セキュリティ
Oracle Content Managementでは、多層的なアプローチを使用してシステムおよびコンテンツを保護します。
| セキュリティ機能 | 説明 | 管理者と管理する場所 |
|---|---|---|
| ユーザー・アカウント | Oracle Content Managementにアクセスするには、ユーザー名とパスワードを持つアカウントが必要です。 | アイデンティティ・ドメイン管理者は、Infrastructure Classicコンソールでユーザー・アカウントを管理します。 |
| ユーザー・ロール | 各ユーザーには、アクセス可能なwebユーザー・インタフェースの機能と領域を制御する1つ以上のロールが割り当てられます。 | アイデンティティ・ドメイン管理者またはサービス管理者は、Infrastructure Classicコンソールでユーザー・ロールを割り当てます。 |
| グループ | グループを使用すると、複数のユーザーにフォルダ、会話およびコンテンツ・タイプへのアクセス権を簡単に付与できます。 グループにユーザーを追加したり削除したりすることで、グループにアクセス権があるすべてのアイテムに対する権限を簡単に更新できます。 | サービス管理者は、大まかな組織グループを作成する必要があります。 ユーザーは必要に応じて追加のグループを作成できます。 |
| モバイル・デバイスのパスコード | モバイル・デバイスでファイルにアクセスする場合、パスコードを設定してセキュリティを強化できます。 パスコードとは、デバイスで設定と管理を行う4桁の番号です。 ユーザー名とパスワードとともに使用されます。 | ユーザーがモバイル・デバイスでパスコードを管理します。 |
| モバイル・デバイスに対する認可の取消し | ユーザーがデバイスを失ったり、デバイスを取得した場合は、サービスにアクセスするためのそのデバイスの承認を削除する必要があります。 次に他のユーザーがデバイスでアプリケーションをアクティブ化しようとすると、アカウントはサインアウトされ、そのアカウントに関してデバイスに格納されているすべてのローカル・コンテンツが削除されます。 | ユーザーはWebクライアントからデバイスを取り消すことができます。 |
| シングル・サインオン(SSO) | フェデレーテッド・シングル・サインオン(SSO)がOracle Content Management Cloud環境で現在使用可能な場合は、それを有効にしてサインイン・プロシージャをカスタマイズできます。 シングル・サインオン(SSO)が有効な場合、ユーザーは、企業のセキュリティ資格証明を使用してあるドメインにサインインすると、再度サインインせずに別のドメインにアクセスできます。 たとえば、2つのOracle Cloud Servicesを持つ会社の管理者である場合、これらのサービスを組織、ロールおよびユーザーにプロビジョニングする必要があります。 企業には、オンプレミス・アプリケーションや他のベンダー製のクラウド・サービスが存在することもあります。 これらのサービスとアプリケーション間の通信は、セキュアな方法で行われることが重要です。 SSOによって、ユーザーは、自社のアイデンティティ・ドメイン・システムを通じて管理される資格証明の同じセットを使用して、それらすべてにサインインできます。 | アカウント管理者は、Infrastructure Classicコンソールでシングル・サインオン(SSO)を有効にできます。 |
| ファイルの暗号化 | ファイルはSecure Sockets Layer (SSL)テクノロジを使用して保護されます。 ファイルは、アップロード中(転送中)およびクラウドへの保存時(保存時)に暗号化されます。 Oracle Storage Cloudサービスを使用して格納(保存)されるファイルは、256ビットRSA暗号化アルゴリズムを使用して暗号化されます。 その結果、不正なファイル使用が回避されます。 モバイル・デバイスにダウンロードしたファイルも暗号化されます。 デバイスで使用するファイルを明示的にダウンロードしないかぎり、Oracle Content Managementアプリケーションの外部からこれらのファイルにアクセスすることはできません。 |
ファイルの暗号化は、Oracle Content Managementによって自動的に処理されます。 |
| ファイルのタイプとサイズの制限 | アップロードできるファイルのタイプを指定し、アップロードされるファイルのサイズを制限できます。 | サービス管理者は、Oracle Content Management管理インタフェースを使用してファイル・タイプおよびサイズ制限を構成します。 |
| ウィルス・スキャン | クラウドにファイルをアップロードすると、ファイルはウィルス・スキャナによってチェックできます。 感染が検出されたファイルはごみ箱に隔離され、感染していることが特別なアイコンでファイルにマークされます。 | サービス管理者は、Oracle Content Management管理インタフェースを使用してウイルス・スキャン設定を構成します。 |
