Oracle Content Management χρησιμοποιεί μια προσέγγιση πολλαπλών επιπέδων για να προστατεύσει το σύστημα και το περιεχόμενό σας.
| Λειτουργία ασφαλείας | Περιγραφή | Ποιος τη διαχειρίζεται και πού |
|---|---|---|
| Λογαριασμοί χρηστών | Χρειάζεστε έναν λογαριασμό με όνομα χρήστη και κωδικό πρόσβασης για να χρησιμοποιήσετε το Oracle Content Management. | Οι διαχειριστές τομέα ταυτοτήτων εκτελούν τη διαχείριση λογαριασμών χρηστών στην κονσόλα Infrastructure Classic Console. |
| Ρόλοι χρήστη | Σε κάθε χρήστη ανατίθεται ένας ή περισσότεροι ρόλοι για τον έλεγχο των λειτουργιών και των περιοχών του περιβάλλοντος εργασίας χρήστη ιστού στις οποίες έχει πρόσβαση. | Οι διαχειριστές τομέα ταυτοτήτων ή οι διαχειριστές υπηρεσίας αναθέτουν ρόλους χρηστών στην κονσόλα Infrastructure Classic Console. |
| Ομάδες | Οι ομάδες κάνουν εύκολη την εκχώρηση πρόσβασης για πολλαπλούς χρήστες σε φακέλους, συζητήσεις και τύπους περιεχομένου. Με την προσθήκη ή με την κατάργηση κάποιου ατόμου από μια ομάδα, μπορείτε να ενημερώσετε γρήγορα τα δικαιώματα σε όλα τα στοιχεία στα οποία έχει πρόσβαση η ομάδα. | Οι διαχειριστές υπηρεσίας πρέπει να δημιουργούν ομάδες οργανισμού υψηλού επιπέδου. Οι χρήστες μπορούν να δημιουργούν πρόσθετες ομάδες όπως απαιτείται. |
| Κωδικοί πρόσβασης κινητών συσκευών | Όταν αποκτάτε πρόσβαση σε αρχεία σε μια κινητή συσκευή, μπορείτε να ορίσετε έναν κωδικό πρόσβασης για να παρέχετε επιπρόσθετη ασφάλεια. Ο κωδικός πρόσβασης είναι ένας τετραψήφιος αριθμός του οποίου ο ορισμός και η διαχείριση πραγματοποιείται στη συσκευή σας. Χρησιμοποιείται επιπλέον του ονόματος χρήστη και του κωδικού πρόσβασης. | Οι χρήστες διαχειρίζονται τους κωδικούς πρόσβασής τους στις κινητές συσκευές τους. |
| Ανάκληση εξουσιοδότησης για μια κινητή συσκευή | Σε περίπτωση απώλειας ή κλοπής της συσκευής ενός χρήστη, θα πρέπει ο χρήστης να καταργήσει την εξουσιοδότηση αυτής της συσκευής για πρόσβαση στην υπηρεσία. Την επόμενη φορά που κάποιος θα προσπαθήσει να ενεργοποιήσει την εφαρμογή στη συσκευή, θα γίνει αποσύνδεση του λογαριασμού και διαγραφή όλου του τοπικού περιεχομένου που είναι αποθηκευμένο στη συσκευή για αυτόν το λογαριασμό. | Οι χρήστες μπορούν να ανακαλέσουν μια συσκευή από το πρόγραμμα-πελάτη ιστού. |
