機械翻訳について

セキュリティ

Oracle Content and Experienceでは、マルチ・レイヤー・アプローチを使用してシステムとコンテンツを保護しています。

セキュリティ機能 説明 管理者と管理する場所
ユーザー・アカウント Oracle Content and Experienceにアクセスするには、ユーザー名とパスワードのアカウントが必要です。 Infrastructure Classicコンソールのアイデンティティ・ドメイン管理者「ユーザー・アカウントの管理」
ユーザー・ロール 各ユーザーには、アクセス可能なwebユーザー・インタフェースの機能と領域を制御する1つ以上のロールが割り当てられます。 Infrastructure Classicコンソールのアイデンティティ・ドメイン管理者またはサービス管理者「ユーザー・ロールの割当て」
グループ グループを使用すると、複数のユーザーにフォルダ、会話およびコンテンツ・タイプへのアクセス権を簡単に付与できます。 グループに誰かを追加するか、グループから削除することで、そのグループがアクセス権を持つすべてのアイテムへの権限をすばやく更新できます。 サービス管理者が「ハイ・レベルの組織グループの作成」である必要があります。 ユーザーは、必要に応じて「追加のグループの作成」を使用できます。
モバイル・デバイスのパスコード モバイル・デバイスでファイルにアクセスする場合、パスコードを設定してセキュリティを強化できます。 パスコードとは、デバイスで設定と管理を行う4桁の番号です。 ユーザー名とパスワードとともに使用されます。 モバイル・デバイスでの「パスコードの管理」のユーザー。
モバイル・デバイスに対する認可の取消し デバイスを紛失または盗難された場合、ユーザーはサービスにアクセスするためにそのデバイス認可を削除する必要があります。 次に他のユーザーがデバイスでアプリケーションをアクティブ化しようとすると、アカウントはサインアウトされ、そのアカウントに関してデバイスに格納されているすべてのローカル・コンテンツが削除されます。 ユーザーは、webクライアントから「デバイスを取り消します。」を実行できます。
シングル・サインオン(SSO) フェデレーテッド・シングル・サインオン(SSO)が現在Oracle Content and Experience Cloud環境で使用可能な場合は、それを有効にしてサインイン手順をカスタマイズできます。 シングル・サインオン(SSO)が有効な場合、ユーザーは、企業のセキュリティ資格証明を使用してあるドメインにサインインすると、再度サインインせずに別のドメインにアクセスできます。 たとえば、2つのOracle Cloud Serviceを保持する企業の管理者が、それらのサービスを企業の組織、ロールおよびユーザーにプロビジョニングする必要があるとします。 企業には、オンプレミス・アプリケーションや他のベンダー製のクラウド・サービスが存在することもあります。 これらのサービスとアプリケーション間の通信は、セキュアな方式で行われることが重要です。 SSOによって、ユーザーは、自社のアイデンティティ・ドメイン・システムを通じて管理される資格証明の同じセットを使用して、それらすべてにサインインできます。 Infrastructure Classicコンソールで「SSOの構成」のアカウント管理者。
ファイルの暗号化 ファイルはSecure Sockets Layer (SSL)テクノロジを使用して保護されます。 ファイルはクラウドへのアップロード時(転送時)および格納時(保存時)に暗号化されます。 Oracle Storage Cloudサービスを使用して格納(保存)されるファイルは、256ビットRSA暗号化アルゴリズムを使用して暗号化されます。 その結果、不正なファイル使用が回避されます。

モバイル・デバイスにダウンロードしたファイルも暗号化されます。 Oracle Content and Experienceアプリケーションの外部からこれらのファイルにアクセスすることはできません(デバイスで使用するためにファイルを明示的にダウンロードした場合を除く)。

ファイルの暗号化は、Oracle Content and Experienceによって自動的に処理されます。
ファイルのタイプとサイズの制限 アップロードできるファイルのタイプを指定し、アップロードされるファイルのサイズを制限できます。 また、クラウドにファイルをアップロードするときに、ウイルス・スキャナでファイルをチェックできます。 感染が検出されたファイルはごみ箱に隔離され、感染していることが特別なアイコンでファイルにマークされます。 サービス管理者Oracle Content and Experience管理インタフェースを使用して、「ファイル・タイプおよびサイズ制限の構成」を実行します。
ファイル・アクセス制御 ファイルにアクセスできるユーザーを完全に制御できます。 フォルダのメンバーとして同僚を追加できます。 追加されたユーザーはデフォルトのアクセス権を付与されますが、フォルダ管理者はこれらの権限を変更することもできます。

