Sécurité FileMaker : commandements 9 et 10

Posted In Visiteur | Pas de commentaire

Et voici les deux derniers commandements pour votre sécurité FileMaker : c’est comme pour tout développement, il faut tester !

9 – Testez vos mesures de sécurité

Il est important de tester tous les scénarios afin de vous assurer que les comptes utilisateurs fonctionnent comme prévu avec toutes les technologies de partage, dans toutes les circonstances, pour chaque utilisateur. Par exemple :

  • Ouvrez le fichier à l’aide de différents comptes utilisateur et testez chaque jeu de privilèges créé. Assurez-vous que les restrictions fonctionnent comme prévu et corrigez éventuellement vos jeux de privilèges.
  • Testez la navigation et les scripts avec tous les comptes utilisateurs. Les comptes pouvant être associés à plusieurs autorisations, n’oubliez pas que l’accès à certaines fonctionnalités, comme les modèles, les tables et les actions de script, peuvent ne pas fonctionner pour tous les utilisateurs.
  • Si les utilisateurs accèdent à vos bases de données de plusieurs manières, par exemple sur le Web avec le WebDirect,  via XML ou JDBC, testez également les comptes avec ces technologies.
  • Si vous publiez des fichiers sur le Web, ou via FileMaker Go, ouvrez les scripts et activez la compatibilité voulue pour vous assurer que toutes les actions sont prises en charge.
  • Testez des résultats inattendus et des actions interdites. Par exemple, ouvrez les fichiers avec différents comptes utilisateurs et tentez d’exécuter des actions que ces utilisateurs n’ont pas le droit d’effectuer.
  • Recrutez d’autres développeurs et demandez-leur d’essayer d’accéder à vos données de façon inappropriée.
  • Effectuez des tests réguliers ; pas seulement pendant le développement, mais également après le déploiement.

10 – Évaluez, répétez et améliorez vos mesures de sécurité.

Il est important de choisir une approche répétitive de la sécurité. Par exemple, lorsque de nouveaux utilisateurs accèdent à la base de données, réévaluez leur niveau d’accès aux données elles-mêmes et à la structure de la base de données pour le mettre en adéquation selon les tâches ou les rôles de ces nouveaux utilisateurs au sein de la société.

Avant de développer une base de données FileMaker Pro, et régulièrement ensuite puisque les fichiers changent avec le temps, posez-vous les questions suivantes :

  • Qu’est ce qui est précieux ?
  • Pourquoi est-ce précieux ?
  • À quel point est-ce précieux ?
  • Quels dommages causerait la perte ou la divulgation de ces données ?
  • Pour quels coûts (pertes, mais aussi frais de récupération ou remplacement) ?
  • Quel niveau de sécurité minimal permettrait d’éviter la perte ou la divulgation de ces données ? Quels outils puis-je utiliser pour implémenter ce niveau de sécurité ?

Enfin, pour vérifier la sécurité, activez les différents outils d’analyse dans FileMaker Server et vérifiez les actions des utilisateurs. Vous pouvez également effectuer le suivi des opérations si vous incluez des scripts et des calculs qui collectent le nom de compte, le mot de passe et l’adresse IP de l’utilisateur.

 

Aller à l’article de présentation de la série / Article précédent

Tags:

Merci de laisser un commentaire (Pas de commentaire )

Désolé, les commentaires des articles réservés sont eux-mêmes réservés

Il n'y a pas de commentaire pour l'instant, soyez le premier ;-)