Nous poursuivons notre série des 10 commandements de la sécurité FileMaker.
5 – Concevoir un plan pour sécuriser vos bases FileMaker.
Il est beaucoup plus facile d’intégrer la sécurité au moment de la conception de votre base de données que de l’y ajouter plus tard. Il faut donc penser un plan de sécurisation de vos bases dès le départ.
- Dressez la liste des zones du fichier que vous souhaitez protéger : tables, rubriques, enregistrements, modèles, listes de valeurs et scripts.
- Prévoyez le nombre de jeux de privilèges nécessaires pour appliquer les différents niveaux d’accès aux fichiers dont vous avez besoin (cf. ci-dessous).
- Déterminez si vous avez besoin de comptes individuels pour chaque utilisateur ou de créer des groupes d’utilisateurs (groupes « Marketing », « Ventes », etc.). Pour créer et utiliser un groupe, il faut aller puiser dans un annuaire LDAP, FileMaker Server jouant le rôle de courroie de transmission entre cet annuaire et vos bases FileMaker. N’utilisez jamais un simple compte utilisateur pour plusieurs utilisateurs, ceci représente un danger pour la sécurité de vos données.
Réfléchissez également à la gestion des mots de passe des utilisateurs ou des groupes d’utilisateurs : doivent-ils changer leur mot de passe à leur première connexion ? Le changer tous les 30 jours ? Devez-vous les récupérer dans une table spécifique ? - Choisissez si vous souhaitez activer le compte d’invité, qui permet aux utilisateurs d’ouvrir le fichier sans se connecter ni fournir aucune information d’identification. Si vous utilisez le compte d’invité, attribuez-lui le jeu de privilèges le plus limité possible. Dans le cas contraire, il vaut mieux le désactiver.
- Déterminez si vous devez activer des autorisations d’accès étendues (par exemple, le partage réseau FileMaker ou la Publication Web) pour certains jeux de privilèges.
- Créez les comptes dont vous avez besoin pour le fichier et attribuez le jeu de privilèges approprié à chacun d’eux.
- Envisagez la création d’un tableau qui énumère tous les types d’utilisateurs et leurs autorisations d’accès, du genre de celui-ci :
6 – Restreindre l’accès aux données par des comptes et privilèges
Pour mettre en place ce que définit un tableau comme celui ci-dessus, FileMaker nous apporte les comptes et jeux de privilèges.
Vous pouvez limiter :
- l’accès aux fichiers,
- l’accès aux données,
- l’accès aux modèles,
- l’accès aux listes de valeurs,
- l’accès aux scripts,
- la sortie des données (impression et/ou export),
- l’accès aux menus.
Le nom du compte et le mot de passe de l’utilisateur détermine le jeu de privilèges dont il bénéficie et cela limitera les opérations qu’il pourra exécuter sur chaque fichier.
Bien sûr, votre niveau de sécurité est proportionnel à la qualité des comptes d’utilisateurs et des mots de passe que vous définissez (voir le billet de Magalie Jeune et les autres billets sur ce sujet).
Ne partagez jamais votre nom de compte et votre mot de passe de niveau administrateur avec qui que ce soit. Cette précaution protégera vos fichiers en cas d’atteinte à la sécurité du matériel, du système d’exploitation ou du réseau.
FileMaker Server peut être configuré pour autoriser les bases de données à authentifier les serveurs externes par leurs noms de groupe à la place des comptes/mots de passe stockés dans la base de données. Pour un meilleur niveau de sécurité, n’affectez pas le jeu de privilèges Accès intégral à un type de compte Serveur externe.
Alerte !
À sa création, un fichier FileMaker Pro n’est pas protégé. Lors de l’ouverture des fichiers, les utilisateurs sont automatiquement connectés avec le compte Admin, qui bénéficie des jeux de privilèges Accès intégral. Pour empêcher les autres utilisateurs d’ouvrir une base de données en accès intégral, renommez le compte Admin et attribuez-lui un mot de passe. Avant de partager des fichiers, prévoyez leur sécurité et attribuez les niveaux d’accès nécessaires à chaque utilisateur.
Michel Lansard
- Profitez en particulier des fiches Astuces N° 79, 80 et 81 sur les Comptes et privilèges et 82 sur les mots de passe.
http://www.librairie-filemaker.com/boutique/promotions
Aller à l’article de présentation de la série / Article précédent / Article suivant
Tags: Comptes, Groupe utilisateurs, Mots de passe, Privilèges d'accès, sécurité
Merci de laisser un commentaire (Pas de commentaire )
Désolé, les commentaires des articles réservés sont eux-mêmes réservés
Il n'y a pas de commentaire pour l'instant, soyez le premier ;-)