Seguridad de la informacin en Internet

Es importante considerar la seguridad de las bases de datos de FileMaker Pro cuando se accede a ellas desde una red, ya sea peer-to-peer o desde un navegador de Internet. Las bases de datos deben disearse teniendo en cuenta las medidas de seguridad que se requieren. La informacin genrica y la confidencial pueden guardarse en archivos separados con niveles de acceso distintos. Por ejemplo, si tiene una base de datos con toda la informacin de los clientes, incluidos los datos de las tarjetas de crdito y la informacin de envo, esta informacin no debera compartirse en Internet, como medida de seguridad. Sin embargo, puede que esta medida no sea prctica. Si desea ocultar la informacin de la tarjeta de crdito del cliente mientras verifica la direccin postal, puede crear una base de datos por separado con todos los nmeros de ID de clientes. Cree una relacin desde esta base de datos a la base de datos maestra y muestre slo los campos relacionados que desea presentar. Esta base de datos secundaria se compartir en Internet, mientras la base de datos maestra permanecer sin conexin activa. Nota FileMaker Pro no proporciona encriptacin de contrasea. Para aplicar medidas de seguridad a las contraseas de las bases de datos en Internet, instale la proteccin SSL (Secure Socket Layer), un producto de otro fabricante para el que ofrece soporte el software Web Server Connector de FileMaker Pro.

Proteccin de las bases de datos publicadas

Al publicar una base de datos, se puede limitar el acceso a la misma y las tareas que pueden realizar los usuarios:

1 Al publicar la base de datos en Internet, tienen efecto los mismos privilegios de acceso especificados en FileMaker Pro. Para abrir una base de datos desde el navegador, los usuarios de Internet deben introducir la misma contrasea que usan para abrir un archivo en FileMaker Pro. 1 1 1 1
La administracin a distancia se puede permitir o impedir. Se pueden especificar las direcciones IP que solicitan los datos desde Web Companion.

Se puede especificar una presentacin que limite los campos a los que pueden acceder los usuarios. (Los usuarios de Internet pueden acceder a todos los registros de una base de datos abierta.) Se pueden seleccionar estilos Web que slo permitan a los usuarios buscar en la base de datos o introducir registros nuevos.

2 Seguridad de la informacin en Internet

Privilegios de acceso y la base de datos Seguridad en la Web

La informacin de FileMaker Pro publicada en Internet puede protegerse con privilegios de acceso o con la base de datos Seguridad en la Web de FileMaker Pro. Los privilegios de acceso son la mejor medida de seguridad para la mayora de las bases de datos y la nica opcin para compartir bases de datos en una red local. Si comparte informacin en una Intranet o en Internet, podr usar los privilegios de acceso o bien la base de datos Seguridad en la Web.

Si ejecuta la publicacin en la Web personalizada, podr usar los privilegios de acceso o la base de datos Seguridad en la Web. Importante En FileMaker Pro 5.5, puede usar los privilegios de acceso para configurar el acceso registro por registro. Ya no es necesario utilizar la base de datos Seguridad en la Web para este fin. Consulte Acceso limitado a registros concretos mediante privilegios de acceso en la pgina 4 para obtener ms informacin sobre cmo limitar el acceso registro por registro.
Use los privilegios de acceso de FileMaker Pro para las redes peer-to-peer. Use la base de datos Seguridad en la Web o los privilegios de acceso para bases de datos accesibles a travs de un navegador de Internet.

1 1

Si ejecuta la publicacin en la Web al instante, utilice los privilegios de acceso.

FileMaker Pro 5

FileMaker Pro 5

Navegador de Internet Facturas.fp5 Clientes.fp5

A continuacin, compararemos los privilegios de acceso y la base de datos Seguridad en la Web:

Caracterstica Proteccin de contrasea ID de usuario/verificacin de nombre de usuario Desactivar la bsqueda usando un campo especfico Administrar privilegios de seguridad a distancia Privilegios de acceso de FileMaker Pro: Soporte S No No No Seguridad en la Web de FileMaker Pro: Soporte S S S S S S

Seguridad para un campo en toda la base de S datos Seguridad para un registro determinado S

Seguridad de la informacin en Internet

Caracterstica Seguridad para un campo mediante contrasea Guiones

Privilegios de acceso de FileMaker Pro: Soporte S S La capacidad de guiones refleja los privilegios asociados con una determinada contrasea. Por ejemplo, si una contrasea permite crear registros, se permite el guin correspondiente. S S S

Seguridad en la Web de FileMaker Pro: Soporte S S La capacidad de guiones es booleana. Es posible permitir o impedir al usuario ejecutar todos los guiones.

