Saltar ligações
Um software ERP tão flexível como a sua empresa.

Aconselhamento telefónico +49 (0) 441-30 43 76 40

gofilemaker.com

Noções básicas de segurança e utilizadores na FileMaker

5.1 Noções básicas de segurança na FileMaker

A segurança da sua aplicação de base de dados é crítica, especialmente se a sua aplicação contém informação sensível ou crítica para o negócio. Neste capítulo, abordamos os conceitos básicos de segurança na FileMaker, incluindo a gestão de utilizadores, a definição de funções e privilégios, e a proteção de bases de dados através de encriptação. Estas medidas de segurança irão ajudá-lo a controlar o acesso à sua base de dados e a proteger os seus dados de acessos não autorizados.

 

Introdução à administração de utilizadores

O que é a gestão de utilizadores?

A gestão de utilizadores na FileMaker permite-lhe controlar quem pode aceder à sua base de dados e quais as acções que os utilizadores estão autorizados a realizar na base de dados. É um elemento central da segurança de dados, uma vez que assegura que apenas pessoas autorizadas podem aceder a determinados dados ou utilizar determinadas funções.

Criar contas de utilizador
  1. Acesso à administração da segurançaPara gerir contas de utilizador, abra a FileMaker e aceda a Ficheiro > Gerir > Segurança. Isto abre o diálogo para as definições de segurança da sua base de dados.
  2. Adicionar utilizadorNa caixa de diálogo de segurança, clique em Novo utilizador. Aqui pode introduzir o nome do utilizador, a palavra-passe e outras informações de acesso. Também pode especificar se o utilizador tem de alterar a sua palavra-passe na primeira vez que inicia sessão.
  3. Atribuição de funçõesDepois de ter adicionado um utilizador, deve atribuir-lhe uma função. A função determina as acções que o utilizador está autorizado a realizar na base de dados. As funções e os privilégios associados são abordados em pormenor na secção seguinte.
  4. Definir diretrizes para as palavras-passePara aumentar a segurança, deve definir diretrizes para as palavras-passe. Estas podem incluir requisitos para o comprimento da palavra-passe, a complexidade ou a frequência das alterações da palavra-passe.
Melhores práticas para a administração de utilizadores
  • Contas de utilizador únicasCertifique-se de que cada utilizador tem uma conta única em vez de utilizar contas partilhadas. Isto facilita o acompanhamento das actividades e aumenta a segurança.
  • Revisão regularVerifique regularmente a lista de utilizadores e remova as contas que já não são necessárias, especialmente se os empregados tiverem deixado a empresa.
  • Utilização da autenticação de dois factores (2FA)Se possível, implemente a 2FA para acrescentar uma camada adicional de segurança.

FileMaker ERP com administração de utilizadores integrada

Mais informações
Software ERP profissional

Definir funções e privilégios

O que são funções e privilégios?

As funções (privilégios) e os privilégios determinam o que os utilizadores estão autorizados a fazer na base de dados FileMaker. Uma função é um conjunto de privilégios atribuídos a um utilizador ou grupo de utilizadores. Os privilégios definem o acesso a determinadas áreas da base de dados, tais como visualizar, editar, apagar registos ou aceder a determinados layouts, scripts e menus.

