Salta i link
Un software ERP flessibile come la vostra azienda.

Consulenza telefonica +49 (0) 441-30 43 76 40

gofilemaker.com

Fondamenti di sicurezza e utenti in FileMaker

5.1 Nozioni di base sulla sicurezza in FileMaker

La sicurezza dell'applicazione di database è fondamentale, soprattutto se l'applicazione contiene informazioni sensibili o critiche per l'azienda. In questo capitolo vengono trattate le basi della sicurezza in FileMaker, tra cui la gestione degli utenti, la definizione di ruoli e privilegi e la protezione dei database tramite crittografia. Queste misure di sicurezza vi aiuteranno a controllare l'accesso al vostro database e a proteggere i dati da accessi non autorizzati.

 

Introduzione all'amministrazione degli utenti

Che cos'è la gestione degli utenti?

La gestione degli utenti in FileMaker consente di controllare chi può accedere al database e quali azioni gli utenti sono autorizzati a eseguire nel database. È un elemento centrale della sicurezza dei dati, in quanto garantisce che solo le persone autorizzate possano accedere a determinati dati o utilizzare determinate funzioni.

Creare account utente
  1. Accesso all'amministrazione della sicurezzaPer gestire gli account utente, aprire FileMaker e andare su File > Gestione > Sicurezza. Si apre la finestra di dialogo per le impostazioni di sicurezza del database.
  2. Aggiungi utenteNella finestra di dialogo sulla sicurezza, fare clic su Nuovo utente. Qui è possibile inserire il nome utente, la password e altre informazioni di accesso. È inoltre possibile specificare se l'utente deve cambiare la password al primo accesso.
  3. Assegnazione dei ruoliDopo aver aggiunto un utente, è necessario assegnargli un ruolo. Il ruolo determina le azioni che l'utente è autorizzato a eseguire nel database. I ruoli e i privilegi ad essi associati sono trattati in dettaglio nella sezione successiva.
  4. Impostare le linee guida per le passwordPer aumentare la sicurezza, è necessario definire delle linee guida per le password. Queste potrebbero includere requisiti per la lunghezza, la complessità o la frequenza di modifica delle password.
Le migliori pratiche per l'amministrazione degli utenti
  • Account utente unicoAssicuratevi che ogni utente abbia un account unico, invece di utilizzare account condivisi. In questo modo è più facile tracciare le attività e aumenta la sicurezza.
  • Revisione periodicaControllate regolarmente l'elenco degli utenti e rimuovete gli account non più necessari, soprattutto se i dipendenti hanno lasciato l'azienda.
  • Uso dell'autenticazione a due fattori (2FA)Se possibile, implementate il 2FA per aggiungere un ulteriore livello di sicurezza.

FileMaker ERP con amministrazione utenti integrata

Ulteriori informazioni
Software ERP professionale

Definire ruoli e privilegi

Cosa sono i ruoli e i privilegi?

I ruoli (privilegi) e i privilegi determinano ciò che gli utenti possono fare nel database FileMaker. Un ruolo è un insieme di privilegi assegnati a un utente o a un gruppo di utenti. I privilegi definiscono l'accesso a determinate aree del database, come la visualizzazione, la modifica, l'eliminazione di record o l'accesso a determinati layout, script e menu.

