Koppelingen overslaan
ERP-software zo flexibel als uw bedrijf.

Telefonische counseling +49 (0) 441-30 43 76 40

gofilemaker.com

Basisprincipes van beveiliging en gebruikers in FileMaker

5.1 Basisprincipes van beveiliging in FileMaker

De beveiliging van uw databasetoepassing is van cruciaal belang, vooral als uw toepassing gevoelige of bedrijfskritische informatie bevat. In dit hoofdstuk behandelen we de basisprincipes van beveiliging in FileMaker, waaronder gebruikersbeheer, het definiëren van rollen en privileges en het beveiligen van databases door encryptie. Met deze beveiligingsmaatregelen kunt u de toegang tot uw database beheren en uw gegevens beschermen tegen onbevoegde toegang.

 

Inleiding tot gebruikersbeheer

Wat is gebruikersbeheer?

Met gebruikersbeheer in FileMaker kunt u bepalen wie toegang heeft tot uw database en welke acties gebruikers in de database mogen uitvoeren. Het is een centraal element van gegevensbeveiliging, omdat het ervoor zorgt dat alleen bevoegde personen toegang hebben tot bepaalde gegevens of bepaalde functies kunnen gebruiken.

Gebruikersaccounts aanmaken
  1. Toegang tot het beveiligingsbeheerOm gebruikersaccounts te beheren, opent u FileMaker en gaat u naar Bestand > Beheren > Beveiliging. Hiermee opent u het dialoogvenster voor de beveiligingsinstellingen van uw database.
  2. Gebruiker toevoegen: Klik in het beveiligingsdialoogvenster op Nieuwe gebruiker. Hier kun je de gebruikersnaam, het wachtwoord en andere toegangsgegevens invoeren. Je kunt ook aangeven of de gebruiker bij de eerste keer inloggen zijn wachtwoord moet wijzigen.
  3. Toewijzing van rollenNadat je een gebruiker hebt toegevoegd, moet je hem een rol toewijzen. De rol bepaalt welke acties de gebruiker mag uitvoeren in de database. Rollen en hun bijbehorende privileges worden in detail besproken in het volgende hoofdstuk.
  4. Richtlijnen voor wachtwoorden instellenOm de beveiliging te verhogen, moet je wachtwoordrichtlijnen opstellen. Dit kunnen eisen zijn voor de lengte van wachtwoorden, complexiteit of de frequentie van het wijzigen van wachtwoorden.
Beste praktijken voor gebruikersbeheer
  • Unieke gebruikersaccountsZorg ervoor dat elke gebruiker een unieke account heeft in plaats van gedeelde accounts te gebruiken. Dit maakt het makkelijker om activiteiten te volgen en verhoogt de veiligheid.
  • Regelmatige evaluatieControleer regelmatig de lijst met gebruikers en verwijder accounts die niet langer nodig zijn, vooral als werknemers het bedrijf hebben verlaten.
  • Gebruik van twee-factor authenticatie (2FA)Implementeer indien mogelijk 2FA om een extra beveiligingslaag toe te voegen.

FileMaker ERP met geïntegreerd gebruikersbeheer

Meer informatie
Professionele ERP-software

Rollen en privileges definiëren

Wat zijn rollen en privileges?

Rollen (privileges) en rechten bepalen wat gebruikers mogen doen in de FileMaker database. Een rol is een verzameling privileges die aan een gebruiker of gebruikersgroep zijn toegewezen. Privileges bepalen de toegang tot bepaalde delen van de database, zoals het bekijken, bewerken en verwijderen van records of toegang tot bepaalde lay-outs, scripts en menu's.

