Oracle Content Management verwendet eine mehrschichtige Lösung zum Schutz Ihres Systems und Ihrer Inhalte.
| Sicherheitsfunktion | Beschreibung | Wer verwaltet die Funktion wo |
|---|---|---|
| Benutzeraccounts | Sie benötigen einen Account mit Benutzernamen und Kennwort, um auf Oracle Content Management zuzugreifen. | Identitätsdomainadministratoren verwalten Benutzeraccounts in der Infrastructure Classic-Konsole. |
| Benutzerrollen | Jedem Benutzer wird mindestens eine Rolle zugewiesen, um zu steuern, auf welche Funktionen und Bereiche der Webbenutzeroberfläche er zugreifen kann. | Identitätsdomainadministratoren oder Serviceadministratoren führen die Zuweisung von Benutzerrollen in der Infrastructure Classic-Konsole durch. |
| Gruppen | Über Gruppen können Sie ganz einfach mehreren Benutzern Zugriff auf Ordner, Unterhaltungen und Inhaltstypen erteilen. Indem Sie eine Person zu einer Gruppe hinzufügen oder daraus entfernen, können Sie in kürzester Zeit die Berechtigungen für alle Elemente aktualisieren, auf die diese Gruppe Zugriff hat. | Serviceadministratoren müssen übergeordnete Organisationsgruppen erstellen. Benutzer können nach Bedarf weitere Gruppen erstellen. |
| Passcodes für Mobilgeräte | Wenn Sie auf Dateien auf einem Mobilgerät zugreifen, können Sie für zusätzliche Sicherheit einen Passcode festlegen. Der Passcode ist eine vierstellige Zahl, die auf dem Gerät eingerichtet und verwaltet wird. Er wird zusätzlich zu Benutzernamen und Kennwort verwendet. | Benutzer verwalten ihre Passcodes auf ihren Mobilgeräten. |
| Autorisierung für ein Mobilgerät entziehen | Wenn ein Benutzer sein Gerät verliert oder es ihm gestohlen wird, muss er dem Gerät die Autorisierung für den Zugriff auf den Service entziehen. Wenn jemand das nächste Mal versucht, die App über das Gerät zu aktivieren, wird der Account abgemeldet, und alle lokal auf dem Gerät gespeicherten Inhalte für diesen Account werden gelöscht. | Benutzer können über den Webclient Geräte entziehen. |
| SSO (Single Sign-On) | Wenn föderiertes Single Sign-On (SSO) aktuell für Ihre Oracle Content Management-Umgebung verfügbar ist, können Sie es aktivieren, um Anmeldeprozeduren anzupassen. Wenn Single Sign-On (SSO) aktiviert ist, können Benutzer sich über die Sicherheitszugangsdaten des Unternehmens bei einer Domain anmelden und dann auf eine andere Domain zugreifen, ohne sich erneut anmelden zu müssen. Beispiel: Sie sind Administrator bei Ihrem Unternehmen, das über zwei Oracle Cloud-Services verfügt und müssen diese Services für Organisation, Rollen und Benutzer Ihres Unternehmens bereitstellen. Ihr Unternehmen verfügt möglicherweise auch über On-Premise-Anwendungen und Cloudservices von anderen Herstellern. Die Kommunikation zwischen diesen Services und Anwendungen muss unbedingt auf sichere Weise erfolgen. Mit SSO können Benutzer sich bei allen Services und Anwendungen mit demselben Set von Zugangsdaten anmelden, die von Ihrem Identitätsdomainsystem verwaltet werden. | Accountadministratoren konfigurieren SSO in der Infrastructure Classic-Konsole. |
| Dateiverschlüsselung | Dateien werden mit der SSL-(Secure Sockets Layer-)Technologie geschützt. Dateien werden beim Upload (während der Übertragung) sowie bei der Speicherung in der Cloud verschlüsselt. Nicht verwendete Dateien, die mit dem Oracle Storage Cloud-Service gespeichert wurden, werden mit einem 256-Bit-RSA-Verschlüsselungsalgorithmus verschlüsselt. So wird die unautorisierte Verwendung der Dateien verhindert.
Alle Dateien, die auf ein Mobilgerät heruntergeladen werden, sind ebenfalls verschlüsselt. Sie können außerhalb der Oracle Content Management-App nur dann auf diese Dateien zugreifen, wenn Sie sie ausdrücklich zur Verwendung auf dem Gerät herunterladen. |
Die Dateiverschlüsselung erfolgt automatisch durch Oracle Content Management. |
| Einschränkungen bei Dateityp und -größe | Sie können angeben, welche Dateitypen hochgeladen werden können, und die Größe der hochgeladenen Dateien beschränken. Wenn Sie Dateien in die Cloud hochladen, können diese außerdem von einem Virenscanner geprüft werden. Infizierte Dateien werden im Papierkorb unter Quarantäne gestellt, und ein Spezialsymbol markiert die Datei als infiziert. | Serviceadministratoren konfigurieren Einschränkungen bei Dateityp und -größe über die Oracle Content Management-Administrationsoberfläche. |
| Dateizugriffskontrolle | Sie haben volle Kontrolle darüber, wer auf Ihre Dateien zugreifen kann. Sie können Mitarbeiter als Mitglieder eines Ordners hinzufügen. Den hinzugefügten Benutzern werden Standardzugriffsrechte erteilt, aber die Ordnermanager können diese Rechte ändern.