| ファイル・アクセス制御 | ファイルにアクセスできるユーザーを完全に制御できます。 フォルダのメンバーとして同僚を追加できます。 追加されたユーザーはデフォルトのアクセス権を付与されますが、フォルダ管理者はこれらの権限を変更することもできます。 フォルダの共有以外に、リンクを使用してファイルを共有することもできます。 フォルダのメンバーにリンクを送信した場合、メンバーはサインインしてサービス内のファイルを使用できます。 メンバー以外にリンクを送信した場合、受信者はフォルダ内の他のファイルを表示することはできません。 |
サービス管理者は、新しいフォルダ・メンバーのデフォルト・ロールを設定し、デフォルト・リンクの動作を設定します。 コンテンツを共有する場合、ユーザーがアクセスを制御します。 |
| 会話の暗号化 | 残りの会話はOracle Storage Cloudサービスを使用して格納され、256ビットRSA暗号化アルゴリズムを使用して暗号化されます。 これにより、会話のコンテンツへの不正なアクセスを防止できます。 | 会話の暗号化は、Oracle Content Managementによって自動的に処理されます。 |
| サイトの作成および共有の制限 | サイトの機能を作成、共有および使用できるユーザーを指定することで、ユーザーによるOracle CloudにホストされているWebサイトの設計、作成、公開および管理が可能になります。 | サービス管理者は、Oracle Content Management管理インタフェースを使用してサイト設定を構成します。 |
| サイト・セキュリティ | サイトを公開してオンラインで使用できるようにすると、すべてのユーザーが公的に利用可能になります。 ただし、ユーザーのサインインを必要とするようにサイトのセキュリティ設定を変更できます。 ユーザーに特定のロールが割り当てられていることを要求することもできます。 | サイトの所有者およびマネージャが個々のサイトのセキュリティを制御します。 |
| サイト共有 | サイトの共有を使用して、公開されていない(オフラインの)サイトにアクセスできる個々のユーザーを指定して、ユーザーが与えた権限に基づいてサイトを表示、変更または管理できるように指定します。 | サイトの所有者およびマネージャが個々のサイトのセキュリティを制御します。 |
| サイト・コンポーネントの共有 | 一部のコンポーネントでは、フォルダ、ファイルまたは会話などの共有リソースへのアクセスが提供されます。 コンポーネントの共有では、サイトのセキュリティ(誰が公開されたサイトを表示できるか)とリソースの共有(誰がフォルダ、ファイルおよび会話を表示および操作できるか)の両方が考慮されます。 | サイト・コンポーネント共有は、サイトおよびリソースのセキュリティに基づいて、Oracle Content Managementによって自動的に処理されます。 |
| Cross-Origin Resource Sharing (CORS) | Cross-Origin Resource Sharing (CORS)を使用すると、Webページで別のドメインへのXMLLHttpRequestなどのリクエストを行うことができます。 Oracle Content Management Cloudと統合され、別のドメインでホストされているブラウザ・アプリケーションがある場合は、ブラウザ・アプリケーション・ドメインをOracle Content Management CloudのCORSオリジン・リストに追加します。 | サービス管理者は、Oracle Content Management管理インタフェースを使用してCORSを構成します。 |
| プロキシ・サービス | Oracle Content Management Cloudにはプロキシ・サービスが含まれるため、Cross-Origin Resource Sharing (CORS)の制限があるRESTサービスを使用するか、サービス・アカウント資格証明が必要です。 プロキシ・サービスはリバース・プロキシ・サーバーです。 Webブラウザの接続先のURLが提供されます。 プロキシ・サービスは、WebブラウザとリモートのRESTサービス(またはendpoint)の間の仲介として機能します。 プロキシ・サービスでは、すべてのエンドポイントにCORSサポートが明示的に追加され、オプションでWebブラウザからのリクエストにサービス・アカウント資格証明を挿入できます。 | サービス管理者は、Oracle Content Management管理統合インタフェースを介してプロキシ・サービスを構成します。 |
| 埋込みコンテンツのホワイトリスト | 他のドメイン内のOracle Content Managementのコンテンツを表示できます。 たとえば、アプリケーション内のフォルダおよびドキュメント管理機能にアクセスするために、Oracle Content Management webユーザー・インタフェースを独自のWebアプリケーションに埋め込むことができます。 埋込みコンテンツが有効になっていて許可されたドメインのホワイトリストにドメインが追加されている場合にのみ、埋込みコンテンツが表示されます。 | サービス管理者は、Oracle Content Management管理インタフェースを使用して埋込みコンテンツ設定を構成します。 |