Control al examinar los registros Control al actualizar los registros Control al borrar los registros

S S S

La seguridad a nivel de campo determina cmo se restringe el acceso a la informacin de un determinado campo. Por ejemplo, puede denegarse el acceso a un campo que contiene informacin de tarjetas de crdito u obtener como resultado de bsqueda slo los registros que coinciden exactamente con el criterio de bsqueda. En la base de datos Seguridad en la Web, la seguridad para un campo concreto se aplica a travs de las casillas de verificacin No mostrar, No buscar y Slo lectura. En los privilegios de acceso, las opciones de seguridad a nivel de campo son Accesible, No accesible y Slo lectura. La seguridad en la Web puede limitar el acceso a un registro Buscar exactamente, Actualizar exactamente y Borrar exactamente. Por ejemplo, Buscar exactamente permite a cada individuo el acceso a su informacin de cuenta e impide el acceso a las dems. Los privilegios de acceso de FileMaker Pro 5.5 permiten definir contraseas como medida de seguridad para visualizar, editar, eliminar y crear registros. La publicacin en la Web personalizada permite utilizar la base de datos Seguridad en la Web con CDML, XML y el controlador JDBC disponible con el software FileMaker Developer. Importante La seguridad a nivel de presentacin, que est disponible a travs de los privilegios de acceso y clasifica cada presentacin como Accesible, No accesible o Slo lectura, no es reconocida por Web Companion. Consulte la documentacin de FileMaker Pro para obtener informacin acerca de Publicacin en la Web al instante. Consulte la documentacin de FileMaker Developer y FileMaker Pro Unlimited para obtener informacin acerca de la publicacin en la Web personalizada. Para obtener informacin acerca de la base de datos Seguridad en la Web, consulte Publicacin en la Web personalizada con la base de datos Seguridad en la Web en la pgina 8.

4 Seguridad de la informacin en Internet

Acceso limitado a registros concretos mediante privilegios de acceso

FileMaker Pro 5.5 permite usar frmulas de clculo para especificar si los usuarios pueden visualizar, editar o eliminar determinados registros segn los privilegios de su contrasea. Esta medida de seguridad se aplica registro a registro y est disponible para las bases de datos publicadas o no en Internet. Tambin es posible desactivar completamente los privilegios de visualizacin de registros. Esto no impedir a los usuarios trabajar en la presentacin de los registros y la definicin de guiones, siempre que su contrasea permita estos privilegios. Los comandos de guiones ejecutados en Publicacin de Web al instante cuentan con las mismas limitaciones que los comandos ejecutados en el escritorio. Para limitar los privilegios al visualizar, editar o eliminar registros:
1. Defina una contrasea (elija el men Archivo > Privilegios de acceso > Contraseas). 2. En la seccin Privilegios, seleccione Visualizar registros, Editar registros, Eliminar registros o una

combinacin de los tres y elija Limitado en la lista junto a cada privilegio.

3. En el cuadro de dilogo Especificar clculo, defina un clculo booleano. Se permite el acceso a cada registro de la base de datos cuando el clculo equivale a Verdadero (True o un resultado que no es cero) y se impide el acceso cuando el clculo equivale a Falso (False o cero).

Por ejemplo, para que los usuarios slo puedan tener acceso a los registros que ellos mismos han creado:
1. Defina un campo de texto llamado Registro_creado_por. 2. Configure las opciones de entrada automtica de datos para el campo de modo que se introduzca automticamente el nombre del creador del registro (elija el men Archivo > Definir campos, seleccione el campo Registro_creado_por y seleccione Opciones > Autointroducir > Nombre del creador). 3. Defina una contrasea a fin de limitar los privilegios para Visualizar registros a los registros que

coincidan con el clculo: Registro_creado_por = Status(CurrentUserName) Es usuario slo tendr privilegios para visualizar los registros para los que el clculo sea Verdadero.

Informacin adicional sobre cmo limitar el acceso registro por registro

Esta informacin est dirigida a los diseadores de bases de datos que desean integrar contraseas con privilegios limitados en soluciones de bases de datos ms complejas.

Acceso limitado e informacin relacionada

Importante Los privilegios de acceso en los archivos de origen y destino se evalan antes de actualizar o reactualizar, por lo que es recomendable considerar las implicaciones de limitar el acceso a visualizar y editar registros cuando se actualiza.

Seguridad de la informacin en Internet

1 Los usuarios slo vern los campos relacionados si tienen privilegios de visualizacin para el campo clave en el archivo actual y en el relacionado. 1 Al igual que sucede en FileMaker Pro 5, la actualizacin y la reactualizacin no generan errores si no se puede editar el campo relacionado. Slo puede actualizarse la informacin de los registros para los cuales el usuario tiene los privilegios de acceso correctos. La primera consideracin antes de sustituir los datos son los privilegios en las bases de datos de origen y destino. 1 Si el clculo usado para limitar el acceso utiliza informacin de una base de datos relacionada, ser necesario tener acceso a la base de datos relacionada. Si los datos se autorelacionan, se darn temporalmente privilegios de lectura para que la frmula se evale correctamente. 1
Cuando se ejecuta una bsqueda en una unin, el conjunto encontrado se filtra a fin de eliminar los registros para los cuales el usuario no tiene privilegios de visualizacin. No se permite filtrar al ejecutar el comando Mostrar todos los registros o al omitir registros. Por otra parte, el usuario seguir sin ver la informacin de los registros para los que no tiene acceso.

1 Si los privilegios de visualizacin son limitados, el contenido de la lista de valores basado en campos y relaciones se filtra para que los usuarios no tengan acceso a la informacin confidencial. La filtracin tambin se realiza en la funcin de diseo ValueListItems().
Acceso limitado y eliminacin de registros

Si las restricciones para visualizar registros y eliminar registros difieren o si no hay restricciones para eliminar registros, el usuario podr eliminar un registro que no puede visualizar. El creador de la base de datos debe configurar restricciones para Eliminar registros a fin de evitar que se borren los registros. Cuando el diseador de la base de datos crea o modifica una contrasea que limita la visualizacin de registros pero no su eliminacin, la aplicacin le avisar.

