Oracle Content Management utilise une approche multicouche pour protéger votre système et votre contenu.
| Fonctionnalité de sécurité | Description | Qui la gère et à quel emplacement |
|---|---|---|
| Comptes utilisateur | Vous avez besoin d'un compte avec un nom utilisateur et un mot de passe pour accéder à Oracle Content Management. | Les administrateurs de domaine d'identité gèrent les comptes utilisateur dans la console Infrastructure Classic. |
| Rôles utilisateur | Des rôles sont affectés à chaque utilisateur pour qu'ils contrôlent les fonctionnalités et les zones de l'interface utilisateur Web auxquelles ils ont accès. | Les administrateurs de domaine d'identité ou de service affectent les rôles utilisateur dans la console Infrastructure Classic. |
| Groupes | Les groupes permettent d'octroyer l'accès à des dossiers, conversations et types de contenu à plusieurs utilisateurs. En ajoutant une personne à un groupe ou en l'enlevant de celui-ci, vous pouvez rapidement mettre à jour les droits pour tous les éléments auxquels un groupe a accès. | Les administrateurs de service doivent créer des groupes organisationnels de haut niveau. Les utilisateurs peuvent créer des groupes supplémentaires selon les besoins. |
| Codes secrets d'appareils mobiles | Lors de l'accès aux fichiers sur un appareil mobile, vous pouvez définir un code secret pour augmenter la sécurité. Le code secret est un nombre à quatre chiffres défini et géré sur votre appareil. Il est utilisé en plus de votre nom utilisateur et mot de passe. | Les utilisateurs gèrent leur mot de passe sur leur appareil mobile. |
| Autorisation de révocation pour un appareil mobile | Si un utilisateur perd ou se fait voler son appareil, il doit enlever l'autorisation d'accès au service de cet appareil. La prochaine fois que quelqu'un essaiera d'activer l'application sur l'appareil, le compte sera déconnecté et l'ensemble du contenu local stocké sur l'appareil pour ce compte sera supprimé. | Les utilisateurs peuvent révoquer un appareil à partir du client Web. |
| Accès avec connexion unique (SSO) | Si l'accès avec connexion unique (SSO) fédéré est actuellement disponible pour votre environnement Oracle Content Management, vous pouvez l'activer afin de personnaliser les procédures de connexion. Lorsque l'accès avec connexion unique (SSO) est activé, les utilisateurs peuvent se connecter à un domaine à l'aide des informations d'identification de sécurité d'entreprise et accéder à un autre domaine sans avoir à se connecter à nouveau. Par exemple, supposons que vous êtes administrateur pour votre entreprise qui dispose de deux services Oracle Cloud et que vous devez provisionner ces services pour l'organisation, les rôles et les utilisateurs de votre entreprise. Votre entreprise dispose peut-être également d'applications sur site et de services cloud issus d'autres fournisseurs. Il est important de sécuriser la communication entre ces services et applications. Avec SSO, les utilisateurs peuvent se connecter à tous ces services et applications en utilisant le même ensemble d'informations d'identification, gérées à l'aide de votre système de domaine d'identité. | Les administrateurs de compte configurent SSO dans la console Infrastructure Classic. |
| Cryptage de fichier | Les fichiers sont protégés à l'aide de la technologie SSL (Secure Sockets Layer). Les fichiers sont cryptés lorsqu'ils sont téléchargés (en transit) et lorsqu'ils sont stockés (au repos) dans le cloud. Les fichiers au repos qui sont stockés à l'aide du service Oracle Storage Cloud sont cryptés avec l'algorithme de cryptage RSA 256 bits. Cette opération empêche toute utilisation non autorisée des fichiers.
Tous les fichiers téléchargés sur un appareil mobile sont également cryptés. Vous ne pouvez pas accéder à ces fichiers en dehors de l'application Oracle Content Management, à moins que vous ne les téléchargiez spécifiquement pour les utiliser sur l'appareil. |
Le cryptage de fichier est géré automatiquement par Oracle Content Management. |
| Restrictions de taille et de type de fichier | Vous pouvez indiquer les types de fichier pouvant être téléchargés et limiter la taille des fichiers téléchargés. De plus, lorsque vous téléchargez des fichiers vers le cloud, ils peuvent être vérifiés par un détecteur de virus. Tous les fichiers infectés sont mis en quarantaine dans la Corbeille et une icône spéciale signale que le fichier est infecté. | Les administrateurs de service configurent les restrictions de taille et de type de fichier dans l'interface Administration d'Oracle Content Management. |
| Contrôle d'accès aux fichiers | Vous contrôlez totalement les personnes pouvant accéder à vos fichiers. Vous pouvez ajouter des collègues comme membres d'un dossier. Les utilisateurs ajoutés disposent des droits d'accès par défaut, mais les gestionnaires de dossier peuvent modifier ces droits.