フォルダの共有以外に、リンクを使用してファイルを共有することもできます。 フォルダのメンバーにリンクを送信した場合、メンバーはサインインしてサービス内のファイルを使用できます。 メンバー以外にリンクを送信した場合、受信者はフォルダ内の他のファイルを表示することはできません。

サービス管理者「新規フォルダ・メンバーのデフォルト・ロールを設定」および「デフォルトのリンク動作の設定」

ユーザーは、「内容の共有」でアクセスを制御します。

会話の暗号化 残りの会話はOracle Storage Cloudサービスを使用して格納され、256ビットRSA暗号化アルゴリズムを使用して暗号化されます。 これにより、会話のコンテンツへの不正なアクセスを防止できます。 会話の暗号化は、Oracle Content and Experienceによって自動的に処理されます。
サイトの作成および共有の制限 サイトの機能を作成、共有および使用できるユーザーを指定することで、ユーザーによるOracle CloudにホストされているWebサイトの設計、作成、公開および管理が可能になります。 サービス管理者Oracle Content and Experience管理インタフェースを使用して、「サイト設定の構成」を実行します。
サイト・セキュリティ サイトを公開してオンラインで使用できるようにすると、すべてのユーザーに対して公的に利用可能になります。 ただし、サイトのセキュリティ設定を変更して、ユーザーのサインインを要求することができます。 ユーザーに特定のロールが割り当てられていることを要求することもできます。 個々のサイトのサイト所有者およびマネージャ「セキュリティの制御」
サイト共有 サイトの共有を使用して、公開されていない(オフラインの)サイトにアクセスできる個々のユーザーを指定して、ユーザーが与えた権限に基づいてサイトを表示、変更または管理できるように指定します。 個々のサイトのサイト所有者およびマネージャ「セキュリティの制御」
サイト・コンポーネントの共有 一部のコンポーネントでは、フォルダ、ファイルまたは会話などの共有リソースへのアクセスが提供されます。 コンポーネントの共有では、サイトのセキュリティ(誰が公開されたサイトを表示できるか)とリソースの共有(誰がフォルダ、ファイルおよび会話を表示および操作できるか)の両方が考慮されます。 サイト・コンポーネントの共有は、サイトおよびリソースのセキュリティに基づいてOracle Content and Experienceによって自動的に処理されます。
Cross-Origin Resource Sharing (CORS) Cross-Origin Resource Sharing (CORS)を使用すると、Webページで別のドメインへのXMLLHttpRequestなどのリクエストを行うことができます。 Oracle Content and Experience Cloudと統合されたブラウザ・アプリケーションがあっても、それが別のドメインにホストされている場合は、ブラウザ・アプリケーション・ドメインをOracle Content and Experience CloudのCORSオリジン・リストに追加します。 サービス管理者Oracle Content and Experience管理インタフェースを使用して、「CORSの構成」を実行します。
プロキシ・サービス Oracle Content and Experience Cloudにはプロキシ・サービスが含まれているため、Cross-Origin Resource Sharing (CORS)制限があるかサービス・アカウント資格証明が必要なRESTサービスを使用できます。 プロキシ・サービスはリバース・プロキシ・サーバーです。 Webブラウザの接続先のURLが提供されます。 プロキシ・サービスは、WebブラウザとリモートのRESTサービス(またはendpoint)の間の仲介として機能します。 プロキシ・サービスでは、すべてのエンドポイントにCORSサポートが明示的に追加され、オプションでWebブラウザからのリクエストにサービス・アカウント資格証明を挿入できます。 サービス管理者は、Oracle Content and Experience管理統合インタフェースを介して「プロキシ・サービスの構成」を実行します。
埋込みコンテンツの許可リスト 他のドメインでOracle Content and Experienceのコンテンツを表示できます。 たとえば、Oracle Content and Experience webユーザー・インタフェースをユーザー独自のWebアプリケーションに埋め込んで、アプリケーション内でフォルダおよびドキュメント管理機能にアクセスすることができます。 埋込みコンテンツが表示されるのは、埋込みコンテンツが有効になっていて、許可されたドメインの許可リストにドメインが追加されている場合のみです。 サービス管理者Oracle Content and Experience管理インタフェースを使用して、「埋込みコンテンツの設定の構成」を実行します。