Creazione di ruoli
  1. Creare autorizzazioni nel dialogo sulla sicurezzaNel dialogo sulla sicurezza, andare su Gestione > Sicurezza > Impostazioni avanzate. Qui è possibile creare nuovi ruoli o modificare quelli esistenti. Fare clic su Nuovoper creare un nuovo ruolo.
  2. Impostare le autorizzazioniSelezionare i privilegi da associare al ruolo. Questo include l'accesso a tabelle, layout, script e menu, nonché le autorizzazioni per la creazione, la modifica e l'eliminazione dei record di dati.
    • Diritti di accesso a tabelle e layoutDetermina quali tabelle e layout gli utenti con questo ruolo possono vedere e modificare.
    • Autorizzazioni alla scritturaSpecificare quali script l'utente è autorizzato a eseguire. È possibile limitare l'accesso a determinati script o consentirne solo la lettura e l'esecuzione.
    • Assegnare i set di menuDeterminare quali menu e opzioni di menu sono visibili e accessibili agli utenti.
  3. Assegnazione di ruoli agli utentiUna volta definito il ruolo, è possibile assegnarlo agli utenti o ai gruppi di utenti corrispondenti. In questo modo si garantisce che ogni utente abbia solo le autorizzazioni necessarie per il suo lavoro.
Adeguamento dei privilegi
  1. Messa a punto dei privilegiÈ possibile personalizzare ulteriormente i privilegi per soddisfare requisiti specifici. Ad esempio, è possibile limitare l'accesso a determinati campi di una tabella o utilizzare calcoli complessi per controllare l'accesso.
  2. Utilizzo di calcoli per l'accessoIn alcuni casi, può essere utile usare i calcoli per controllare l'accesso. Ad esempio, si può specificare che un utente può accedere solo ai record di dati che ha creato lui stesso:
    Se [Table::CreatedFrom = Get(AccountName)]
    Mostra la propria finestra di dialogo ["Accesso completo"].
    Altrimenti
    Visualizzare la propria finestra di dialogo ["Accesso negato"].
    Fine Se
Le migliori pratiche per i ruoli e i privilegi
  • Principio del minimo privilegioAssegnare agli utenti solo i diritti necessari per il loro lavoro. In questo modo si riduce al minimo il rischio di modifiche involontarie o di violazioni della sicurezza.
  • Revisione periodicaControllate regolarmente l'assegnazione dei ruoli e modificate i privilegi se i requisiti degli utenti cambiano.
  • Prova dei rulliTestate accuratamente i nuovi ruoli per assicurarvi che gli utenti non abbiano né troppi né pochi diritti.

gFM-Business Open Source FileMaker Basis-ERP

Il software per il corso intensivo

Scarica gratuitamente
ERP open source basato su Claris FileMaker

Protezione dei database attraverso la crittografia

Perché la crittografia è importante?

La crittografia è un componente centrale della sicurezza dei dati in FileMaker. Protegge i dati convertendoli in un formato illeggibile che può essere recuperato solo inserendo la chiave corretta. Questo è particolarmente importante se il database contiene informazioni sensibili o se il database viene utilizzato su dispositivi mobili o su Internet.

Crittografia SSL con il server FileMaker
  1. SSL per la trasmissione dei datiSe il database viene utilizzato su Internet o su una rete, è necessario attivare il protocollo SSL (Secure Socket Layer) per crittografare i dati durante la trasmissione. Utilizzate il vostro certificato SSL con FileMaker Server e non il certificato standard integrato. Questo protegge i dati da tentativi di intercettazione e manipolazione.
  2. Gestione dei certificatiPer utilizzare l'SSL, è necessario un certificato di sicurezza valido. FileMaker Server offre la possibilità di gestire i propri certificati o di utilizzare un certificato emesso da un'autorità di certificazione.

Le migliori pratiche per la crittografia

  • Utilizzare password fortiScegliete una password di crittografia forte, difficile da indovinare e da cambiare regolarmente.
  • Gestione sicura delle chiaviConservate le chiavi di crittografia al sicuro e condividetele solo con le persone autorizzate.
  • Revisione e aggiornamento regolariControllare regolarmente le impostazioni di crittografia e aggiornarle se i requisiti di sicurezza cambiano.

Sintesi

La sicurezza del vostro database FileMaker deve essere sempre una priorità assoluta. Gestendo attentamente gli utenti e i ruoli, implementando strategie di crittografia e rivedendo e adattando regolarmente le vostre politiche di sicurezza, potete garantire che i vostri dati siano protetti da accessi non autorizzati. Queste nozioni di base vi aiuteranno a sviluppare un'applicazione di database sicura e affidabile che soddisfi i requisiti dei moderni standard di sicurezza.

5.1 Nozioni di base sulla sicurezza in FileMaker

Condividi questa pagina:

Un software ERP flessibile come la vostra azienda.
Saremo lieti di consigliarvi.

Software ERP personalizzabile per Mac, Windows e iOS.

Più informazioni
Siete qui: Fondamenti di sicurezza in FileMaker | Capitolo 5.1