Az Oracle Content Management többréteges megközelítést használ a rendszere és a tartalma védelmére.
| Biztonsági szolgáltatás | Leírás | Ki és hol kezeli |
|---|---|---|
| Felhasználói fiókok | Az Oracle Content Management hozzáféréséhez szükség van egy felhasználónévvel és jelszóval rendelkező felhasználói fiókra. | Az azonosságkezelési tartomány rendszergazdái felhasználói fiókokat kezelnek az Infrastructure Classic Console szolgáltatásban. |
| Felhasználói szerepkörök | Mindegyik felhasználóhoz van társítva egy vagy több olyan szerepkör, amelyik meghatározza, hogy neki a webes felhasználói felület mely területére van hozzáférése. | Az azonosságkezelési tartomány rendszergazdái vagy a szolgáltatás rendszergazdái felhasználói szerepkörök hozzárendelését végzik az Infrastructure Classic Console szolgáltatásban. |
| Csoportok | A csoportok lehetővé teszik, hogy könnyen lehessen egyszerre több felhasználónak hozzáférést biztosítani adott mappákhoz, beszélgetésekhez és tartalomtípusokhoz. A csoport tagságának bővítésével és szűkítésével gyorsan módosíthatja az engedélyeket minden olyan elemnél, amelyhez a csoportnak hozzáférése van. | A szolgáltatás rendszergazdái magas szintű szervezeti csoportokat hoznak létre. A felhasználók szükség szerint hozhatnak létre további csoportokat. |
| Mobilkészülék ellenőrző kódja | A fájlok mobilkészülékről történő elérésekor ellenőrző kód is beállítható a további védelem érdekében. Az ellenőrző kód, olyan négy jegyű szám, amelyik beállítása és kezelése az Ön készülékén történik. Ez a felhasználónevét és jelszavát kiegészítve használható. | A felhasználók a mobilkészülékükön kezelik az ellenőrző kódjukat. |
| Mobileszköz jogosultságának visszavonása | Ha a felhasználó elvesztette az eszközét vagy ellopták azt, akkor el kell távolítani az eszköznek a szolgáltatás eléréséhez szükséges jogosultságát. Amikor legközelebb valaki megkísérli az alkalmazás aktiválását az eszközön, a fiókot kilépteti a rendszer, és az eszközön törlődik a fiókhoz tartozó összes helyi tartalom. | A felhasználók a webes ügyfélprogramból vonhatják vissza az eszközüket. |
| Egyszeri bejelentkezés (SSO) | Ha az összevont egyszeri bejelentkezés (SSO) funkció jelenleg elérhető az Oracle Content Management környezetben, annak engedélyezésével testre szabhatja a bejelentkezési eljárásokat. Ha az egyszeri bejelentkezés (SSO) funkció engedélyezve van és a felhasználók a vállalati biztonsági hitelesítő adatokat használva bejelentkeznek egy adott tartományba, más tartományok eléréséhez nem kell ismételten bejelentkezniük. Ez akkor lehet hasznos, ha például Ön rendszergazda szerepkörrel rendelkezik a vállalatánál, amely két Oracle Cloud szolgáltatással is rendelkezik, és szeretné eljuttatni ezeket a szolgáltatásokat a vállalat alegységeihez, szerepköreihez és felhasználóihoz. Vállalata helyszíni alkalmazásokkal és más beszállítóktól származó felhőalapú szolgáltatásokkal is rendelkezhet. Fontos megjegyezni, hogy az ezen szolgáltatások és alkalmazások közti kommunikáció biztonságos módon zajlik. Az egyszeri bejelentkezés funkció segítségével a felhasználók ugyanazokkal, az azonosságkezelési tartomány által kezelt bejelentkezési adatokkal jelentkezhetnek be ezekbe a szolgáltatásokba. | A fiókok rendszergazdái az Egyszeri bejelentkezést (SSO) konfigurálják az Infrastructure Classic Console szolgáltatásban. |
| Fájltitkosítás | A fájlokat az úgynevezett Secure Sockets Layer (SSL) technológia védi. A fájlok titkosítva vannak a felhőbe való feltöltéskor (az átvitelkor) és a felhőben tároláskor. Azok a fennmaradó fájlok, amelyek az Oracle Storage Cloud szolgáltatást használják, a 256 bites RSA titkosítási algoritmussal vannak titkosítva. Ez megakadályozza a fájlok jogosulatlan használatát.
A mobilkészülékre letöltött fájlok is titkosítottak. Ezekhez a fájlokhoz az Oracle Content Management alkalmazásán kívül csak akkor lehet hozzáférni, ha azokat konkrétan a készülékről történő használatra töltötte le. |
A fájltitkosítást az Oracle Content Management automatikusan kezeli. |
| A fájl típusának és méretének korlátozása | Megadhatja, hogy mely típusú fájlok és mekkora méretig tölthetők fel. Emellett a fájlok felhőbe való feltöltésekor sor kerülhet a vírusmentességük ellenőrzésére is. A fertőzöttnek talált fájlok karanténba kerülnek a lomtár rekeszében, és a fertőzöttségüket egy speciális ikon jelzi. | A szolgáltatásgazdák az Oracle Content Management felügyeleti felületén konfigurálhatják a fájltípusok és a méret korlátozását. |
| Fájlhozzáférés szabályozása | Teljes egészében Ön határozhatja meg, hogy kik férhetnek hozzá a fájljaihoz. Az együttműködőket felveheti tagként a mappába. A felvett tagok az alapértelmezett hozzáférési jogosultságokat kapják, De a mappa rendszergazdái megváltoztathatják ezeket a jogokat.
