Oracle Content Management-palvelu käyttää monitasoista lähestymistapaa järjestelmäsi ja sen sisällön suojaamiseen.
| Suojausominaisuus | Kuvaus | Ylläpitäjä ja hallintapaikka |
|---|---|---|
| Käyttäjätilit | Oracle Content Management -palvelun käyttämistä varten tarvitaan tili, jolla on käyttäjätunnus ja salasana. | Todennustoimialueen pääkäyttäjät hallitsevat käyttäjätilejä Infrastructure Classic Console -konsolissa. |
| Käyttäjäroolit | Kullekin käyttäjälle määritetään yksi tai useampi rooli, jolla ohjataan sitä, mitä web-käyttöliittymän toimintoja ja alueita he voivat käyttää. | Todennustoimialueen pääkäyttäjät tai palvelun pääkäyttäjät määrittävät käyttäjärooleja Infrastructure Classic Console -konsolissa. |
| Ryhmät | Ryhmien avulla on helppo myöntää kansioiden, viestiketjujen ja sisältötyyppien käyttöoikeuksia usealle käyttäjälle yhtä aikaa. Lisäämällä käyttäjän ryhmään tai poistamalla käyttäjän ryhmästä voit nopeasti päivittää käyttöoikeudet niihin kohteisiin, joihin ryhmällä on pääsy. | Palvelun pääkäyttäjien pitäisi luoda korkean tason organisaatioryhmiä. Käyttäjät voivat tarvittaessa luoda lisäryhmiä. |
| Mobiililaitteiden tunnuskoodit | Jos käytät tiedostoja mobiililaitteella, voit määrittää tunnuskoodin lisäsuojaksi. Tunnuskoodi on nelinumeroinen luku, joka määritetään ja jota hallitaan mobiililaitteessa. Sitä käytetään käyttäjätunnuksen ja salasanan lisäksi. | Käyttäjät hallitsevat tunnuskoodejaan mobiililaitteissa. |
| Mobiililaitteen valtuutuksen peruminen | Jos käyttäjä hukkaa laitteensa tai se varastetaan, hänen on poistettava laitteen valtuutus käyttää palvelua. Seuraavan kerran, kun joku yrittää aktivoida sovelluksen laitteella, tili kirjataan ulos ja kaikki laitteeseen tiliä varten tallennettu paikallinen sisältö poistetaan. | Käyttäjät voivat perua laitteen web-sovelluksessa. |
| Kertasisäänkirjaus (SSO) | Jos yhdistetty kertasisäänkirjaus (SSO) on tällä hetkellä käytettävissä Oracle Content Management -ympäristössä, ottamalla sen käyttöön voit mukauttaa sisäänkirjaustoimet. Kun kertasisäänkirjaus on otettu käyttöön, käyttäjät voivat kirjautua sisään yhteen toimialueeseen käyttämällä yrityksen suojausvaltuuksia ja käyttää toista toimialuetta kirjautumatta uudelleen sisään. Voit olla esimerkiksi pääkäyttäjä yrityksessä, jossa on kaksi Oracle Cloud -palvelua, ja sinun on myönnettävä näiden palvelujen käyttöoikeudet yrityksen organisaatiolle, rooleille ja käyttäjille. Yritykselläsi voi myös olla paikallisia sovelluksia ja pilvipalveluja muilta toimittajilta. On tärkeää, että tietoliikenne näiden palvelujen ja sovellusten välillä on toteutettu turvallisesti. Kertasisäänkirjauksen avulla käyttäjät voivat kirjautua sisään kaikkiin niistä käyttämällä samoja valtuuksia, joita hallitaan todennustoimialuejärjestelmäsi avulla. | Tilin pääkäyttäjät määrittävät kertasisäänkirjauksen Infrastructure Classic Console -konsolissa. |
| Tiedoston salaus | Tiedostot suojataan SSL-tekniikalla (Secure Sockets Layer). Tiedostot salataan, kun niitä ollaan lataamassa (matkalla olevat tiedostot) ja kun ne on tallennettu (lepäävät tiedostot). Lepäävät tiedostot, jotka tallennetaan Oracle Storage Cloud -palvelua käyttäen, salataan 256–bittisellä RSA-salausalgoritmilla. Tämä estää tiedostojen luvattoman käytön.
Myös kaikki mobiililaitteeseen ladattavat tiedot salataan. Et voi käyttää kyseisiä tiedostoja Oracle Content Management -sovelluksen ulkopuolella, jos et lataa tiedostoa erikseen laitteessa käyttöä varten. |
Oracle Content Management käsittelee tiedoston salauksen automaattisesti. |
| Tiedostotyypin ja -koon rajoitukset | Voit määrittää, minkä tyyppisiä tiedostoja voidaan ladata, sekä rajoittaa ladattujen tiedostojen kokoa. Kun lataat tiedostoja pilveen, ne voidaan lisäksi tarkistaa virustentorjuntaohjelmalla. Tiedostot, joissa havaitaan virus, määritetään karanteeniin roskakorissa, ja merkitään viruksen sisältäviksi erityisellä kuvakkeella. | Palvelun järjestelmänvalvojat määrittävät tiedostotyypin ja -koon rajoitukset Oracle Content Management -palvelun hallintaliittymässä. |
| Tiedostojen käyttöoikeuksien hallinta | Voit hallita, kuka käyttää tiedostojasi. Voit lisätä työtovereita kansion jäseniksi. Lisätyille käyttäjille myönnetään oletusarvoiset käyttöoikeudet, mutta kansioiden ylläpitäjät voivat myös muuttaa kyseisiä oikeuksia.
