2008年11月16日

ファイルメーカーのセキュリティレベルを上げてみよう(2)

「やめちゃった社員のアカウントを削除し忘れた」

よくお聞きする話です。

あと、

「ファイルメーカー(FileMaker)の場合、何回パスワード間違っても、ログインできる」

どちらも、セキュリティ上、問題ですよね。


でも、ファイルメーカー(FileMaker)の仕様上、

「仕方ない」

というのが一般的です。


だけど本当に仕方ないのか?

というとそうでもありません。
  
一般的に、セキュリティをあげるには数回の認証を求めたりします。
基本認証と、個人認証のようにです。


ということは、ファイルメーカー(FileMaker)標準のアカウントとパスワードでのログインを
基本認証と捉えれて、もう一度、認証を求めればいいんです。

つまり、ファイルメーカー(FileMaker)標準のアカウントとパスワードでログオンしたユーザーが
ログイン直後に目にするレイアウトを、開発者が作成したオリジナルのログイン画面にします。


この画面で、今度は別のパスワードの入力を求めます。

そのパスワードは、ファイルメーカー(FileMaker)のデータベース上にあるユーザーマスタや基本マスタに設定します。


2回目の認証を求められたユーザはパスワードを入力して、認証が通れば、初めてメニュー画面に進めます。


2回目の認証時には、1回目のログインで認証したアカウントが分かっているのですから、

認証を実行するスクリプトに、認証失敗回数の蓄積や、失敗後の動きに、アカウントの無効化や、
ファイルメーカーの終了などを組み込むことは、たやすい事です。

3回間違ったら、ファイルメーカー(FileMaker)が終了し、アカウントが無効化されて、今度はログオンすら出来ない
ということも実装できます。

さらに、ログインの記録を保存して、Pマークなどで必要とされるレポートを作成するのも
簡単に出来ます。


で、辞めた社員さんへの対策としては、2回目の認証を、全社共通のパスワードして(基本マスタに設定して)
毎月変更して、社内で広報すればいいんです。

辞めた方は、仮にアカウントを削除し忘れていて、ログオンできたとしても、今月変わったパスワードは知りません。
でたらめに入れたとしても、3回目にファイルメーカーが終了し、消し忘れたアカウントも無効化されます。

結構、簡単で実践的ですので、セキュリティ向上をお望みでしたら、ぜひ、お試しいただくか、弊社にご連絡ください。

ご相談・お見積りは無料です。まずはご連絡ください

メールでのお問合せはこちら

posted by riki at 19:44| 開発者日記 | 更新情報をチェックする