セキュリティ
Oracle Content Managementでは、多層化アプローチを使用してシステムおよびコンテンツを保護します。
ノート:
Oracleは、Oracle Cloud Infrastructure (OCI)リージョンを更新して、Identity Cloud Service (IDCS)からIdentity and Access Management (IAM)アイデンティティ・ドメインに切り替えます。 すべての新しいOracle Cloudアカウントでは、IAMアイデンティティ・ドメインが自動的に使用されます。 「リージョンがIAMアイデンティティ・ドメインを使用しているかどうかに応じて」は、ユーザー、グループ、およびアクセスを管理するためにさまざまなドキュメントを使用します。 リージョンが更新された場合は、IAMというステップに従います。 リージョンが更新されていない場合は、IDCSとマークされたステップに従います。| セキュリティ機能 | 説明 | 管理者と管理する場所 |
|---|---|---|
| ユーザー・アカウント | Oracle Content Managementにアクセスするには、ユーザー名とパスワードを持つアカウントが必要です。 |
|
| アプリケーション・ロール | 各ユーザーには、アクセス可能なwebユーザー・インタフェースの機能と領域を制御する1つ以上のロールが割り当てられます。 |
|
| グループ | グループを使用すると、複数のユーザーにフォルダ、会話およびコンテンツ・タイプへのアクセス権を簡単に付与できます。 グループにユーザーを追加したり削除したりすることで、グループにアクセス権があるすべてのアイテムに対する権限を簡単に更新できます。 |
ユーザーは、必要に応じて「Oracle Content Managementに追加グループの作成」を使用できます。 |
| モバイル・デバイスのパスコード | モバイル・デバイスでファイルにアクセスする場合、パスコードを設定してセキュリティを強化できます。 パスコードとは、デバイスで設定と管理を行う4桁の番号です。 ユーザー名とパスワードとともに使用されます。 | モバイル・デバイスでの「パスコードの管理」のユーザー。 |
| モバイル・デバイスに対する認可の取消し | デバイスを紛失または盗難された場合、ユーザーはサービスにアクセスするためにそのデバイス認可を削除する必要があります。 次に他のユーザーがデバイスでアプリケーションをアクティブ化しようとすると、アカウントはサインアウトされ、そのアカウントに関してデバイスに格納されているすべてのローカル・コンテンツが削除されます。 | ユーザーは、webクライアントから「デバイスを取り消します。」を実行できます。 |
| シングル・サインオン(SSO) | フェデレーテッド・シングル・サインオン(SSO)がOracle Content Management環境で現在使用可能な場合は、これを有効にしてサインイン・プロシージャをカスタマイズできます。 シングル・サインオン(SSO)が有効な場合、ユーザーは、企業のセキュリティ資格証明を使用してあるドメインにサインインすると、再度サインインせずに別のドメインにアクセスできます。 たとえば、2つのOracle Cloud Serviceを保持する企業の管理者が、それらのサービスを企業の組織、ロールおよびユーザーにプロビジョニングする必要があるとします。 企業には、オンプレミス・アプリケーションや他のベンダー製のクラウド・サービスが存在することもあります。 これらのサービスとアプリケーション間の通信は、セキュアな方式で行われることが重要です。 SSOによって、ユーザーは、自社のアイデンティティ・ドメイン・システムを通じて管理される資格証明の同じセットを使用して、それらすべてにサインインできます。 | Oracle Cloudコンソールのクラウド・アカウント管理者「SSOの構成」。 |
| ファイルの暗号化 | ファイルは、TLS (Transport Layer Security)テクノロジを使用して保護されます。 ファイルはクラウドへのアップロード時(転送時)および格納時(保存時)に暗号化されます。 Oracle Storage Cloudサービスを使用して格納(保存)されるファイルは、256ビットRSA暗号化アルゴリズムを使用して暗号化されます。 その結果、不正なファイル使用が回避されます。
モバイル・デバイスにダウンロードしたファイルも暗号化されます。 デバイスで使用するファイルを明示的にダウンロードしないかぎり、これらのファイルにはOracle Content Managementアプリケーションの外部からアクセスできません。 |
ファイルの暗号化は、Oracle Content Managementによって自動的に処理されます。 |
| ファイルのタイプとサイズの制限 | アップロードできるファイルのタイプを指定し、アップロードされるファイルのサイズを制限できます。 また、クラウドにファイルをアップロードするときに、ウイルス・スキャナでファイルをチェックできます。 感染が検出されたファイルはごみ箱に隔離され、感染していることが特別なアイコンでファイルにマークされます。 | サービス管理者「ファイル・タイプおよびサイズ制限の構成」は、Oracle Content Management管理インタフェースを介して実行します。 |