Kansioiden jaon lisäksi voit myös jakaa tiedostoja linkkien avulla. Jos lähetät linkin kansion jäsenelle, kyseinen jäsen voi kirjautua sisään ja käyttää palvelussa olevaa tiedostoa. Jos lähetät linkin muulle kuin jäsenelle, kyseinen henkilö ei voi nähdä kansion muita tiedostoja. |
Palvelun pääkäyttäjät määrittävät oletusroolin uusille kansion jäsenille ja määrittävät linkin oletustoiminnan. Käyttäjät ohjaavat käyttöoikeuksia sisältöä jakaessaan. |
| Viestiketjun salaus | Lepäävät viestiketjut tallennetaan Oracle Storage Cloud -palveluun ja salataan 256–bittisellä RSA-salausalgoritmilla. Se estää viestiketjun sisällön luvattoman käytön. | Oracle Content Management käsittelee viestiketjun salauksen automaattisesti. |
| Sivuston luontia ja jakoa koskevat rajoitukset | Voi määrittää, kuka voi luoda, jakaa ja käyttää sivustotoimintoja, jolloin he voivat suunnitella, luoda, julkaista ja hallita sivustoja, joita isännöidään Oracle Cloud -palvelussa. | Palvelun järjestelmänvalvojat määrittävät sivustojen asetukset Oracle Content Management -palvelun hallintaliittymän kautta. |
| Sivuston suojaus | Kun julkaiset sivuston ja tuot sen saataville online-tilaan, se on julkisesti kaikkien käytettävissä. Voit kuitenkin muuttaa sivuston suojausasetuksia siten, että käyttäjien on kirjauduttava sisään. Voit myös vaatia, että käyttäjille on määritetty tietty rooli. | Sivuston omistajat ja ylläpitäjät valvovat suojausta yksittäisille sivustoille. |
| Sivuston jako | Sivuston jaolla voit määrittää yksittäiset käyttäjät, jotka voivat käyttää julkaisematonta (offline-tilassa olevaa) sivustoasi, ja sallia heidän katsella, muokata tai hallita sivustoa heille antamiesi oikeuksien mukaisesti. | Sivuston omistajat ja ylläpitäjät valvovat suojausta yksittäisille sivustoille. |
| Sivustokomponenttien jako | Jotkin komponentit antavat käyttöoikeuden jaettuihin resursseihin, kuten kansioihin, tiedostoihin tai viestiketjuihin. Komponentin jako huomioi sekä sivuston suojauksen (kuka voi nähdä julkaistun sivuston) ja resurssien jaon (kuka voi nähdä ja käyttää kansioita, tiedostoja ja viestiketjuja). | Oracle Content Management käsittelee sivustokomponenttien jaon automaattisesti sivuston ja resurssin suojauksen perusteella. |
| CORS-jako (Cross-Origin Resource Sharing) | CORS-jaon (Cross-Origin Resource Sharing) avulla web-sivu voi lähettää toiselle toimialueelle pyyntöjä, kuten XMLLHttpRequest-pyyntöjä. Jos sinulla on selainsovellus, jonka voi integroida Oracle Content Management -palvelun kanssa, mutta sitä ylläpidetään eri toimialueella, lisää selainsovelluksen toimialue Oracle Content Management -palvelun CORS-alkuperien listaan. | Palvelun järjestelmänvalvojat määrittävät CORS-jaon Oracle Content Management -palvelun hallintaliittymän kautta. |
| Välityspalvelinpalvelu | Oracle Content Management sisältää välipalvelinpalvelun, jotta voit käyttää REST-palveluja, joissa on CORS (Cross-Origin Resource Sharing) -rajoituksia tai jotka vaativat palvelutilivaltuudet. Välityspalvelinpalvelu on palautusvälityspalvelin. Se tarjoaa URL-osoitteen, johon selain muodostaa yhteyden. Välityspalvelinpalvelu toimii sitten välittäjänä selaimen ja etä-REST-palvelun (tai päätepisteen) välillä. Välityspalvelinpalvelu lisää erikseen CORS-tuen kaikkiin päätepisteisiin ja voi lisätä palvelutilin valtuudet selaimista tuleviin pyyntöihin. | Palvelun järjestelmänvalvojat määrittävät välityspalvelinpalvelun Oracle Content Management -hallinnan integrointien liittymän kautta. |
| Upotetun sisällön sallittujen luettelo | Voit näyttää sisältöä Oracle Content Management -palvelusta muilla toimialueilla. Voit esimerkiksi upottaa Oracle Content Management -palvelun web-käyttöliittymän omiin web-sovelluksiisi, jotta voit käyttää kansioiden ja asiakirjojen hallintaominaisuuksia sovelluksesi sisällä. Upotettu sisältö näkyy vain, jos upotettu sisältö on otettu käyttöön ja jos toimialue on lisätty sallittujen toimialueiden luetteloon. | Palvelun järjestelmänvalvojat määrittävät upotetun sisällön asetukset Oracle Content Management -palvelun hallintaliittymän kautta. |