Oracle Content Management bruger en metode med flere lag til at beskytte dit system og indhold.
| Sikkerhedsfunktion | Beskrivelse | Hvem håndterer den og hvor |
|---|---|---|
| Brugerkonti | Du skal have en konto med brugernavn og adgangskode for at få adgang til Oracle Content Management. | Administratorer af identitetsdomæner håndterer brugerkonti i den klassiske Infrastructure-konsol. |
| Brugerroller | Hver bruger tildeles en eller flere roller for at kontrollere, hvilke funktioner og områder de har adgang til i webbrugergrænsefladen. | Administratorer af identitetsdomæner eller tjenesteadministratorer tildeler brugerroller i den klassiske Infrastructure-konsol. |
| Grupper | Grupper gør det nemt at give flere brugere adgang til mapper, samtaler og indholdstyper. Hvis du føjer nogen til en gruppe eller fjerner nogen fra en gruppe, kan du hurtigt opdatere tilladelserne til alle de elementer, som gruppen har adgang til. | Tjenesteadministratorer bør oprette organisationsgrupper på højt niveau. Brugere kan oprette yderligere grupper efter behov. |
| Adgangskoder til mobil enhed | For adgang til filer på en mobil enhed kan du angive en ekstra adgangskode for at øge sikkerheden yderligere. Adgangskoden er et firecifret nummer, der angives og håndteres på din enhed. Den bruges sammen med dit brugernavn og din anden adgangskode. | Brugerne håndterer deres adgangskoder på deres mobilenheder. |
| Tilbagekald autorisation for en mobilenhed | Hvis en bruger mister sin enhed, eller den bliver taget, skal brugeren fjerne enhedens autorisation for at få adgang til tjenesten. Næste gang nogen forsøger at aktivere appen på enheden, logges kontoen af, og alt lokalt indhold på den pågældende kontos enhed slettes. | Brugerne kan tilbagekalde en enhed fra webklienten. |
| SSO (Single Sign-On) | Hvis samlet SSO (Single Sign-On) p.t. er tilgængeligt til dit Oracle Content Management-miljø, kan du aktivere det for at tilpasse logonprocedurerne. Når SSO (Single Sign-On) er aktiveret, kan brugerne logge på ét domæne ved hjælp af virksomhedens sikkerheds-ID-oplysninger og få adgang til et andet domæne uden at skulle logge på igen. Det kan for eksempel være, at du er administrator for en virksomhed, der har to Oracle Cloud-tjenester, og du skal provisionere disse tjenester til virksomhedens organisation, roller og brugere. Virksomheden har muligvis også lokale applikationer og cloud-tjenester fra andre leverandører. Det er vigtigt, at kommunikationen mellem disse tjenester og applikationer foregår på en sikker måde. Med SSO kan brugerne logge på dem alle med det samme sæt ID-oplysninger, der håndteres ved hjælp af dit identitetsdomænesystem. | Kontoadministratorer konfigurerer SSO i den klassiske Infrastructure-konsol. |
| Filkryptering | Filer beskyttes med SSL-teknologi (Secure Sockets Layer). Filer krypteres, mens de uploades (under overførsel), og når de gemmes (er inaktive) i clouden. Inaktive filer, der gemmes ved hjælp af Oracle Storage Cloud-tjenesten, krypteres med en 256–bit RSA-krypteringsalgoritme. Dette forhindrer uautoriseret brug af filerne.
Alle filer, der downloades til en mobil enhed, krypteres også. Du kan ikke få adgang til disse filer uden for Oracle Content Management-appen, medmindre du specifikt downloader filen til brug på enheden. |
Filkryptering håndteres automatisk af Oracle Content Management. |
| Begrænsninger af filtype og -størrelse | Du kan angive, hvilke filtyper der kan uploades, og begrænse størrelsen af uploadede filer. Når du uploader filer til clouden, kontrolleres de måske også af en virusscanner. Hvis der findes nogen inficerede filer, sættes de i karantæne i papirkurven, og et specielt ikon markerer filerne som inficerede. | Tjenesteadministratorer konfigurerer begrænsninger af filtype og -størrelse via Oracle Content Management Administration-interfacet. |
| Filadgangskontrol | Du har fuldstændig kontrol over, hvem der har adgang til dine filer. Du kan tilføje kollegaer som medlemmer af en mappe. De tilføjede brugere tildeles standardadgangsrettigheder, men en mappemanager kan ændre disse rettigheder.