| ファイル・アクセス制御 | ファイルにアクセスできるユーザーを完全に制御できます。 フォルダのメンバーとして同僚を追加できます。 追加されたユーザーはデフォルトのアクセス権を付与されますが、フォルダ管理者はこれらの権限を変更することもできます。
フォルダの共有以外に、リンクを使用してファイルを共有することもできます。 フォルダのメンバーにリンクを送信した場合、メンバーはサインインしてサービス内のファイルを使用できます。 メンバー以外にリンクを送信した場合、受信者はフォルダ内の他のファイルを表示することはできません。 |
サービス管理者「新規フォルダ・メンバーのデフォルト・ロールを設定」および「デフォルトのリンク動作の設定」。 ユーザーは、「内容の共有」でアクセスを制御します。 |
| 会話の暗号化 | 残りの会話はOracle Storage Cloudサービスを使用して格納され、256ビットRSA暗号化アルゴリズムを使用して暗号化されます。 これにより、会話のコンテンツへの不正なアクセスを防止できます。 | 会話の暗号化は、Oracle Content Managementによって自動的に処理されます。 |
| サイトの作成および共有の制限 | サイト機能を作成、共有および使用できるユーザーを指定できます。これにより、ユーザーはOracle Cloudでホストされているwebサイトを設計、構築、公開および管理できます。 | サービス管理者「サイト設定の構成」は、Oracle Content Management管理インタフェースを介して実行します。 |
| サイト・セキュリティ | サイトを公開してオンラインで使用できるようにすると、すべてのユーザーに対して公的に利用可能になります。 ただし、ユーザーのサインインを必要とするようにサイトのセキュリティ設定を変更できます。 ユーザーに特定のロールが割り当てられていることを要求することもできます。 | |
| サイト共有 | サイトの共有を使用して、公開されていない(オフラインの)サイトにアクセスできる個々のユーザーを指定して、ユーザーが与えた権限に基づいてサイトを表示、変更または管理できるように指定します。 | |
| サイト・コンポーネントの共有 | 一部のコンポーネントでは、フォルダ、ファイルまたは会話などの共有リソースへのアクセスが提供されます。 コンポーネントの共有では、サイトのセキュリティ(誰が公開されたサイトを表示できるか)とリソースの共有(誰がフォルダ、ファイルおよび会話を表示および操作できるか)の両方が考慮されます。 | サイト・コンポーネント共有は、サイトおよびリソース・セキュリティに基づいてOracle Content Managementによって自動的に処理されます。 |
| Cross-Origin Resource Sharing (CORS) | Cross-Origin Resource Sharing (CORS)を使用すると、Webページで別のドメインへのXMLLHttpRequestなどのリクエストを行うことができます。 Oracle Content Managementと統合されているが、別のドメインでホストされているブラウザ・アプリケーションがある場合は、ブラウザ・アプリケーション・ドメインをOracle Content ManagementのCORSオリジン・リストに追加します。 | サービス管理者「CORSの構成」は、Oracle Content Management管理インタフェースを介して実行します。 |
| プロキシ・サービス | Oracle Content Managementにはプロキシ・サービスが含まれるため、Cross-Origin Resource Sharing (CORS)の制限があるRESTサービスを使用するか、サービス・アカウント資格証明が必要です。 プロキシ・サービスはリバース・プロキシ・サーバーです。 Webブラウザの接続先のURLが提供されます。 プロキシ・サービスは、WebブラウザとリモートのRESTサービス(またはendpoint)の間の仲介として機能します。 プロキシ・サービスでは、すべてのエンドポイントにCORSサポートが明示的に追加され、オプションでWebブラウザからのリクエストにサービス・アカウント資格証明を挿入できます。 | サービス管理者は、Oracle Content Management管理統合インタフェースを介して「プロキシ・サービスの構成」を実行します。 |
| 埋込みコンテンツの許可リスト | 他のドメイン内でOracle Content Managementのコンテンツを表示できます。 たとえば、アプリケーション内のフォルダやドキュメント管理機能にアクセスするために、Oracle Content Management webユーザー・インタフェースを独自のWebアプリケーションに埋め込むことができます。 埋込みコンテンツが表示されるのは、埋込みコンテンツが有効になっていて、許可されたドメインの許可リストにドメインが追加されている場合のみです。 | サービス管理者「埋込みコンテンツの設定の構成」は、Oracle Content Management管理インタフェースを介して実行します。 |