1 Eliminar todos los registros y Eliminar registros encontrados del men permanecern desactivados, a
menos que Eliminar registros se deseleccione para la contrasea actual en el cuadro de dilogo Definir contraseas. Si se ejecuta uno de estos comandos pero no se pueden eliminar ciertos registros porque el acceso a Eliminar registros es limitado, se genera una alerta que indica el nmero de registros que no han podido eliminarse.

Acceso limitado y privilegios de visualizacin y edicin

1 Los usuarios con privilegios de edicin slo pueden editar los registros para los que tambin tienen privilegios de visualizacin. Esto se debe a que los usuarios no pueden editar los registros que no pueden visualizar. 1 Un usuario con privilegios limitados de acceso puede cambiar el contenido de un registro y, quizs sin darse cuenta, negarse a s mismo el acceso a dicho registro. Los cambios tienen efecto tan pronto como el usuario sale del registro, y el usuario que realiza este tipo de cambios no podr volver a un registro al que tena acceso anteriormente. Por ejemplo, si un usuario con privilegios para editar un registro modifica el contenido del registro de modo que el clculo que limita la edicin sea falso, el usuario no podr volver a editar el registro cuando salga de l.

6 Seguridad de la informacin en Internet

1 El usuario puede duplicar los registros que no puede visualizar, a menos que se cree una contrasea que impida la duplicacin. En esta situacin la informacin restringida no podr duplicarse, aunque s pueden llevarse a cabo otras operaciones, como la introduccin automtica de datos. 1
El acceso a nivel de registro no afecta a los datos almacenados a nivel de archivo en campos de clculo no almacenados, campos sumario y globales. Por ello, esta informacin se se sigue mostrando, aunque con privilegios limitados de visualizacin. Sin embargo, el resultado de los campos sumario excluir la informacin que los privilegios no permiten visualizar.

Acceso limitado y bsquedas

1 Los registros se filtran al hacer una bsqueda en una base de datos abierta con una contrasea que
restringe la visualizacin de registros. El conjunto encontrado se filtra, de modo que contiene slo los registros que renen los privilegios y los criterios de bsqueda. El resultado de Status(CurrentFoundCount) reflejar que se han filtrado registros en el conjunto encontrado. La filtracin tambin se realiza en la funcin de diseo ValueListItems().

Otras notas acerca del acceso limitado

1 Los usuarios sin privilegios de visualizacin para un registro podrn verlo, pero en vez del contenido de los campos del registro aparecer el texto <Sin acceso>. 1 Los usuarios no podrn utilizar el cuadro de dilogo Ver ndice cuando se abra el archivo con una
contrasea que limite la visualizacin.

1 Si se realiza un reemplazo, una actualizacin o una comprobacin ortogrfica y hay registros que no pueden visualizarse, dichos registros se ignoran. 1 Se han aadido dos funciones de estado: Status (CurrentRecordAccess) y Status (CurrentLayoutAccess), para ayudar a determinar el acceso a registros y presentaciones concretos.

Consejos de seguridad
No olvide las siguientes cuestiones de seguridad al publicar bases de datos:

1 La mejor plataforma para albergar las bases de datos de FileMaker Pro en Internet es una mquina dedicada a este fin. 1 Active el plugin Web Companion slo si desea que los usuarios accedan a la base de datos a travs de Internet. 1 1
Permita el acceso slo a la informacin que necesitan los usuarios. Los usuarios e invitados de FileMaker Pro que abren una base de datos con privilegios para Exportar registros, pueden publicarla (activando Web Companion de FileMaker Pro). Tome precauciones al conceder privilegios de acceso a los invitados.

1 Debido al funcionamiento de los servidores de Internet, los usuarios expertos pueden eliminar todos los archivos de la carpeta Web. No coloque documentos privados ni bases de datos confidenciales en la carpeta Web. (La carpeta Web se encuentra en la carpeta FileMaker Pro 5.)

Seguridad de la informacin en Internet

1 Para evitar que una base de datos publicada se muestre en la pgina incorporada Publicacin en la Web al instante, aada un guin bajo al final del nombre del archivo, antes de su extensin (por ejemplo, Pedidos_ o Pedidos_.fp5). Recuerde que al cambiar el nombre de un archivo es necesario modificar sus referencias en relaciones y guiones. 1 Si se especifica una presentacin para la publicacin, los usuarios de Internet slo podrn acceder a los campos de la presentacin especificada. No obstante, los usuarios expertos pueden utilizar caractersticas disponibles en FileMaker Developer para modificar las presentaciones a las que tienen acceso. 1
No basta con ocultar un campo de una presentacin o de un archivo de formato como medida de seguridad, ya que un campo oculto no siempre es seguro.

1 Los campos relacionados de una presentacin publicada aparecen cuando un usuario abre el archivo maestro. El archivo relacionado se abre con los privilegios asociados a la contrasea del archivo maestro. 1 Para no publicar una base de datos abierta en el ordenador anfitrin, compruebe que est desactivada la opcin para compartir Web Companion. 1 Active Publicacin en la Web al instante slo si necesita utilizar esta prestacin. No es necesario
activar Publicacin en la Web al instante para usar la publicacin en la Web personalizada.