Criar funções
  1. Criar autorizações no diálogo de segurançaNo diálogo de segurança, ir para Gerir > Segurança > Definições avançadas. Aqui pode criar novas funções ou editar as existentes. Clique em Novopara criar uma nova função.
  2. Definir autorizaçõesSelecione os privilégios que devem ser associados à função. Isto inclui o acesso a tabelas, layouts, scripts e menus, bem como as autorizações para criar, editar e eliminar registos de dados.
    • Direitos de acesso a tabelas e layoutsDeterminar quais as tabelas e layouts que os utilizadores com esta função podem ver e editar.
    • Autorizações de guiõesEspecifique quais os scripts que o utilizador está autorizado a executar. Pode restringir o acesso a determinados scripts ou permitir apenas a sua leitura e execução.
    • Atribuir conjuntos de menusDeterminar que menus e opções de menu são visíveis e acessíveis aos utilizadores.
  3. Atribuição de funções aos utilizadoresUma vez definida a função, é possível atribuí-la aos utilizadores ou grupos de utilizadores correspondentes. Isto garante que cada utilizador só tem as autorizações necessárias para o seu trabalho.
Adaptação dos privilégios
  1. Afinar os privilégiosÉ possível personalizar ainda mais os privilégios para satisfazer requisitos específicos. Por exemplo, pode restringir o acesso a determinados campos de uma tabela ou utilizar cálculos complexos para controlar o acesso.
  2. Utilização de cálculos para o acessoEm alguns casos, pode ser útil utilizar cálculos para controlar o acesso. Por exemplo, pode especificar que um utilizador só pode aceder a registos de dados que ele próprio tenha criado:
    Se [Table::CreatedFrom = Get(AccountName)]
    Mostrar a própria caixa de diálogo ["Acesso total"]
    Caso contrário
    Apresentar a sua própria caixa de diálogo ["Acesso negado"].
    Fim Se
Melhores práticas para funções e privilégios
  • Princípio do menor privilégioDê aos utilizadores apenas os direitos de que necessitam para o seu trabalho. Desta forma, minimiza-se o risco de alterações não intencionais ou de violações da segurança.
  • Revisão regularVerifique regularmente a atribuição de funções e ajuste os privilégios se as necessidades dos utilizadores se alterarem.
  • Teste dos rolosTeste cuidadosamente as novas funções para garantir que os utilizadores não têm demasiados ou poucos direitos.

gFM-Business Código aberto FileMaker Base-ERP

O software para o curso intensivo

Descarregar gratuitamente
ERP de código aberto baseado na Claris FileMaker

Proteger as bases de dados através da encriptação

Porque é que a encriptação é importante?

A encriptação é um componente central da segurança de dados na FileMaker. Protege os seus dados convertendo-os num formato ilegível que só pode ser recuperado através da introdução da chave correta. Isto é particularmente importante se a sua base de dados contiver informação sensível ou se a base de dados for utilizada em dispositivos móveis ou na Internet.

Encriptação SSL com o FileMaker Server
  1. SSL para transmissão de dadosSe a sua base de dados for utilizada na Internet ou numa rede, deverá ativar o SSL (Secure Socket Layer) para encriptar os dados durante a transmissão. Utilize o seu próprio certificado SSL com o FileMaker Server e não o certificado padrão integrado. Isto protege os dados de tentativas de escuta e manipulação.
  2. Gerir certificadosPara usar SSL, é necessário um certificado de segurança válido. O FileMaker Server oferece a opção de gerir os seus próprios certificados ou utilizar um certificado emitido por uma autoridade de certificação.

Melhores práticas de encriptação

  • Utilizar palavras-passe fortesEscolha uma palavra-passe de encriptação forte que seja difícil de adivinhar e que seja alterada regularmente.
  • Manuseamento seguro das chavesMantenha as chaves de encriptação em segurança e partilhe-as apenas com pessoas autorizadas.
  • Revisão e atualização regularesVerifique regularmente as definições de encriptação e actualize-as se os requisitos de segurança se alterarem.

Resumo

A segurança da sua base de dados FileMaker deve ser sempre uma grande prioridade. Gerindo cuidadosamente os utilizadores e as funções, implementando estratégias de encriptação e revendo e adaptando regularmente as suas políticas de segurança, pode garantir que os seus dados estão protegidos contra o acesso não autorizado. Estes princípios básicos ajudá-lo-ão a desenvolver uma aplicação de base de dados segura e fiável que cumpra os requisitos das normas de segurança modernas.

5.1 Noções básicas de segurança na FileMaker

Partilhar esta página:

Um software ERP tão flexível como a sua empresa.
Teremos todo o prazer em o aconselhar.

Software ERP personalizável para Mac, Windows e iOS.

Mais informações
Você está aqui: Noções básicas de segurança no FileMaker | Capítulo 5.1