Ud over at dele mapper kan du også dele filer ved hjælp af links. Hvis du sender et link til et medlem af en mappe, kan medlemmet logge på og bruge filen i tjenesten. Hvis du sender linket til et ikke-medlem, kan den pågældende ikke se andre filer i mappen. |
Tjenesteadministratorer angiver standardrollen for nye mappemedlemmer og angiver standardfunktionsmåden for links. Brugerne kontrollerer adgang, når de deler indhold. |
| Kryptering af samtaler | Inaktive samtaler gemmes med Oracle Storage Cloud-tjenesten og krypteres med en 256–bit RSA-krypteringsalgoritme. Det forhindrer uautoriseret adgang til samtalernes indhold. | Kryptering af samtaler håndteres automatisk af Oracle Content Management. |
| Begrænsninger for oprettelse og deling af sites | Du kan angive, hvem der kan oprette, dele og bruge sitefunktionalitet, der gør det muligt at designe, opbygge, publicere og håndtere sites, som Oracle Cloud er vært for. | Tjenesteadministratorer konfigurerer indstillinger for sites via Oracle Content Management Administration-interfacet. |
| Sitesikkerhed | Når du publicerer et site og gør det tilgængeligt online, er det offentligt tilgængeligt for alle. Du kan imidlertid ændre sikkerhedsindstillingerne for sitet for at kræve, at brugerne skal logge på. Du kan også kræve, at brugerne skal have tildelt en bestemt rolle. | Siteejere og -managere kontrollerer sikkerheden for individuelle sites. |
| Sitedeling | Med Sitedeling angiver du individuelle brugere, der har adgang til dit ikke-publicerede (offline) site, og gør det muligt for dem at få vist, ændre eller håndtere sitet på basis af den tilladelse, som du giver dem. | Siteejere og -managere kontrollerer sikkerheden for individuelle sites. |
| Deling af sitekomponenter | Nogle komponenter giver adgang til delte ressourcer, som mapper, filer og samtaler. Komponentdeling omfatter både sitesikkerhed (hvem der kan se det publicerede site) og ressourcedeling (hvem der kan se og arbejde med mapper, filer og samtaler). | Deling af sitekomponenter håndteres automatisk af Oracle Content Management på basis af sikkerheden for sitet og ressourcen. |
| CORS (Cross-Origin Resource Sharing) | CORS (Cross-Origin Resource Sharing) gør det muligt for en webside at oprette anmodninger, for eksempel XMLLHttpRequest, til et andet domæne. Hvis du har en browserapplikation, der integreres i Oracle Content Management, men som hostes i et andet domæne, skal du føje browserapplikationens domæne til listen over CORS-oprindelser i Oracle Content Management. | Tjenesteadministratorer konfigurerer CORS via Oracle Content Management Administration-interfacet. |
| Proxy-tjeneste | Oracle Content Management omfatter en proxy-tjeneste, så du kan bruge REST-tjenester, der har CORS-begrænsninger (Cross-Origin Resource Sharing) eller kræver tjenestekonto-ID-oplysninger. Proxy-tjenesten er en omvendt proxy-server. Den har en URL, som webbrowsere opretter forbindelse til. Proxy-tjenesten fungerer derefter som et mellemled mellem webbrowseren og en REST-fjerntjeneste (eller et -slutpunkt). Proxy-tjenesten føjer eksplicit CORS-understøttelse til alle slutpunkter og kan eventuelt indsætte tjenestekonto-ID-oplysninger til anmodninger, der kommer fra webbrowsere. | Tjenesteadministratorer konfigurerer proxy-tjenesten via interfacet Integrationer i Oracle Content Management Administration. |
| Tillad-liste for integreret indhold | Du kan vise indhold fra Oracle Content Management i andre domæner. Du kan for eksempel integrere Oracle Content Management-webbrugerinterfacet i dine egne webapplikationer for at få adgang til mappe- og dokumentstyringsfunktioner i din applikation. Det integrerede indhold vises kun, hvis integreret indhold er aktiveret, og domænet er tilføjet på tillad-listen over tilladte domæner. | Tjenesteadministratorer konfigurerer indstillinger for integreret indhold via Oracle Content Management Administration-interfacet. |