1 No es necesario activar las opciones de multiusuario o nivel OS de FileMaker Pro para compartir bases de datos de FileMaker Pro en Internet. No es necesario especificar TCP/IP como protocolo de red en las preferencias de FileMaker Pro. Active estas funciones slo si las necesita para otros tipos de acceso a la red. 1 Active el registro de acceso (a travs del dilogo Configuracin de Web Companion) para supervisar el uso de la base de datos. 1 No active Compartir Web Companion para la base de datos Seguridad en la Web a menos que desee usar la funcin de administracin a distancia. 1 No active la administracin a distancia si no la necesita. Cuando est activada, la administracin
a distancia se aplica a todas las bases de datos que residen en una mquina y no a una determinada base de datos.

1 Al mostrar pginas Web estticas (archivos HTML o imgenes que no cambian) en un navegador,
no se pueden usar los privilegios de acceso para la base de datos Seguridad en la Web, aunque estas pginas estn protegidas por el filtro de la direccin IP del cliente.

Las siguientes etiquetas CDML nuevas en FileMaker Pro 5 se han desactivado: -fmtfield, mailfmtfield, -errorfmtfield.

1 Evite los espacios delante y detrs de las contraseas de FileMaker Pro para compartir en Internet. Estos espacios no son compatibles con el modo en que los navegadores procesan las contraseas. En Netscape Navigator e Internet Explorer, las rutinas de entrada de contrasea eliminan los espacios que preceden o siguen a las contraseas de Internet. Asimismo, evite usar este tipo de espacios en las contraseas de administracin a distancia.

8 Seguridad de la informacin en Internet

1 Cuando un cliente de Internet usa una contrasea compartida por defecto que slo le permite crear
registros bajo FileMaker Pro, es posible que pueda editar los registros de otro cliente en la sesin actual. Si disea bases de datos de libros de invitados o boletines para varios usuarios, no es recomendable asignar la misma contrasea que slo permite crear registros a varios usuarios.

1 Si crea pginas Web que envan peticiones de informacin, utilice el mtodo POST para enviar las solicitudes al servidor. No utilice el mtodo GET, ya que es ms visible. 1 El comando -dbnames proporciona los nombres de las bases de datos compartidas sin solicitar una ID de usuario o contrasea. 1 Siempre que sea posible, use la proteccin SSL en la mquina del servidor de Internet para obtener el grado mximo de seguridad. Si desea proteger informacin confidencial, SSL es la medida ms efectiva contra las aplicaciones utilizadas por los hackers o piratas informticos para sobrepasar las contraseas. La proteccin SSL pertenece a otros fabricantes.
Importante No almacene las bases de datos en la carpeta Web de FileMaker Pro, ya que las bases de datos en esta carpeta son visibles en Internet. Slo hay dos motivos de excepcin: si usa la administracin a distancia o los comandos CGI -dbopen o -dbclose. Estas caractersticas slo estn disponibles para las bases de datos almacenadas en la carpeta Web de FileMaker Pro. Todas las bases de datos almacenadas en la carpeta Web de FileMaker Pro deberan protegerse mediante contrasea. Al usar -dbopen para ofrecer las bases de datos en Internet, es necesario usar Web Server Connector (disponible con FileMaker Pro Unlimited) y proteccin SSL a fin de aplicar medidas de seguridad en la contrasea de administracin a distancia y en la base de datos. Las contraseas no estn codificadas, por lo que no son seguras.

Publicacin en la Web personalizada con la base de datos Seguridad en la Web

La base de datos de FileMaker Pro Seguridad en la Web consta de tres bases de datos relacionadas que funcionan juntas para proteger las bases de datos publicadas en una Intranet o en Internet. La base de datos Seguridad en la Web est diseada para funcionar con pginas Web personalizadas y permite utilizar un nombre de usuario y una contrasea para varias bases de datos de FileMaker Pro. Tambin se pueden crear permisos especficos de usuario y restricciones de campo para cada base de datos y actualizar o cambiar la configuracin desde el navegador de Internet. Con un nombre de usuario de Seguridad en la Web y una contrasea opcional, los usuarios pueden hacer lo siguiente en las bases de datos publicadas en Internet:

1 1 1 1 1

Visualizar registros Crear registros Editar registros Eliminar registros Ejecutar guiones

Seguridad de la informacin en Internet

Introducir un valor especial en un campo restringido y visualizar, editar y eliminar slo los registros que contienen el valor coincidente

1 1 1 1 1

Visualizar todos los registros pero no ciertos campos restringidos Buscar en todos los registros pero no en ciertos campos restringidos Editar todos los registros pero no ciertos campos restringidos

Modificar o eliminar registros que contienen valores coincidentes en el campo restringido.

Importante La base de datos Seguridad en la Web no est diseada para funcionar con Publicacin en la Web al instante de FileMaker Pro. Las restricciones de campo Buscar exactamente y Borrar exactamente no funcionan adecuadamente con Publicacin en la Web al instante. Si desea obtener informacin para crear pginas Web personalizadas con FileMaker Pro Unlimited o FileMaker Developer, visite la pgina de FileMaker, Inc: www.filemaker.com. En FileMaker Pro, elija el men Ayuda > FileMaker en la Web.

