MirrorSyncでは、同期の際にHubデータベースにログインするための2種類のオプションがあります。
MirrorSyncの同期構成設定プロセスの[Spoke側のデータベースの情報を入力]画面でいずれかのオプションを選択します。
全ユーザーを同一ユーザー名/パスワードでHUBデータベースにログインさせたい場合は、2つ目の[Hubの構成画面で設定したユーザ名とパスワードで一律に認証する]のオプションを使用します。
[Hubの構成画面で設定したユーザ名とパスワードで一律に認証する]
概要
- 同期の実行時にユーザにHubデータベースの認証を求めないためユーザにとって便利
- オフラインのSpokeファイルを使用する全てのユーザーがHubデータベース上では同じユーザーとして扱われるため、セキュリティが低下するリスクがある
[Hubの構成画面で設定したユーザ名とパスワードで一律に認証する]オプションを選択した場合の同期実行時の挙動
- 同期を実行する際にHubデータベースにログインするプロセスが自動化され、ユーザーは同期の実行時にHubデータベースのアカウント名とパスワードの入力を求めるダイアログは表示されません。
- HubデータベースにログインではMirrorSyncの設定で使用したユーザー名とパスワードを一律に使用される。
- HubデータベースにログインにFileMaker Go / Pro でオフラインデータベースを開く際のアカウント名/パスワードが使用されることはありません。
[Hubの構成画面で設定したユーザ名とパスワードで一律に認証する]オプションを選択した場合のレコードのフィルタリングについて
FileMaker Serverの場合
- 全員が同じFilemakerアカウントでログインしている場合に、ユーザ単位でレコードをフィルタ処理する方法はありません
- この設定で、同期するレコードをフィルタする場合、「MirrorSync Customization」スクリプトで行います。
SQL ServerなどのFileMaker以外のデータベースの場合
- この設定で、同期するレコードをフィルタする場合、SQLを使用してレコードをフィルタリングする方法(未翻訳) を参照して設定します。
[Hubの構成画面で設定したユーザ名とパスワードで一律に認証する]オプションを選択した場合のセキュリティ上の考慮
この方法の特徴 で述べている通り、[Hubの構成画面で設定したユーザ名とパスワードで一律に認証する] オプションを利用するとHubデータベースのセキュリティが低下するリスクがあります。
この方法では、悪意のあるユーザーがFileMakerクライアントデータベースを開くことができてしまった場合、Hubデータベースのアカウント名とパスワードを知らなくても Hubデータベースと同期できるてしまいます。
このリスクをこれを防ぐには Spoke側のファイルに、強力なパスワードを設定 してください。
- [Hubの構成画面で設定したユーザ名とパスワードで一律に認証する] オプションを使用する場合、同期時のHubデータベースへのログインで使用するアカウント名とパスワードはMirrorSyncサーバ上に保存されています、
- MirrorSyncサーバ上に保存されているHubデータベース用の認証情報はSookeファイルに保存されておらず、また参照もできないため、リスクを多少下げることができます。
Hubの構成画面で設定したユーザ名とパスワードで一律に認証する
[Hubの構成画面で設定したユーザ名とパスワードで一律に認証する]オプションを選択した場合と比較してセキュリティが高く、推奨されています。
概要
- ユーザーがそのオフラインファイルを使用して最初の同期を実行する時に、ユーザにHubデータベースの認証を求めるダイアログが表示されます。(2回目以降は認証ダイアログが表示されずにそのまま続行されます)
- Hubデータベースの認証に失敗した際、同期がキャンセルされます。
- Hubデータベースのアカウントにレコード単位のアクセス権を設定することで、ユーザー単位でレコードを簡単にフィルタ処理できます。
原文:How do I make all of my users log in with the same username and password to the hub database? http://docs.360works.com/index.php/MirrorSync_advanced_topics#How_do_I_make_all_of_my_users_log_in_with_the_same_username_and_password_to_the_hub_database.3F
コメント
0件のコメント
サインインしてコメントを残してください。