Rollen maken
  1. Autorisaties aanmaken in de beveiligingsdialoog: Ga in het beveiligingsdialoogvenster naar Beheren > Beveiliging > Geavanceerde instellingen. Hier kun je nieuwe rollen maken of bestaande rollen bewerken. Klik op Nieuwom een nieuwe rol aan te maken.
  2. Autorisaties instellenSelecteer de rechten die aan de rol moeten worden gekoppeld. Dit omvat toegang tot tabellen, lay-outs, scripts en menu's en de autorisaties voor het maken, bewerken en verwijderen van gegevensrecords.
    • Toegangsrechten tot tabellen en lay-outsBepaal welke tabellen en lay-outs gebruikers met deze rol mogen zien en bewerken.
    • ScriptautorisatiesGeef aan welke scripts de gebruiker mag uitvoeren. Je kunt de toegang tot bepaalde scripts beperken of alleen toestaan dat ze gelezen en uitgevoerd worden.
    • Menusets toewijzenBepaal welke menu's en menuopties zichtbaar en toegankelijk zijn voor gebruikers.
  3. Rollen toewijzen aan gebruikersZodra de rol is gedefinieerd, kun je deze toewijzen aan de bijbehorende gebruikers of gebruikersgroepen. Dit zorgt ervoor dat elke gebruiker alleen de autorisaties heeft die nodig zijn voor zijn werk.
Aanpassing van privileges
  1. De privileges verfijnenJe kunt de rechten verder aanpassen om aan specifieke eisen te voldoen. Je kunt bijvoorbeeld de toegang beperken tot bepaalde velden in een tabel of complexe berekeningen gebruiken om de toegang te controleren.
  2. Gebruik van berekeningen voor toegangIn sommige gevallen kan het nuttig zijn om berekeningen te gebruiken om de toegang te controleren. Je kunt bijvoorbeeld opgeven dat een gebruiker alleen toegang heeft tot gegevensrecords die hij zelf heeft gemaakt:
    Als [Table::CreatedFrom = Get(AccountName)]
    Toon eigen dialoogvenster ["Volledige toegang"].
    Anders
    Geef je eigen dialoogvenster weer ["Toegang geweigerd].
    Eindigen als
Best practices voor rollen en privileges
  • Principe van de minste privilegesGeef gebruikers alleen de rechten die ze nodig hebben voor hun werk. Dit minimaliseert het risico op onbedoelde wijzigingen of inbreuken op de beveiliging.
  • Regelmatige evaluatieControleer de toewijzing van rollen regelmatig en pas de rechten aan als de gebruikersvereisten veranderen.
  • De rollen testenTest de nieuwe rollen grondig om ervoor te zorgen dat gebruikers niet te veel of te weinig rechten hebben.

gFM-Bedrijf Open Source FileMaker Basis-ERP

De software voor de spoedcursus

Gratis downloaden
Open source ERP gebaseerd op Claris FileMaker

Databases beveiligen met encryptie

Waarom is encryptie belangrijk?

Encryptie is een centraal onderdeel van gegevensbeveiliging in FileMaker. Het beschermt uw gegevens door ze om te zetten in een onleesbaar formaat dat alleen kan worden hersteld door de juiste sleutel in te voeren. Dit is vooral belangrijk als uw database gevoelige informatie bevat of als de database wordt gebruikt op mobiele apparaten of via het internet.

SSL-codering met de FileMaker Server
  1. SSL voor gegevensoverdrachtAls uw database via internet of een netwerk wordt gebruikt, moet u SSL (Secure Socket Layer) inschakelen om de gegevens tijdens de overdracht te coderen. Gebruik uw eigen SSL-certificaat met FileMaker Server en niet het geïntegreerde standaardcertificaat. Dit beschermt de gegevens tegen afluisterpogingen en manipulatie.
  2. Certificaten beherenOm SSL te gebruiken, hebt u een geldig beveiligingscertificaat nodig. FileMaker Server biedt de optie om uw eigen certificaten te beheren of een certificaat te gebruiken dat door een certificeringsinstantie is uitgegeven.

Beste praktijken voor encryptie

  • Gebruik sterke wachtwoordenKies een sterk coderingswachtwoord dat moeilijk te raden is en regelmatig wordt gewijzigd.
  • Veilig omgaan met sleutelsBewaar encryptiesleutels veilig en deel ze alleen met bevoegde personen.
  • Regelmatig herzien en bijwerkenControleer de versleutelingsinstellingen regelmatig en werk de versleuteling bij als de beveiligingseisen veranderen.

Samenvatting

De beveiliging van uw FileMaker database moet altijd een hoge prioriteit hebben. Door gebruikers en rollen zorgvuldig te beheren, coderingsstrategieën te implementeren en uw beveiligingsbeleid regelmatig te herzien en aan te passen, kunt u ervoor zorgen dat uw gegevens worden beschermd tegen ongeoorloofde toegang. Deze basisbeginselen zullen u helpen een veilige en betrouwbare databasetoepassing te ontwikkelen die voldoet aan de eisen van moderne beveiligingsstandaarden.

5.1 Basisprincipes van beveiliging in FileMaker

Deel deze pagina:

ERP-software zo flexibel als uw bedrijf.
We geven je graag advies.

Aanpasbare ERP-software voor Mac, Windows en iOS.

Meer info
U bevindt zich hier: Basisprincipes van beveiliging in FileMaker | Hoofdstuk 5.1