Služba Oracle Content Management používá vícevrstvý přístup k ochraně systému a obsahu.
| Funkce zabezpečení | Popis | Kdo provádí správu a kde |
|---|---|---|
| Uživatelské účty | Pro přístup ke službě Oracle Content Management potřebujete účet s uživatelským jménem a heslem. | Správci domény identity provádějí správu uživatelských účtů v klasické konzole infrastruktury. |
| Role uživatelů | Každý uživatel má přiřazenu jednu nebo více rolí, čímž se řídí přístup uživatelů k funkcím a oblastem webového uživatelského rozhraní. | Správci domény identity nebo správci služby přiřazují role uživatelů v klasické konzole infrastruktury. |
| Skupiny | Skupiny vám umožní jednoduchým způsobem udělit většímu počtu uživatelů přístup ke složkám, konverzacím a typům obsahu. Jestliže někoho přidáte do skupiny nebo z ní uživatele odeberete, můžete rychle aktualizovat oprávnění u všech položek, ke kterým má skupina přístup. | Správci služeb by měli vytvořit vysokoúrovňové organizační skupiny. Uživatelé mohou podle potřeby vytvořit další skupiny. |
| Hesla mobilních zařízení | Pokud přistupujete k souborům z mobilního zařízení, můžete nastavit přístupový kód jako další formu zabezpečení. Toto heslo je čtyřmístné číslo, které se nastavuje a jehož správa je prováděna na zařízení. Používá se jako doplněk uživatelského jména a hesla. | Uživatelé provádějí správu svých hesel na mobilních zařízeních. |
| Odejmutí autorizace na mobilním zařízení | Pokud uživatel ztratí zařízení nebo mu jej někdo ukradne, měl by ze zařízení odebrat autorizaci pro přístup k této službě. Pokud se příště někdo pokusí aktivovat aplikaci na tomto zařízení, dojde k odhlášení účtu a k odstranění veškerého místního obsahu tohoto účtu uloženého v zařízení. | Uživatelé mohou odvolat zařízení z webového klientu. |
| Přihlášení typu Single Sign-On (SSO) | Pokud je ve vašem prostředí služby Oracle Content Management dostupné federované jednotné přihlášení (SSO), můžete jej povolit a přizpůsobit tak postupy přihlašování. Pokud je povolené jednotné přihlašování (SSO), mohou se uživatelé přihlásit do jedné domény pomocí firemních ověřovacích údajů zabezpečení a přistupovat do další domény bez opětovného přihlášení. Můžete být například správcem ve společnosti, která používá dvě služby Oracle Cloud a vy musíte tyto služby zavést tak, aby odpovídaly organizaci, rolím a uživatelům společnosti. Vaše společnost může také používat lokální aplikace a cloudové služby od jiných dodavatelů. Komunikace mezi těmito službami a aplikacemi musí probíhat bezpečným způsobem. Pomocí jednotného přihlášení (SSO) se uživatelé mohou do všech přihlašovat stejnou sadou přihlašovacích údajů spravovaných vaším systémem domény identit. | Správci účtu konfigurují přihlášení typu Single Sign On v klasické konzole infrastruktury. |
| Šifrování souboru | Soubory jsou chráněny technologií Secure Sockets Layer (SSL). Soubory se šifrují při odesílání (během přenosu) a při uložení (v klidu) do cloudu. Soubory v klidu, které jsou uloženy s použitím služby Oracle Storage Cloud, jsou zašifrovány s použitím 256bitového šifrovacího algoritmu RSA. Brání se tak jejich neoprávněnému použití.
Veškeré soubory stažené do mobilního zařízení jsou rovněž šifrovány. K těmto souborům nelze přistupovat mimo aplikaci Oracle Content Management, pokud si soubor zvlášť nestáhnete pro použití v zařízení. |
Šifrování souborů automaticky zajišťuje služba Oracle Content Management. |
| Typy souborů a omezení velikosti | Můžete určit, jaké typy souborů je možné odeslat, a omezit velikost odeslaných souborů. Soubory odeslané do cloudu lze navíc zkontrolovat programem na vyhledávání virů. Jsou-li některé soubory infikovány, uloží se do karantény v koši se speciální ikonou označující jejich infikaci. | Správci služby konfigurují omezení pro typ a velikost souborů prostřednictvím rozhraní pro správu služby Oracle Content Management. |
| Řízení přístupu k souborům | Máte absolutní kontrolu nad tím, kdo má k vašim souborům přístup. Můžete přidat spolupracovníky jako členy složky. Přidaní uživatelé mají výchozí přístupová oprávnění, přičemž manažeři složky tato oprávnění mohou změnit.
