よくお聞きする話です。
あと、
「ファイルメーカー(FileMaker)の場合、何回パスワード間違っても、ログインできる」
どちらも、セキュリティ上、問題ですよね。
でも、ファイルメーカー(FileMaker)の仕様上、
「仕方ない」
というのが一般的です。
だけど本当に仕方ないのか?
というとそうでもありません。
一般的に、セキュリティをあげるには数回の認証を求めたりします。
基本認証と、個人認証のようにです。
ということは、ファイルメーカー(FileMaker)標準のアカウントとパスワードでのログインを
基本認証と捉えれて、もう一度、認証を求めればいいんです。
つまり、ファイルメーカー(FileMaker)標準のアカウントとパスワードでログオンしたユーザーが
ログイン直後に目にするレイアウトを、開発者が作成したオリジナルのログイン画面にします。
この画面で、今度は別のパスワードの入力を求めます。
そのパスワードは、ファイルメーカー(FileMaker)のデータベース上にあるユーザーマスタや基本マスタに設定します。
2回目の認証を求められたユーザはパスワードを入力して、認証が通れば、初めてメニュー画面に進めます。
2回目の認証時には、1回目のログインで認証したアカウントが分かっているのですから、
認証を実行するスクリプトに、認証失敗回数の蓄積や、失敗後の動きに、アカウントの無効化や、
ファイルメーカーの終了などを組み込むことは、たやすい事です。
3回間違ったら、ファイルメーカー(FileMaker)が終了し、アカウントが無効化されて、今度はログオンすら出来ない
ということも実装できます。
さらに、ログインの記録を保存して、Pマークなどで必要とされるレポートを作成するのも
簡単に出来ます。
で、辞めた社員さんへの対策としては、2回目の認証を、全社共通のパスワードして(基本マスタに設定して)
毎月変更して、社内で広報すればいいんです。
辞めた方は、仮にアカウントを削除し忘れていて、ログオンできたとしても、今月変わったパスワードは知りません。
でたらめに入れたとしても、3回目にファイルメーカーが終了し、消し忘れたアカウントも無効化されます。
結構、簡単で実践的ですので、セキュリティ向上をお望みでしたら、ぜひ、お試しいただくか、弊社にご連絡ください。