En plus du partage de dossiers, vous pouvez également partager des fichiers à l'aide de liens. Si vous envoyez un lien à un membre d'un dossier, ce membre peut se connecter et utiliser le fichier dans le service. Si vous envoyez le lien à un utilisateur qui n'est pas membre, il ne peut pas voir les autres fichiers du dossier. |
Les administrateurs de service définissent le rôle par défaut des nouveaux membres de dossier et définissent le comportement par défaut des liens. Les utilisateurs contrôlent l'accès lorsqu'ils partagent du contenu. |
| Cryptage de conversation | Les conversations au repos sont stockées à l'aide d'Oracle Storage Cloud Service et sont cryptées avec l'algorithme de cryptage RSA 256 bits. Cette opération empêche tout accès non autorisé au contenu de la conversation. | Le cryptage de conversation est géré automatiquement par Oracle Content Management. |
| Restrictions de partage et de création de sites | Vous pouvez spécifier les utilisateurs qui peuvent créer, partager et utiliser la fonctionnalité des sites, ce qui leur permet de concevoir, créer, publier et gérer des sites Web hébergés dans Oracle Cloud. | Les administrateurs de service configurent les paramètres de sites dans l'interface Administration d'Oracle Content Management. |
| Sécurité de site | Lorsque vous publiez un site et le mettez à disposition en ligne, il est public. Cependant, vous pouvez modifier les paramètres de sécurité du site pour exiger que les utilisateurs se connectent. Vous pouvez également exiger l'affectation d'un rôle spécifique aux utilisateurs. | Les gestionnaires et propriétaires de site contrôlent la sécurité des sites individuels. |
| Partage de site | Grâce au partage de site, vous pouvez indiquer les utilisateurs individuels qui peuvent accéder à votre site non publié (hors ligne) et les autoriser à visualiser, modifier ou gérer le site en fonction des droits d'accès que vous leur avez accordés. | Les gestionnaires et propriétaires de site contrôlent la sécurité des sites individuels. |
| Partage de composants de site | Certains composants permettent d'accéder à des ressources partagées, telles que des dossiers, des fichiers ou des conversations. Le partage de composants prend en compte à la fois la sécurité du site (personnes pouvant voir le site publié) et le partage de ressources (personnes pouvant voir et utiliser les dossiers, fichiers et conversations). | Le partage de composants de site est géré automatiquement par Oracle Content Management en fonction de la sécurité des ressources et du site. |
| CORS (Cross-Origin Resource Sharing) | CORS (Cross-Origin Resource Sharing) permet à une page Web d'envoyer des demandes comme XMLLHttpRequest à un autre domaine. Si vous disposez d'une application de navigateur qui s'intègre à Oracle Content Management, mais qui est hébergée dans un domaine différent, ajoutez le domaine de l'application de navigateur à la liste des origines CORS d'Oracle Content Management. | Les administrateurs de service configurent la spécification CORS dans l'interface Administration d'Oracle Content Management. |
| Service proxy | Oracle Content Management inclut un service proxy pour que vous puissiez utiliser les services REST ayant des limites CORS (Cross-Origin Resource Sharing) ou exigeant des informations d'identification de compte de service. Le service proxy est un serveur proxy inversé. Il fournit une URL à laquelle les navigateurs Web se connectent. Le service proxy agit ensuite en tant qu'intermédiaire entre le navigateur Web et un service REST distant (ou une adresse). Le service proxy ajoute de manière explicite une prise en charge CORS à toutes les adresses et peut insérer facultativement des informations d'identification de compte de service dans les demandes provenant de navigateurs Web. | Les administrateurs de service configurent le service proxy dans l'interface Administration - Intégrations d'Oracle Content Management. |
| Liste d'autorisation du contenu imbriqué | Vous pouvez afficher le contenu issu d'Oracle Content Management dans d'autres domaines. Par exemple, vous pouvez imbriquer l'interface utilisateur Web Oracle Content Management dans vos propres applications Web afin d'accéder aux fonctionnalités de gestion de documents et de dossiers au sein de votre application. Le contenu imbriqué apparaît uniquement s'il est activé et que le domaine est ajouté à la liste d'autorisation des domaines autorisés. | Les administrateurs de service configurent les paramètres de contenu imbriqué dans l'interface Administration d'Oracle Content Management. |