FileMaker 数据安全最佳方案

近些年来数据安全是一个非常敏感的话题。数据泄露、隐私侵害、恶意攻击等等似乎充斥着国内外的新闻报道，比如最近闹得沸沸扬扬的 Facebook 数据泄露事件。随着我们彼此之间的联系越来越紧密，我们的数据也变得越来越有吸引力，因此也更容易吸引黑客攻击。所以，我们需要采取适当的预防措施来减少这些威胁。

企业的数据库尤其容易受到威胁，因为数据是新时代的石油。我们依靠数据做出重要的商业决策，最终影响到企业的收入和整体的成功。因此，我们必须花费时间和精力为我们的数据资源建立适当的保护措施。

The Support Group（译者注：作者所属的 FBA 公司）中经验丰富的系统工程师们编选了一份 FileMaker 数据安全的最佳方案。在理想情况下，这些方案将成为您企业内部安全流程和需求方面的一个最好的补充。

1

创建单独的帐户

我们强烈建议为每个 FileMaker 用户设置单独的帐户。我们已经见到过很多这样的例子，一些组织让所有用户都使用同一个通用帐户来登录。从管理的角度来看，设置单独的账户确实需要更多的时间和维护，但它提供了追责和审查机制。我们知道在旧版本的 FileMaker Pro 中添加密码可能会很麻烦，但现在已经不再如此了。

2

适当地管理用户权限

您的所有用户都不需要管理员权限。您应该明确定义每个用户的角色和职责级别，并相应地为他们分配访问权限。而且，当所有用户都拥有单独的帐户时，您就可以充分地管理用户权限。这不仅可以保护数据库的完整性，还可以最大限度地减少权限滥用的可能性。

除此以外，还需要建立权限更改和终止的流程。当用户更换角色或者离开公司的时候，您可以及时更新他的权限。这在理论和实践中都非常重要。

3

设置密码标准

您可以通过设置特定的密码规则来降低管理用户的难度。首先，密码应具有一定的长度且包含特殊字符以防止被黑。其次，您可以建立密码过期和自动重置规则。这样一来，如果您忘记禁用某个帐户，系统可以自动帮您处理。FileMaker Pro 提供的工具可以帮助您评估密码强度、强制设置最短密码长度以及修改周期。

请注意，如果使用 FileMaker Server 共享 App，则可以使用外部服务器来验证 FileMaker 帐户。这对用户来说很方便，因为他们可以使用相同的账号密码来访问所有的工作系统。而这对数据库管理员和 IT 部门来说也非常理想，因为他们可以集中控制访问业务系统的权限并且执行严格的密码标准。

4

为默认账户设置密码

您是否知道在 FileMaker Pro 中创建新文件时，系统会自动创建一个拥有完全访问权限的管理员帐户？而且文件设置为使用管理员帐户自动打开，并提供对数据，布局和文件结构的完全访问权限。创建数据库之后您要做的第一件事就是设置一个有效的密码。

5

保护所有的文件

如果您是 FileMaker Server 的管理员，您可以选择仅托管密码保护的文件来执行安全策略。只需勾选 FileMaker Server Admin Console - Security 选项卡中的“Host password-protected databases only”即可完成此操作。这样当用户将一个未受密码保护的文件上传到该服务器时，服务器将阻止用户访问该文件，除非设置密码并重新上传。

6

控制文件权限

FileMaker Pro 可以让您非常容易地在多文件系统中控制用户有权访问哪一个文件。很少有用户需要访问 App 内的所有文件以及所有元素，例如布局、表、脚本、报表等等。FileMaker Pro 不会为每个文件手动创建帐户，而是通过一系列安全性脚本步骤使多文件系统的安全性更加容易实现：

添加帐户

删除帐户

重置帐户密码

更改密码

启用帐户

重新登录

7

自动审查

您应该记录下每一次数据更改的时间以及更改人，这样在之后出现问题的时候您就可以追踪到特定的用户。时间戳让您从备份中恢复先前版本的记录（如果有必要的话）变得很容易。FileMaker Pro 提供自动输入字段来自动记录用户登录，创建记录和修改记录。这是一个非常简单的流程，可以在项目需要检查的时候节省大量时间。

8

加密敏感信息

某些 App 需要额外的保护。我们不建议您存储客户的敏感信息，如身份证号或是信用卡信息。但如果您必须存储这些信息，则应该在传输过程以及存储过程中加密数据。

您可以使用 FileMaker Pro Advanced 中的开发工具来轻松加密数据库文件。当您在加密一个文件的时候，基本上来说您设置了一个密码，或者说密钥。这个密码或是密钥将被用来解密该文件并让相应的用户可以访问它。检查 FileMaker Pro 中可用的加密选项，并确保您使用了尽可能多的功能。

一定要妥善保管密码！因为一旦您忘记了密码的话将无法找回。

9

在传输过程中保护您的数据

FileMaker Server 具有内置的安全套接层（SSL）功能，可以在 Admin Console - Database Server 部分的 Security 选项卡上启用该功能。实际上 SSL 证书是 FileMaker Server 所必须的。SSL 协议可以加密服务器和客户端——FileMaker Pro、FileMaker Go、FileMaker WebDirect 和 Web Publishing Engine——之间的数据。请注意，在 FileMaker Server 中启用的 SSL 仅用于测试目的。您必须将从证书授权机构那里获得的，且与您的服务器名称或是 DNS 名称相匹配的签名证书导入到 FileMaker Server 中，才可以保护数据。这是一种高级的安全机制，因此您可能需要咨询您的 FileMaker 开发人员来正确地配置这个功能。

10

为数据库设置定期备份

您是否曾经丢失过手机，也相应地丢失了所有的通讯录、电子邮件和照片等数据？如果您无法恢复数据的话，是不是会令您非常沮丧？不用多说，您也应该知道要有一个完善的流程来部分或是完整地备份您的数据库。定期的数据备份可以保护您免受数据丢失或是损坏的影响。除了本地存储以外，您还应该建立一个外部备份和存储的流程来应对突发灾难。

这个最佳方案的清单其实并不全面。这只是一些基本建议，可以保护您的 App 免受常见的安全威胁。请随时与我们联系来了解有关 FileMaker 安全配置的更多信息，或是为您的 App 讨论定制建议。