| Μοναδική σύνδεση (Single Sign-On, SSO) | Αν η ενοποιημένη μοναδική σύνδεση (SSO) δεν είναι διαθέσιμη προς το παρόν για το περιβάλλον σας Oracle Content Management, μπορείτε να την ενεργοποιήσετε για να προσαρμόσετε τις διαδικασίες σύνδεσης. Όταν η μοναδική σύνδεση (SSO) είναι ενεργοποιημένη, οι χρήστες μπορούν να συνδεθούν σε έναν τομέα χρησιμοποιώντας εταιρικά διαπιστευτήρια ασφάλειας και να αποκτήσουν πρόσβαση σε έναν άλλο τομέα χωρίς να χρειαστεί να συνδεθούν ξανά. Για παράδειγμα, ίσως είστε διαχειριστής στην εταιρεία σας, η οποία διαθέτει δύο υπηρεσίες Oracle Cloud Services και πρέπει να παράσχετε αυτές τις υπηρεσίες στον οργανισμό, τους ρόλους και τους χρήστες της εταιρείας. Επίσης, η εταιρεία σας ίσως να διαθέτει εφαρμογές εσωτερικής εγκατάστασης και υπηρεσίες cloud από άλλους προμηθευτές. Είναι σημαντικό η επικοινωνία μεταξύ αυτών των υπηρεσιών και εφαρμογών να είναι ασφαλής. Με τη σύνδεση SSO, οι χρήστες μπορούν να συνδέονται σε όλες αυτές τις υπηρεσίες και τις εφαρμογές χρησιμοποιώντας τα ίδια διαπιστευτήρια, η διαχείριση των οποίων γίνεται με το σύστημα τομέα ταυτοτήτων σας. | Οι διαχειριστές λογαριασμών διαμορφώνουν το SSO στην κονσόλα Infrastructure Classic Console. |
| Κρυπτογράφηση αρχείων | Τα αρχεία προστατεύονται μέσω της τεχνολογίας Secure Sockets Layer (SSL). Τα αρχεία κρυπτογραφούνται κατά την αποστολή (σε μεταφορά) και κατά την αποθήκευσή τους (σε αδράνεια) στο cloud. Τα αρχεία σε αδράνεια που αποθηκεύονται χρησιμοποιώντας την υπηρεσία Oracle Storage Cloud κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης RSA 256-bit. Με αυτόν τον τρόπο αποτρέπεται η μη εξουσιοδοτημένη χρήση των αρχείων.
Επίσης, κρυπτογραφούνται όλα τα αρχεία που έχουν ληφθεί σε κινητή συσκευή. Δεν μπορείτε να αποκτήσετε πρόσβαση σε αυτά τα αρχεία εκτός της εφαρμογής Oracle Content Management, εκτός αν κάνετε λήψη των αρχείων συγκεκριμένα για χρήση στη συσκευή. |
Ο χειρισμός της κρυπτογράφησης αρχείων γίνεται αυτόματα από το Oracle Content Management. |
| Περιορισμοί τύπου και μεγέθους αρχείων | Μπορείτε να καθορίσετε τους τύπους αρχείων που μπορούν να αποσταλούν και να περιορίσετε το μέγεθός τους. Επιπλέον, όταν κάνετε αποστολή αρχείων στο cloud, μπορούν να ελεγχθούν από ένα πρόγραμμα σάρωσης για ιούς. Τυχόν μολυσμένα αρχεία θα τοποθετούνται σε καραντίνα στον κάδο απορριμμάτων και ένα ειδικό εικονίδιο θα επισημαίνει το αρχείο ως μολυσμένο. | Οι διαχειριστές υπηρεσιών διαμορφώνουν περιορισμούς τύπου και μεγέθους αρχείων μέσω του περιβάλλοντος διαχείρισης του Oracle Content Management. |
| Έλεγχος πρόσβασης σε αρχείο | Έχετε τον απόλυτο έλεγχο σχετικά με το ποιος μπορεί να αποκτήσει πρόσβαση στα αρχεία σας. Μπορείτε να προσθέσετε συναδέλφους σας ως μέλη ενός φακέλου. Παραχωρούνται προεπιλεγμένα δικαιώματα πρόσβασης στους χρήστες που προσθέτετε αλλά οι διαχειριστές φακέλων μπορούν να αλλάξουν αυτά τα δικαιώματα.