Kromě sdílení složek můžete s pomocí odkazů sdílet i soubory. Pokud členovi ve složce odešlete odkaz, může se tento člen přihlásit a použít soubor uložený ve službě. Pokud odkaz odešlete osobě, která není členem, tato osoba nebude moci zobrazit ostatní soubory ve složce. |
Správci služeb nastavují výchozí roli pro nové členy složky a nastavují výchozí chování odkazu. Uživatelé řídí přístup, když sdílejí obsah. |
| Šifrování konverzace | Neaktivní konverzace jsou uloženy pomocí služby Oracle Storage Cloud a šifrovány pomocí 256bitového šifrovacího algoritmu RSA. Brání se tak neautorizovanému přístupu k obsahu konverzace. | Šifrování konverzací automaticky zajišťuje služba Oracle Content Management. |
| Omezení vytváření webů a sdílení | Můžete určit, kdo může vytvářet, sdílet a používat funkce webů umožňující navrhovat, sestavovat, zveřejňovat a organizovat weby hostované v systému Oracle Cloud. | Správci služby konfigurují nastavení webů prostřednictvím rozhraní pro správu služby Oracle Content Management. |
| Zabezpečení webu | Po publikování webu a jeho uvedení do stavu online je příslušný web dostupný veřejně komukoli. Můžete ale změnit nastavení zabezpečení webu tak, aby vyžadoval po uživatelích přihlášení. Rovněž můžete nastavit, aby se k stránkám mohli přihlásit pouze uživatelé s určitými rolemi. | Vlastníci webu a manažeři řídí zabezpečení jednotlivých webů. |
| Sdílení webu | V rámci sdílení webu určujete uživatele, kteří mají přístup k nezveřejněným (offline) webům a v závislosti na přidělených oprávněních je mohou prohlížet, provádět jejich správu a realizovat úpravy. | Vlastníci webu a manažeři řídí zabezpečení jednotlivých webů. |
| Sdílení komponent webu | Některé komponenty poskytují přístup k sdíleným zdrojům, jako jsou složky, soubory nebo konverzace. Sdílení komponenty počítá jak se zabezpečením webu (kdo může zobrazit publikovaný web), tak se sdílením zdrojů (kdo může zobrazit a pracovat se složkami, soubory a konverzacemi). | Sdílení komponent webu automaticky zajišťuje služba Oracle Content Management na základě zabezpečení webu a zdrojů. |
| Sdílení zdrojů bez ohledu na původ (CORS) | Sdílení zdrojů bez ohledu na původ (CORS) umožňuje webové stránce vytvářet požadavky (například XMLLHttpRequest) na jinou doménu. Pokud je váš prohlížeč integrován se službou Oracle Content Management, ale je hostován v jiné doméně, do seznamu zdrojů CORS služby Oracle Content Management přidejte doménu prohlížeče. | Správci služby konfigurují CORS prostřednictvím rozhraní pro správu služby Oracle Content Management. |
| Služba proxy | Součástí služby Oracle Content Management je i služba proxy, takže můžete použít služby REST, které mají omezení sdílení zdrojů bez ohledu na původ (CORS) nebo vyžadují ověřovací údaje k účtu služby. Služba proxy je reverzní server proxy. Poskytuje adresu URL pro připojení webových prohlížečů. Služba proxy se poté chová jako prostředník mezi webovým prohlížečem a vzdálenou službou REST (neboli koncovým bodem). Služba proxy přímo přidává podporu CORS na všechny koncové body a do požadavků přicházejících z webových prohlížečů může volitelně vložit ověřovací údaje pro účet služby. | Správci služby konfigurují službu proxy prostřednictvím rozhraní pro správu integrace služby Oracle Content Management. |
| Seznam povolených vložených obsahů | Obsah ze služby Oracle Content Management můžete zobrazit v jiných doménách. Můžete například integrovat webové uživatelské rozhraní služby Oracle Content Management do svých vlastních webových aplikací a používat v nich funkce pro správu složek a dokumentů. Vložený obsah se zobrazuje, pouze pokud je povolen vložený obsah a doména je přidána do seznam povolených domén. | Správci služby konfigurují nastavení vloženého obsahu prostřednictvím rozhraní pro správu služby Oracle Content Management. |