Cmo funciona la base de datos Seguridad en la Web

La base de datos Seguridad en la Web incluye dos tipos de archivos: las bases de datos que proporcionan seguridad en la Web y las pginas HTML para cambiar la configuracin de la seguridad a distancia. La seguridad en Internet se controla con una base de datos principal llamada Web_Seguridad.fp5 y dos bases de datos relacionadas llamadas Web Usuarios_.fp5 y Web Campos_.fp5. Cuando los usuarios intentan tener acceso a una base de datos protegida en Internet, el navegador presenta un cuadro de dilogo que solicita el nombre y la contrasea del usuario.

Cuando el usuario ha introducido su nombre y contrasea, el navegador los enva al servidor de Internet. Web Companion compara estos valores con los que contiene la configuracin de la base de datos Seguridad en la Web y determina los permisos o las restricciones de campo para acciones especficas.

10 Seguridad de la informacin en Internet

Instalacin de una base de datos de seguridad en la Web

Al instalar FileMaker Pro, los archivos de Seguridad en la Web se instalan automticamente en la carpeta del mismo nombre, dentro de la carpeta de FileMaker Pro. Si la carpeta no se encuentra aqu, haga una instalacin personalizada. Consulte la gua Puesta en marcha de FileMaker Pro para obtener informacin a fin de instalar el soporte para Internet de FileMaker Pro, que incluye la base de datos Seguridad en la Web. Nota No instale la base de datos Seguridad en la Web en la carpeta Web.

Activar la base de datos Seguridad en la Web

La base de datos Seguridad en la Web debe estar abierta para activarse en FileMaker Pro.
1. En FileMaker Pro, elija el men Archivo > Abrir y abra el archivo Web Seguridad.fp5.

FileMaker Pro/Seguridad en la Web/Bases de datos/Web Seguridad.fp5

Los archivos relacionados, Web Usuarios_.fp5 y Web Campos_.fp5, tambin aparecen en otras ventanas generalmente minimizadas (Windows) o en el men de la ventana (Mac OS).

2. Elija el men Edicin > Preferencias > Aplicacin. 3. En el dilogo Preferencias de la aplicacin, haga clic en la pestaa Plug-ins o elija Plug-Ins del

men desplegable.
4. Seleccione la casilla Web Companion para activar el plug-in del mismo nombre.

Seguridad de la informacin en Internet

11

Nota Si Web Companion no aparece en el cuadro de dilogo Preferencias de la aplicacin, instlelo. (Consulte la gua Puesta en marcha de FileMaker Pro.) La aplicacin FileMaker Pro slo requiere instalar una vez el plug-in Web Companion. Para ello, necesitar una conexin a Internet o a una Intranet. (Si desea ms informacin, consulte el captulo 14, Publicar bases de datos en la Web en la Gua del usuario de FileMaker Pro.)
5. Seleccione Web Companion y haga clic en Configurar. 6. En el cuadro de dilogo Configuracin de Web Companion, asegrese de que no est seleccionada la opcin Activar publicacin en la Web al instante (la base de datos Seguridad en la Web no funciona con Publicacin en la Web al instante). 7. Seleccione Base de datos de seguridad en Web para activarla.

Nota La opcin Base de datos Seguridad en Web no est disponible si no est abierta la base de datos Web Seguridad.fp5.

8. En Administracin a distancia, seleccione Desactivada si no desea administrar la base de datos a

distancia.

12 Seguridad de la informacin en Internet

9. En Administracin a distancia, seleccione Exige contrasea e introduzca una contrasea en el

cuadro de texto si desea tener acceso posteriormente a la configuracin de la base de datos Seguridad en la web desde Internet. La configuracin de una contrasea para la administracin a distancia impide a los usuarios de Internet no autorizados el acceso a la base de datos Seguridad en la Web y a otros archivos situados en la carpeta Web. No es recomendable utilizar la administracin a distancia sin una contrasea. Consulte Cambiar la configuracin de Seguridad en la Web a distancia desde Internet en la pgina 16.
10. Haga clic en Aceptar para cerrar el cuadro de dilogo Configuracin de Web Companion. 11. Haga clic en Aceptar para cerrar el cuadro de dilogo Preferencias de la aplicacin. 12. Elija el men Archivo > Compartir y asegrese de que la base de datos se comparte a travs de Web Companion.

Activar Seguridad en la Web en las bases de datos

Para proteger una o ms bases de datos con Seguridad en la Web, es necesario crear un registro para cada base de datos. En cada registro, cree nombres de usuario, contraseas (opcional) y permisos para cada usuario, as como restricciones de campos para cada base de datos.
1. En la base de datos Web Seguridad.fp5, cree un registro para cada base de datos que desee proteger desde el men Registros > Nuevo registro. 2. En el campo Base de datos de cada registro nuevo, escriba el nombre de la base de datos que

desea proteger.

Alternativamente, escriba Todas las bases de datos en el campo Base de datos de un registro si desea asignar los mismos permisos y restricciones de campo para todas las bases de datos publicadas.