Εκτός από την κοινή χρήση φακέλων, μπορείτε επίσης να μοιραστείτε αρχεία χρησιμοποιώντας δεσμούς. Εάν αποστείλετε έναν δεσμό σε ένα μέλος ενός φακέλου, αυτό το μέλος θα μπορεί να συνδεθεί και να χρησιμοποιήσει το αρχείο στην υπηρεσία. Εάν στείλετε το δεσμό σε έναν χρήστη που δεν είναι μέλος, η προβολή άλλων αρχείων στο φάκελο θα είναι περιορισμένη για αυτό το άτομο. |
Διαχειριστές υπηρεσίας ορίζουν τον προεπιλεγμένο ρόλο για νέα μέλη φακέλων και ορίζουν την προεπιλεγμένη συμπεριφορά δεσμών. Οι χρήστες ελέγχουν την πρόσβαση όταν κάνουν κοινή χρήση περιεχομένου. |
| Κρυπτογράφηση συζητήσεων | Οι συζητήσεις σε αδράνεια αποθηκεύονται χρησιμοποιώντας την υπηρεσία Oracle Storage Cloud και κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης RSA 256-bit. Με αυτόν τον τρόπο αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση στο περιεχόμενο συζητήσεων. | Ο χειρισμός της κρυπτογράφησης συζητήσεων γίνεται αυτόματα από το Oracle Content Management. |
| Περιορισμοί δημιουργίας και κοινής χρήσης τοποθεσίας | Μπορείτε να καθορίσετε σε ποιον χρήστη θα επιτρέπεται η δημιουργία, η κοινή χρήση και η χρήση της λειτουργικότητας των τοποθεσιών, το οποίο επιτρέπει στους χρήστες να σχεδιάζουν, να δημιουργούν, να δημοσιεύουν και να διαχειρίζονται τοποθεσίες ιστού που φιλοξενούνται στο Oracle Cloud. | Οι διαχειριστές υπηρεσιών διαμορφώνουν τις ρυθμίσεις τοποθεσιών μέσω του περιβάλλοντος διαχείρισης του Oracle Content Management. |
| Ασφάλεια τοποθεσίας | Όταν δημοσιεύσετε μια τοποθεσία και την καταστήσετε διαθέσιμη σε κατάσταση σύνδεσης, γίνεται δημόσια διαθέσιμη σε όλους τους χρήστες. Ωστόσο, μπορείτε να αλλάξετε τις ρυθμίσεις ασφάλειας για την τοποθεσία ώστε η σύνδεση των χρηστών να είναι απαραίτητη. Μπορείτε επίσης να ορίσετε την απαίτηση οι χρήστες να έχουν συγκεκριμένους εκχωρημένους ρόλους. | Οι ιδιοκτήτες και οι διαχειριστές τοποθεσίας ελέγχουν την ασφάλεια για μεμονωμένες τοποθεσίες. |
| Κοινή χρήση τοποθεσίας | Με την κοινή χρήση τοποθεσίας, μπορείτε να καθορίσετε μεμονωμένους χρήστες οι οποίοι θα μπορούν να αποκτούν πρόσβαση στη μη δημοσιευμένη (εκτός σύνδεσης) τοποθεσία σας και να τους επιτρέψετε να προβάλλουν, να τροποποιούν ή να διαχειρίζονται την τοποθεσία βάσει των δικαιωμάτων που τους παραχωρείτε. | Οι ιδιοκτήτες και οι διαχειριστές τοποθεσίας ελέγχουν την ασφάλεια για μεμονωμένες τοποθεσίες. |