A mappákon kívül hivatkozások használatával egyes fájlokat is megoszthat. Ha hivatkozást küld a mappa valamely tagjának, az bejelentkezhet és használhatja a fájlt a szolgáltatásban. Ha olyan valakinek küld hivatkozást, aki nem tagja a mappának, az a többi fájlt nem láthatja a mappában. |
A szolgáltatásgazdák beállíthatják az új mappatagok alapértelmezett szerepkörét, és beállíthatják a hivatkozás alapértelmezett működését. Amikor tartalmat osztanak meg, a hozzáférést a felhasználók szabályozzák. |
| A beszélgetések titkosítása | A beszélgetések tárolása nyugalmi állapotban az Oracle Storage Cloud szolgáltatás segítségével, a titkosításuk pedig a 256 bites RSA titkosítási algoritmussal történik. Ez megakadályozza a jogosulatlan hozzáférést a beszélgetés tartalmához. | A beszélgetések titkosítását az Oracle Content Management automatikusan kezeli. |
| Webhely-létrehozási és -megosztási korlátozások | Megadhatja, hogy kik azok a felhasználók, akik az Oracle Cloud szolgáltatásban üzemeltetett webhelyek megtervezésére, létrehozására, közzétételére és kezelésére vonatkozó funkciókat hozhatnak létre, oszthatnak meg és használhatnak a webhelyen. | A szolgáltatásgazdák az Oracle Content Management felügyeleti felületén konfigurálhatják a webhelyek beállításait. |
| Webhely biztonsága | A webhely a közzétételével, illetve az online elérhetővé tételével az nyilvánosan elérhető lesz. A webhelyre vonatkozó biztonsági beállításokat viszont megváltoztathatja úgy, hogy a felhasználóknak be kelljen jelentkezni. Megkövetelheti azt is, hogy a felhasználók rendelkezzenek adott hozzárendelt szerepkörrel. | Az egyes webhelyek tulajdonosa és kezelője szabályozza a webhely biztonságát. |
| Webhely megosztása | A webhelymegosztás beállításával lehet megadni azokat az egyes felhasználókat, akik elérhetik a nem közzétett (offline) webhelyet, és azt megtekinthetik, módosíthatják vagy kezelhetik az Öntől kapott engedélyük szerint. | Az egyes webhelyek tulajdonosa és kezelője szabályozza a webhely biztonságát. |
| Webhelyösszetevő megosztása | Egyes összetevők hozzáférést biztosítanak megosztott erőforrásokhoz, ilyenek például a mappák, fájlok vagy beszélgetések. Az összetevő megosztása egyaránt figyelembe veszi a webhely biztonságát (ki tekintheti meg a közzétett webhelyet) és az erőforrások megosztását (ki tekintheti meg a mappákat, fájlokat és beszélgetéseket, valamint ki hajthat vére műveleteket ezeken). | A webhelyösszetevő megosztását az Oracle Content Management automatikusan kezeli a webhely és az erőforrás biztonsági beállításai alapján. |
| Eltérő eredetű erőforrások megosztása (CORS) | Az eltérő eredetű erőforrások megosztásának (CORS) funkció segítségével a webhelyek akár XMLLHttpRequest típusú kéréseket is küldhetnek más tartományokba. Ha a böngészőbeli alkalmazás integrálva van az Oracle Content Management szolgáltatással, de más tartományban fut, adja hozzá a böngésző alkalmazástartományát az Oracle Content Management CORS forrásainak listájához. | A szolgáltatásgazdák az Oracle Content Management felügyeleti felületén konfigurálhatják a CORS beállításait. |
| Proxyszolgáltatás | Az Oracle Content Management szolgáltatáshoz egy proxyszolgáltatás is tartozik, így az eltérő eredetű erőforrások megosztására (CORS) vonatkozó korlátozásokkal ellátott, illetve a szolgáltatásfiók azonosító adatait igénylő REST-szolgáltatásokat is használhat. A proxyszolgáltatás egy fordított proxykiszolgáló. Egy URL-címet biztosít, amelyhez a webböngészők kapcsolódnak. Ezután a proxyszolgáltatás közvetítőként működik a webböngésző és egy távoli REST-szolgáltatás (vagy végpont) között. A proxykiszolgáló explicit módon biztosít CORS-támogatást minden végpontnak, és opcionálisan beszúrhatja a szolgáltatásfiók azonosító adatait a webböngészőktől érkező kérelmekbe. | A szolgáltatásgazdák az Oracle Content Management Felügyelet: Integrációk felületén konfigurálhatják a proxyszolgáltatást. |
| Beágyazott tartalom engedélyezési listája | Az Oracle Content Management szolgáltatásból származó tartalmat megjelenítheti más tartományokban. Például beágyazhatja az Oracle Content Management webes felhasználói felületét saját webes alkalmazásaiba, így ezekben is hozzáfér a mappa- és dokumentumkezelési funkciókhoz. A beágyazott tartalom csak akkor jelenik meg, ha a beágyazott tartalom engedélyezett, és a tartomány fel lett véve a megengedett tartományok engedélyezési listájára. | A szolgáltatásgazdák az Oracle Content Management felügyeleti felületén konfigurálhatják a beágyazott tartalom beállításait. |