Sie können nicht nur Ordner teilen, sondern können auch Dateien mit Hilfe von Links teilen. Wenn Sie einem Mitglied eines Ordners einen Link senden, kann sich dieses Mitglied anmelden und die Datei im Service verwenden. Wenn Sie den Link an ein Nicht-Mitglied senden, kann diese Person keine anderen Dateien in dem Ordner sehen. |
Serviceadministratoren legen die Standardrolle für neue Ordnermitglieder fest und legen das Standardlinkverhalten fest. Benutzer kontrollieren den Zugriff, wenn sie Inhalt teilen. |
| Unterhaltungsverschlüsselung | Nicht verwendete Unterhaltungen werden mithilfe des Oracle Storage Cloud-Service gespeichert und mit einem 256-Bit-RSA-Algorithmus verschlüsselt. Dadurch werden unberechtigte Zugriffe auf Unterhaltungsinhalte verhindert. | Die Unterhaltungsverschlüsselung erfolgt automatisch durch Oracle Content Management. |
| Siteerstellung und Sharing-Einschränkungen | Sie können angeben, wer Sitefunktionalität erstellen, teilen und verwenden kann, mit der Benutzer Websites entwerfen, erstellen, veröffentlichen und verwalten können, die in Oracle Cloud gehostet sind. | Serviceadministratoren konfigurieren Siteeinstellungen über die Oracle Content Management-Administrationsoberfläche. |
| Sitesicherheit | Wenn Sie eine Site veröffentlichen und online verfügbar machen, ist sie öffentlich für jedermann zugänglich. Sie können jedoch die Sicherheitseinstellungen für die Site ändern, damit sich Benutzer anmelden müssen. Sie können auch fordern, dass Benutzern eine bestimmte Rolle zugewiesen ist. | Siteeigentümer und -manager kontrollieren die Sicherheit für einzelne Sites. |
| Site-Sharing | Mit Siteteilung können Sie einzelne Benutzer angeben, die auf Ihre nicht veröffentlichte Site (Offlinesite) zugreifen können, und ihnen Berechtigungen zum Anzeigen, Ändern oder Verwalten der Site erteilen. | Siteeigentümer und -manager kontrollieren die Sicherheit für einzelne Sites. |
| Sitekomponenten-Sharing | Einige Komponenten bieten Zugriff auf gemeinsam verwendete Ressourcen, wie Ordner, Dateien oder Unterhaltungen. Beim Komponenten-Sharing werden Sitesicherheit (wer die veröffentlichte Site anzeigen kann) und Ressourcen-Sharing (wer Ordner, Dateien und Unterhaltungen anzeigen und mit diesen arbeiten kann) berücksichtigt. | Sitekomponenten-Sharing erfolgt automatisch durch Oracle Content Management basierend auf Site- und Ressourcensicherheit. |
| CORS (Cross-Origin Resource Sharing) | Mithilfe von Cross-Origin Resource Sharing (CORS) können Webseiten Anforderungen wie XMLLHttpRequest an andere Domains stellen. Wenn Ihre Browseranwendung mit Oracle Content Management integriert, aber in einer anderen Domain gehostet ist, fügen Sie die Domain der Browseranwendung in die CORS-Ursprungsliste von Oracle Content Management ein. | Serviceadministratoren konfigurieren CORS über die Oracle Content Management-Administrationsoberfläche. |
| Proxyservice | Oracle Content Management enthält einen Proxyservice, damit Sie REST-Services verwenden können, die CORS-(Cross-Origin Resource Sharing-)Einschränkungen unterliegen oder Zugangsdaten für einen Serviceaccount erfordern. Der Proxyservice besteht aus einem Reverse Proxy-Server. Dieser stellt eine URL bereit, zu der Webbrowser eine Verbindung herstellen. Der Proxyservice agiert dann als Vermittler zwischen Webbrowser und einem Remote-REST-Service (oder Endpunkt). Der Proxyservice fügt allen Endpunkten explizit CORS-Unterstützung hinzu. Optional können damit Zugangsdaten zum Serviceaccount in aus Webbrowsern stammende Anforderungen eingefügt werden. | Serviceadministratoren konfigurieren den Proxyservice über die Oracle Content Management-Administrationsoberfläche für Integrationen. |
| Ausnahmeliste für eingebettete Inhalte | Sie können Inhalte aus Oracle Content Management auch in anderen Domains anzeigen. Beispiel: Sie könnten die Oracle Content Management-Webbenutzeroberfläche in Ihre eigenen Webanwendungen einbetten, um auf Funktionen zur Ordner- und Dokumentverwaltung innerhalb Ihrer Anwendung zuzugreifen. Der eingebettete Inhalt wird nur angezeigt, wenn eingebetteter Inhalt aktiviert ist und die Domain der Ausnahmeliste für zulässige Domains hinzugefügt wurde. | Serviceadministratoren konfigurieren Einstellungen für eingebetteten Inhalt über die Oracle Content Management-Administrationsoberfläche. |