| Κοινή χρήση συστατικών στοιχείων τοποθεσίας | Ορισμένα συστατικά στοιχεία παρέχουν πρόσβαση σε κοινόχρηστους πόρους όπως φακέλους, αρχεία ή συζητήσεις. Η Κοινή χρήση συστατικών στοιχείων λαμβάνει υπόψιν τόσο την ασφάλεια τοποθεσίας (ποιος μπορεί να προβάλλει τη δημοσιευμένη τοποθεσία) όσο και την κοινή χρήση πόρων (ποιος μπορεί να προβάλλει και να εργαστεί με φακέλους, αρχεία και συζητήσεις). | Η διαχείριση της κοινής χρήσης συστατικών στοιχείων τοποθεσίας πραγματοποιείται αυτόματα από το Oracle Content Management βάσει της ασφάλειας τοποθεσίας και πόρων. |
| Κοινή χρήση πόρων από διαφορετικές προελεύσεις (Cross-Origin Resource Sharing, CORS) | Η κοινή χρήση πόρων μεταξύ προελεύσεων (Cross-Origin Resource Sharing - CORS) επιτρέπει σε μια ιστοσελίδα να υποβάλει αιτήσεις όπως XMLLHttpRequest σε έναν άλλο τομέα. Αν έχετε μια εφαρμογή προγράμματος περιήγησης ενοποιημένη με το Oracle Content Management αλλά φιλοξενούμενη σε έναν διαφορετικό τομέα, προσθέστε τον τομέα της εφαρμογής προγράμματος περιήγησης στη λίστα προελεύσεων CORS του Oracle Content Management. | Οι διαχειριστές υπηρεσιών διαμορφώνουν το CORS μέσω του περιβάλλοντος διαχείρισης του Oracle Content Management. |
| Υπηρεσία μεσολάβησης | Oracle Content Management περιλαμβάνει μια υπηρεσία μεσολάβησης για να μπορείτε να χρησιμοποιήσετε υπηρεσίες REST, οι οποίες έχουν περιορισμούς κοινής χρήσης πόρων από διαφορετικές προελεύσεις (CORS) ή απαιτούν διαπιστευτήρια λογαριασμού υπηρεσίας. Η υπηρεσία μεσολάβησης είναι ένας αντίστροφος ενδιάμεσος server. Παρέχει μια διεύθυνση τοποθεσίας στην οποία συνδέονται τα προγράμματα περιήγησης ιστού. Η υπηρεσία μεσολάβησης ενεργεί στη συνέχεια ως ενδιάμεση ανάμεσα στο πρόγραμμα περιήγησης ιστού και σε μια απομακρυσμένη υπηρεσία REST (ή τελικό σημείο). Η υπηρεσία μεσολάβησης προσθέτει ρητά υποστήριξη CORS σε όλα τα τελικά σημεία και μπορεί προαιρετικά να εισαγάγει διαπιστευτήρια λογαριασμού υπηρεσίας σε αιτήσεις που προέρχονται από προγράμματα περιήγησης ιστού. | Οι διαχειριστές υπηρεσιών διαμόρφωση της υπηρεσίας μεσολάβησης μέσω του περιβάλλοντος διαχείρισης ενοποιήσεων του Oracle Content Management. |
| Λίστα επιτρεπόμενων για ενσωματωμένο περιεχόμενο | Μπορείτε να εμφανίσετε περιεχόμενο από το Oracle Content Management σε άλλους τομείς. Για παράδειγμα, μπορείτε να ενσωματώσετε το περιβάλλον εργασίας ιστού του Oracle Content Management στις δικές σας εφαρμογές ιστού, για να έχετε πρόσβαση σε δυνατότητες διαχείρισης φακέλων και εγγράφων εντός της εφαρμογής σας. Το ενσωματωμένο περιεχόμενο εμφανίζεται μόνο αν έχει ενεργοποιηθεί και ο τομέας έχει προστεθεί στη λίστα επιτρεπόμενων τομέων. | Οι διαχειριστές υπηρεσιών διαμορφώνουν ρυθμίσεις ενσωματωμένου περιεχομένου μέσω του περιβάλλοντος διαχείρισης του Oracle Content Management. |