Data in .fmp12 bestand

[Rik Verbruggen]

Hallo FM-ers,

Ik wil, laten we maar zeggen, wat gevoelige informatie vastleggen in FM.

Nu is het zo dat het inloggen op database naar mijn idee goed geregeld is maar weet één van jullie hoe de data in het .fmp12 (ik gebruik dus FM12, onder Win7) vastligt.

De vraag is: kun je met een editor of ander programma het .fmp12 bestand openen en dan alsnog de data weer teruglezen? Hoe is dat geregeld?

Alvast bedankt voor jullie input.

Rik

[pjotter]

Dat kun je vergeten. Met diverse soorten database is dit wel mogelijk maar met FM zal dit niet lukken.

A:s je werkt met een inlognaam, WW en toegangs bevoegdheden dan is heel veel afgeschermd. Maar net als alles is ook dit te kraken maar niet snel door een leek.

Je kunt zelfs nog werken met het apart zetten van inloggegevens en WW apart van de database dan is het nog beter beveiligd.

Maar nogmaals als men het amerikaans leger kan kraken dan is een database van een particulier ook echt wel te openen maar de vraag is of het de moeite waard is voor de pro om dit te doen.

[menno]

Zoals als Pjotter al zei is veiligheid nogal betrekkelijk, maar als je het bestand host op een filemaker-server, daar de optie voor versleutelde communicatie aanzet, goede security in de zin van accountnaam/wachtwoord implementeert en die server zelf ook goed beveiligd, dan is de kans dat je data ongeoorloofd wordt gelezen even klein als dat de gebruikers veilig omgaan met hun toegangsprivileges.

 

Wat je in elk geval moet zien te voorkomen is dat iemand een kopie van je bestand te pakken krijgt, want als hem dat lukt is het kraken van de toegang in principe geen probleem meer.

[Rik Verbruggen]

Het gaat in principe om een lokaal bestand. Maar dat staat dan wel weer op een computer die met het net verbonden is (welke niet zou je zeggen).

Menno, als ik jouw idee volg dan zou een of ander naar virus mijn fmp-bestand kunnen rippen en dan is kraken in principe een peuleschil ?!

De vraag is natuurlijk of het in de praktijk zal voorkomen maar ja...

Is het misschien zinvol om encryptie op dat bestand te zetten? Zo ja, kan iemand iets aanbevelen?

Bedankt Pjotter en Menno voor de reacties.

Rik

[Infomatics]

Goedemorgen Rik,

 

Een virus kan niets met het bestand, een kwaadwillende moet (een kopie) van het bestand hebben om het te kunnen kraken.

Het is dan nog geen peuleschilletje, maar voor ervaringsdeskundigen te doen.

 

Als de informatie echt heel vertrouwelijk is, dan zou je de inhoud van de velden kunnen versleutelen. (er zijn plugin's die dat kunnen)

en dan moet je er voor zorgen dat sleutel niet in de database staat, maar bij het opstarten ingetyped moet worden o.i.d. Op die manier

kan niemand de data uit de database halen. (gebruik svp wel een sterk wachtwoord

 

Groet,

 

Ruben

 

P.S. een virus zou wel het netwerk verkeer kunnen monitoren, en zo data 'inzien', maar dat kan ook met versleuteling opgelost worden.

[pjotter]

Als we praten over virussen dan hebben we het hier dus over gewone blote konten PC"s en niet over de geavanceerde Mac computers

Even zonder gekheid als het lokaal wordt neergezet en de gebruikers zijn gewone gebruikers zonder echte diehards dan is het standaard systeem meer dan voldoende,

Om welk soort gevoelige informatie gaat het en hoeveel gebruikers kunnen het inzien?

Vervolgens de afweging maken wat het mag kosten. Mijn ervaring is wel dat met SQL of Access er meer gebruikers zijn die deze weten te "kraken" dan FM gewoon omdat FM minder bekend is. Vergelijk het maar met een gewone PC en MAC, bij de laatste zijn minder gebruikers dus ook minder aantrekkelijk om te proberen deze te "kraken".

[Rik Verbruggen]

Ruben, Pjotter bedankt voor de reactie,

Het gaat inderdaad om een blote-billen-machine en een standalone oplossing.

Gaandeweg deze gedachtewisseling denk ik dat het allemaal niet zo snel mis zal gaan.

Er moeten heel wat factoren samenvallen wil een kwaadwillende de gevoelige informatie in handen krijgen.

Maar ik denk toch dat het gebruik van encryptie, naast sterk wachtwoord, toch wel een geruststellende gedachte is.

Heeft één van jullie ervaring met een goede plug-in?

Rik