Seguridad de la informacin en Internet

13

3. Si la base de datos tiene una contrasea configurada con privilegios de acceso de FileMaker Pro

y desea aadir las restricciones de la contrasea a las de la base de datos Seguridad en la Web, escriba la contrasea en el campo Contrasea. Generalmente, deber introducir aqu la contrasea maestra. Nota Las restricciones de la contrasea de la base de datos de FileMaker Pro anulan los permisos de Seguridad en la Web. Los privilegios del acceso en Internet nunca podrn superar a los permitidos por la contrasea de la base de datos, independientemente de la configuracin de Seguridad en la Web.
4. Escriba el primer nombre de usuario en el campo Usuario. 5. Escriba una contrasea de usuario en el campo Contrasea para que se pida al usuario introducir

una contrasea. Cuando cree una contrasea, utilice slo letras, nmeros o una combinacin de ambos. No incluya espacios. Esto minimiza la posibilidad de que haya caracteres que puedan interpretarse incorrectamente en Internet. Importante No utilice espacios que sigan o precedan a la contrasea o al nombre del usuario para la administracin a distancia, para los privilegios de acceso o para la base de datos Seguridad en la Web.
6. Seleccione uno de los siguientes permisos para el usuario.
Seleccione este permiso de Para permitir al usuario de Internet usuario Visualizar Crear Editar Eliminar Guiones Visualizar registros de la base de datos, con las restricciones de campo especificadas abajo Aadir registros a la base de datos, con las restricciones de campo especificadas abajo Modificar registros de la base de datos, con las restricciones de campo especificadas abajo Borrar registros de la base de datos, con las restricciones de campo especificadas abajo Ejecutar guiones definidos en la base de datos

7. Repita los pasos del 4 al 6 a fin de aadir permisos para otros usuarios.

Escriba Todos los usuarios en el campo Usuario para crear privilegios aplicables a todos los usuarios de Internet. Estos privilegios anulan los privilegios ms restrictivos de los usuarios. Por lo tanto, si da permiso a Todos los usuarios para visualizar, crear y editar registros, los nombres de usuario que se incluyan en esta base de datos podrn visualizar, crear y editar registros, independientemente de los permisos que tengan sus contraseas individuales.

14 Seguridad de la informacin en Internet

Deje en blanco el campo Contrasea si configura privilegios para Todos los usuarios. (FileMaker Pro mostrar una alerta si se intenta introducir una contrasea para Todos los usuarios.)

8. En Campo, escriba el nombre del campo para el que desee restringir el acceso de esta base de

datos (asegrese de escribir el nombre del campo definido, no el de la etiqueta del campo) y seleccione una o varias restricciones para el campo.
Al seleccionar esta restriccin de campo No mostrar Los usuarios de Internet podrn hacer lo siguiente Ver todos los campos de un registro excepto este campo. Si aparece un campo con esta restriccin en la pgina Web se mostrar un valor en blanco, como si el campo estuviera vaco. Especificar un criterio de bsqueda en cualquier campo excepto en ste. Los usuarios de Internet no podrn buscar informacin en este campo. Ver la informacin de este campo pero no editarla. Mostrar slo los registros que contengan valores exactos a los especificados en el criterio de bsqueda para este campo. No se obtiene un registro como resultado de bsqueda a menos que haya una coincidencia exacta con el valor del campo. Si se asigna la restriccin Buscar exactamente a un campo, deber usarse el operador = para realizar la accin de bsqueda. Asimismo, si se configura la restriccin Buscar exactamente, no podrn usarse las acciones -findall ni -findany en la base de datos. Actualizar exactamente Editar slo los registros que contengan un valor exacto al especificado por el usuario para este campo en una bsqueda. Los usuarios de Internet no pueden editar este campo. Borrar slo los registros que contengan un valor exacto al especificado por el usuario para este campo en una bsqueda. Los usuarios de Internet no pueden editar este campo.

No buscar Slo lectura Buscar exactamente

Borrar exactamente

Proteger registros especcos en una base de datos con Seguridad en la Web.

Importante FileMaker Pro 5.5 permite usar los privilegios de acceso de FileMaker Pro para aadir, eliminar, visualizar y editar registros individualmente. Para obtener ms informacin, consulte Acceso limitado a registros concretos mediante privilegios de acceso en la pgina 4.

Seguridad de la informacin en Internet

15

Las restricciones de campo Buscar exactamente, Actualizar exactamente y Borrar exactamente proporcionan seguridad a nivel de registro para las bases de datos en Internet. El acceso de los usuarios de Internet a registros especficos puede limitarse creando un valor de campo especial que slo conocen los usuarios autorizados, y aplicando al campo las restricciones Buscar exactamente, Actualizar exactamente y Borrar exactamente. Los usuarios de Internet deben introducir el valor correcto en la bsqueda, y slo se podrn mostrar, editar o borrar los registros que contengan el valor. Si se aade la restriccin de campo No mostrar, los usuarios no autorizados de Internet no podrn ver el valor cuando se muestre el registro. Nota Al utilizar la restriccin Buscar exactamente, las acciones -findall y -findany no podrn usarse con la base de datos. Las restricciones de campo Buscar exactamente, Actualizar exactamente y Borrar exactamente tambin pueden aplicarse a los campos relacionados aadiendo el nombre de la relacin seguido de "::" despus del nombre del campo. Los usuarios de Internet que realicen bsquedas en la base de datos no pueden introducir un valor en blanco para el campo relacionado. El valor no puede contener ningn comodn de bsqueda o smbolo de rango especial de FileMaker Pro (*, @, !, =, //, .., o ...). Para proteger registros especficos en una base de datos con Seguridad en la Web:
1. En FileMaker Pro, defina un campo en la base de datos para que contenga el valor especial de campo.

