratis
ERP de código abierto basado en Claris FileMaker

Proteger las bases de datos mediante cifrado

¿Por qué es importante el cifrado?

El cifrado es un componente central de la seguridad de los datos en FileMaker. Protege los datos convirtiéndolos en un formato ilegible que sólo se puede recuperar introduciendo la clave correcta. Esto es especialmente importante si la base de datos contiene información confidencial o si se utiliza en dispositivos móviles o a través de Internet.

Cifrado SSL con FileMaker Server
  1. SSL para la transmisión de datosSi su base de datos se utiliza en Internet o en una red, debe activar SSL (Secure Socket Layer) para cifrar los datos durante la transmisión. Utilice su propio certificado SSL con FileMaker Server y no el certificado estándar integrado. Esto protege los datos de intentos de escucha y manipulación.
  2. Gestionar certificadosPara utilizar SSL, necesita un certificado de seguridad válido. FileMaker Server ofrece la opción de gestionar sus propios certificados o de utilizar un certificado emitido por una autoridad de certificación.

Buenas prácticas de encriptación

  • Utilice contraseñas segurasElige una contraseña de cifrado segura, difícil de adivinar y que se cambie con regularidad.
  • Manejo seguro de las llavesGuarda bien las claves de encriptación y compártelas sólo con personas autorizadas.
  • Revisión y actualización periódicasComprueba periódicamente la configuración de cifrado y actualízala si cambian los requisitos de seguridad.

Resumen

La seguridad de su base de datos FileMaker debe ser siempre una prioridad. Mediante una gestión cuidadosa de los usuarios y las funciones, la aplicación de estrategias de cifrado y la revisión y adaptación periódicas de las políticas de seguridad, puede garantizar la protección de los datos frente a accesos no autorizados. Estos conceptos básicos le ayudarán a desarrollar una aplicación de base de datos segura y fiable que cumpla los requisitos de las normas de seguridad modernas.

5.1 Conceptos básicos de seguridad en FileMaker

Comparta esta página:

Software ERP tan flexible como su empresa.
Estaremos encantados de asesorarle.

Software ERP personalizable para Mac, Windows e iOS.

Seguir leyendo
Usted se encuentra aquí: Conceptos básicos de seguridad en FileMaker | Capítulo 5.1