初心者にもわかるファイルメーカーの
使い方

FileMaker 認定資格試験対策 備忘録 Part.7

2021-04-02 |  

こんにちは、 日壁です。
前回に引き続き、試験対策学習ガイドより今回はFileMaker システムの保護を取り上げたいと思います。

FileMakerのアカウント認証や暗号化の観点から説明されています。
試験問題割合は10%~15%です。

では問題を見ていきましょう。

[問]
ユーザが FileMaker Go、FileMaker WebDirect、および FileMaker Data API を使用してカスタム App に接続できるようにするには、どのような拡張アクセス権を有効にする必要がありますか。

[答]
各クライアントに必要な拡張アクセス権:

a. FileMaker Go – fmapp

b. FileMaker Web Direct – fmwebdirect

c. FileMaker Data API – fmrest

[解説]
アクセス権では落とし穴的にハマるチェックですね。

アクセス権セットの編集の左下にあるチェック群から選択します。
ついつい忘れてしまって、通信できなかったり、ファイルが開かなかったりしますので、要注意ですね。

[問]
FileMaker のファイルは物理サーバーマシン上に存在します。
ファイルが存在するマシンが盗まれた場合に権限のないユーザがファイルを開くことができないようにする方法を3つ挙げてください。

[答]
3 つの方法は次のとおりです:

a. 保管データの暗号化。この機能によりマシンに存在するデータベースが暗号化されるため、物理マシンが盗まれた場合に 1 つのセキュリティ対策になります。

b. どのレベルのアカウントを使用してもファイルを自動的に開くことができないようにします。

c. このファイルへの外部参照の作成に完全アクセス権を要求します。

[解説]
マシンごと盗まれるパターンですが、実は意外と被害実績が世界的にはあるようです。
クラッキングするよりも効率的に情報を抜き出すことができます。
盗まれた後のことを考えておくのもセキュリティの一つと考えられますね。

[問]
あるカスタム App に Web ビューアオブジェクトが含まれています。
この Web ビューアは、FMP プロトコルを使用して FileMaker Pro Advanced でスクリプトを実行します。
ところが、あるユーザがバグを報告しました。
Web ビューアでその fmpurl を参照するリンクをクリックすると、エラーメッセージが表示されます。
Web ビューアのリンクを実行できるようにするにはどうしたらよいでしょうか。

[答]
デフォルトでは、すべてのアカウントの「fmurlscript」拡張アクセス権が無効になっています。
このアクセス権を有効にする必要があります。
そうすることで、Web ビューアのリンクで FileMaker Pro Advanced のスクリプトを実行できるようになります。

[解説]
FileMakerのURLスキームプロトコルを使用する際に必要です。
JSなどからFMを呼び出す際にも使います。
割と使用頻度が高い案件なので注意が必要です。

今回はFileMaker システムの保護に関しての備忘録でした。
その他の問題と答えはFileMaker18資格試験学習ガイドに記載されていますので、是非チェックしてみてください。

次回はカスタム App の展開に関しての学習の予定です。

to be continued…