CdigoSecreto:
2. Introduzca el valor especial del campo para el campo de cada registro especfico que desee proteger.

CdigoSecreto: ce5ezas
3. En un editor de texto o programa de autora de HTML, cree un campo de texto HTML en la

pgina Web de bsqueda con el mismo nombre que el campo definido en la base de datos.
<P><FONT SIZE=+2><B><TT>Introduzca su cdigo secreto aqu</TT></B></ FONT><BR><INPUT TYPE=text NAME=CdigoSecreto VALUE= SIZE=35></P> 4. Incluya el operador "=" en la cadena de bsqueda. <INPUT TYPE=hidden NAME=-Op VALUE=eq> 5. En la base de datos Web_Seguridad.fp5, escriba el nombre del campo en Campo, y seleccione las restricciones de campo No mostrar y Buscar exactamente.

Si configura restricciones para un campo relacionado, escriba el nombre de la relacin, seguido de "::" y el nombre del campo en Campo. relacin::CdigoSecreto Ahora, para tener acceso a los registros protegidos, los usuarios debern escribir el valor especial de campo en el campo de texto HTML o en la pgina de bsqueda.

16 Seguridad de la informacin en Internet

Nota Todos los campos configurados con las restricciones de campo Buscar exactamente, Actualizar exactamente o Borrar exactamente debern estar presentes en el guin de HTML que especifica la accin de bsqueda. Por ejemplo, si se especifican dos campos en la base de datos Seguridad en la Web con estas restricciones de campo pero slo uno de ellos est en la pgina de bsqueda, se generar un error cuando el usuario de Internet intente realizar una bsqueda.

Cambiar la conguracin de Seguridad en la Web a distancia desde Internet

Los permisos y las restricciones de campo de Seguridad en la Web se cambian a distancia, en los archivos HTML de la base de datos, desde el navegador de Internet. Este tipo de cambios no requieren reiniciar FileMaker Pro, desconectar el servidor de Internet o interrumpir el rendimiento del servidor. Para cambiar la configuracin de Seguridad en la Web a distancia:
1. Mueva la carpeta Seguridad en la Web y su contenido desde su ubicacin actual, en la carpeta de FileMaker Pro, hasta el nivel raz de la carpeta Web.

Esto permite a Web Companion presentar las pginas HTML en Internet.

2. En el cuadro de dilogo Configuracin de Web Companion, asegrese de que Exige contrasea est seleccionado y de que ha introducido una contrasea. (Consulte Activar la base de datos Seguridad en la Web en la pgina 10.) 3. En el navegador de Internet, escriba una direccin IP para el ordenador donde est abierta la base

de datos Seguridad en la Web y escriba /Seguridad. Por ejemplo, escriba 12.34.56.78/Seguridad. Esto permite a Web Companion mostrar el archivo Primera.htm, situado en la carpeta Seguridad.

Seguridad de la informacin en Internet

17

4. En el cuadro de texto Base de datos en la pgina Administracin de seguridad en el Web

Companion, escriba el nombre del registro con los permisos o las restricciones de campo que desee cambiar y haga clic en Aceptar. Algunas pginas contienen el botn Restaurar, que permite borrar la informacin de la pgina.
5. Si se ha seleccionado la opcin Exige contrasea en el cuadro de dilogo Configuracin de Web

Companion, se le pedir un nombre de usuario y una contrasea. Escriba admin en el campo Nombre de usuario, escriba la contrasea especificada en el cuadro de dilogo Configuracin de Web Companion y haga clic en Aceptar.

Escriba admin en el cuadro Nombre de usuario

En la pgina Web siguiente, ver un sumario de los permisos y las restricciones de campo para la base de datos especificada. Puede eliminar el registro de esta base de datos desde Seguridad en la Web haciendo clic en el botn Eliminar base de datos de esta pgina. Si se cambi la contrasea de la base de datos en FileMaker Pro, escriba la contrasea nueva en el cuadro Contrasea y haga clic en Actualizar contrasea para actualizar el registro en Seguridad en la Web.

6. Haga clic en el enlace subrayado de un nombre de usuario para cambiar sus permisos.

18 Seguridad de la informacin en Internet

En la pgina Privilegios del usuario, elimine el nombre de usuario del registro haciendo clic en el botn Borrar usuario.

7. Cambie la contrasea y los permisos del usuario como sea necesario y haga clic en Actualizar

usuario. El registro de la base de datos especificada se actualiza en la base de datos Seguridad en la Web.
8. Haga clic en el enlace Ver base de datos <nombre de archivo.fp5> para volver a la pgina de sumario. 9. En la pgina de sumario de la base de datos especificada, haga clic en el enlace Aadir usuario

para crear los permisos de un usuario nuevo.

10. En la pgina Aadir usuario, introduzca el nombre del usuario, su contrasea y permisos y haga

clic en Aadir usuario.

Seguridad de la informacin en Internet

19

11. Haga clic en el enlace Ver base de datos <nombrearchivo.fp5> para volver a la pgina de sumario. 12. Haga clic en el enlace subrayado del sumario de la base de datos especificada para cambiar las restricciones del campo de la base de datos.

13. En la pgina Restricciones de campo, cambie las restricciones si lo desea y haga clic en

Actualizar campo.
14. Haga clic en el enlace Ver base de datos <nombrearchivo.fp5> para volver a la pgina de sumario. 15. En la pgina de sumario de la base de datos especificada, haga clic en el enlace Aadir campo para crear las restricciones de un usuario nuevo en el registro de la base de datos.

Aparecer la pgina Aadir campo.

20 Seguridad de la informacin en Internet

16. En la pgina Aadir campo, introduzca el nombre y las restricciones del campo y haga clic en

Aadir campo.
17. Haga clic en Ver otra base de datos para volver a la pgina Administracin de seguridad en Web Companion.

18. En la pgina Administracin de seguridad en Web Companion, haga clic en Aadir base de datos

para aadir un registro nuevo a la base de datos Seguridad en la Web. Aparecer la pgina Aadir base de datos en la Web.

19. En el cuadro Nombre de la nueva base de datos, introduzca el nombre de la base de datos para la

que desee crear un registro con seguridad en Internet.

Seguridad de la informacin en Internet

21

20. Si la base de datos tiene una contrasea con privilegios de acceso de FileMaker Pro, introdzcala en el cuadro Contrasea. 21. Introduzca el primer nombre de usuario as como su contrasea y permisos. A continuacin, haga clic en Aadir base de datos.

Aparecer la pgina sumario del registro nuevo de la base de datos. Desde esta pgina, podr aadir ms nombres de usuario y permisos, as como configurar restricciones de campo para la base de datos nueva.

Consejos para la base de datos Seguridad en la Web

Considere lo siguiente cuando use la base de datos Seguridad en la Web:

1 En la base de datos Seguridad en la Web, puede configurar permisos de usuario para visualizar, crear, editar, borrar y trabajar con guiones. Los permisos de la base de datos Seguridad en la Web para crear, editar o borrar no imponen restricciones a los guiones de ScriptMaker para ejecutar dichas acciones. Utilice los privilegios de acceso para restringir el uso de las bases de datos que tienen guiones de ScriptMaker. Los guiones que contienen pasos para crear, duplicar, editar, borrar o exportar registros deberan protegerse con privilegios de acceso. 1 Las contraseas que se introducen en la base de datos Seguridad en la Web limitan el nmero de usuarios que acceden a la base de datos pero no los permisos a nivel de campo de cada usuario. Utilice los privilegios de acceso a fin de restringir el acceso de una contrasea determinada (o grupo de contraseas) a nivel de campo para o a un grupo de registros. Utilice Seguridad en la Web para restringir el acceso a nivel de campo para una base de datos entera.
No active el plugin RDAC en la mquina que alberga las bases de datos en Internet (incluida la base de datos Seguridad en la Web), a no ser que la configuracin de los privilegios de acceso de FileMaker Pro coincida con la base de datos Seguridad en la Web.

1 1

No active la opcin Multiusuario para la base de datos Seguridad en la Web.

22 Seguridad de la informacin en Internet

1 Proteja siempre mediante contrasea las bases de datos en Seguridad en la Web (Web Usuarios_.fp5, Web Campos_.fp5, y Web_Seguridad.fp5). 1 La base de datos Seguridad en la Web permite introducir una contrasea para cada base de datos.
Para que sea vlida, esta contrasea debe haberse creado mediante los privilegios de acceso de FileMaker Pro. Si esta contrasea tiene restricciones de acceso asociadas, se aadirn a las que se creen en la base de datos Seguridad en la Web. No es posible aadir permisos de Seguridad en la Web para usuarios si dichos permisos no estn asociados con la contrasea de la base de datos. Para evitar conflictos de privilegios, es mejor no mezclar los dos esquemas de seguridad de FileMaker Pro. Por lo tanto, para la contrasea de la base de datos, introduzca la contrasea maestra. Si no se introduce ninguna contrasea (y la base de datos tiene contraseas con privilegios de acceso), la contrasea de la base de datos ser por defecto la contrasea con la que se ha abierto la base de datos en el escritorio.

1 Desactive la comparticin de archivos Web Companion para la base de datos Seguridad en la Web (a menos que desee realizar la administracin a distancia a travs de Internet). 1 Web Companion ahora comprueba la base de datos Seguridad en la Web la primera vez que se recibe una peticin en Internet cuando est activa la base de datos Seguridad en la Web. Todos los campos de Seguridad en la Web y todas las entradas de listas de valores para dichos campos deben verificarse antes de empezar a compartir bases de datos en Internet. Si se detectan problemas, los usuarios de Internet sern informados de que la seguridad se ha desactivado y sus peticiones no se llevarn a cabo. Por ello, se recomienda encarecidamente que los campos y las listas de valores inherentes a la base de datos Seguridad en la Web (y sus bases de datos relacionadas) no se modifiquen de ningn modo.

2001 FileMaker, Inc. Todos los derechos reservados. FileMaker es una marca comercial de FileMaker, Inc., registrada en Estados Unidos y otros pases. Todas las dems marcas comerciales pertenecen a sus respectivos propietarios. Microsoft Corporation ha otorgado permiso para volver a imprimir algunas capturas de pantalla. Algunas capturas de pantalla son copyright de Netscape Communications Corporation 1996-1999. Reservados todos los derechos. Estas capturas de pantalla no pueden volver a imprimirse sin el permiso expreso por escrito de Netscape. La mencin de empresas y productos de terceras partes es meramente informativa y no constituye un requisito o una recomendacin.