Oracle Content Management utilizza un approccio a più livelli per proteggere il sistema e il contenuto.
Funzione di sicurezza | Descrizione | Chi la gestisce e dove |
---|---|---|
Account utente | È necessario disporre di un account con un nome utente e una password per accedere a Oracle Content Management. | Gli amministratori del dominio di Identity gestiscono gli account utente nella console dell'infrastruttura Classic. |
Ruoli utente | A ogni utente vengono assegnati uno o più ruoli per controllare le funzionalità e le aree dell'interfaccia utente Web a cui può accedere. | Gli amministratori del dominio di Identity o gli amministratori di servizio assegnano i ruoli utente nella console dell'infrastruttura Classic. |
Gruppi | Con i gruppi è possibile concedere a più utenti l'accesso a cartelle, conversazioni e tipi di contenuto con estrema facilità. È possibile aggiornare rapidamente le autorizzazioni in tutti gli elementi accessibili a un gruppo aggiungendo o rimuovendo un utente da tale gruppo. | Gli amministratori di servizio devono creare gruppi organizzativi di alto livello. Gli utenti possono creare gruppi aggiuntivi in base alle esigenze. |
Passcode dei dispositivi portatili | Quando si accede ai file su un dispositivo portatile, è possibile impostare un passcode per garantire ulteriore sicurezza. Il passcode è un numero di quattro cifre che viene impostato e gestito sul dispositivo. Viene utilizzato in aggiunta al proprio nome utente e password. | Gli utenti gestiscono i propri passcode sui dispositivi portatili. |
Revoca dell'autorizzazione per un dispositivo portatile | Se un utente smarrisce il proprio il dispositivo o viene rubato, è necessario rimuovere l'autorizzazione di tale dispositivo per accedere al servizio. La volta successiva che qualcuno tenta di attivare l'applicazione sul dispositivo, l'account viene scollegato e tutto il contenuto locale memorizzato nel dispositivo per l'account viene eliminato. | Gli utenti possono revocare un dispositivo dal client Web. |
Single Sign-On (SSO) | Se il Single Sign-On (SSO) globale è attualmente disponibile per l'ambiente Oracle Content Management, è possibile abilitarlo per personalizzare le procedure di accesso. Quando il Single Sign-On (SSO) è abilitato, gli utenti possono accedere a un dominio utilizzando le credenziali di sicurezza aziendali e collegarsi a un altro dominio senza dover ripetere la procedura. Ad esempio, si supponga il caso di un amministratore di un'azienda che dispone di due servizi Oracle Cloud e deve fornire questi servizi all'organizzazione, ai ruoli e agli utenti dell'azienda. L'azienda potrebbe disporre anche di applicazioni in loco e servizi cloud di altri fornitori. È importante che la comunicazione tra questi servizi e le applicazioni avvenga in modo sicuro. Con SSO, gli utenti possono accedere a tutti i servizi e a tutte le applicazioni utilizzando lo stesso set di credenziali che vengono gestite mediante il sistema del dominio di Identity. | Gli amministratori degli account configurano SSO nella console dell'infrastruttura Classic. |
Cifratura file | I file vengono protetti con la tecnologia SSL (Secure Sockets Layer). I file vengono cifrati quando vengono caricati (in transito) e quando vengono memorizzati (inattivi) nel cloud. I file inattivi memorizzati con il servizio Oracle Storage Cloud vengono cifrati utilizzando un algoritmo di cifratura RSA a 256 bit. Ciò ne impedisce l'uso non autorizzato.
Vengono cifrati anche tutti i file scaricati su un dispositivo portatile. Non è possibile accedere a questi file al di fuori dell'applicazione Oracle Content Management, a meno che non vengano scaricati in modo specifico per essere utilizzati nel dispositivo. |
La cifratura dei file viene gestita in modo automatico da Oracle Content Management. |
Limitazioni di tipi di file e dimensioni | È possibile specificare quali tipi di file possono essere caricati e limitare le dimensioni dei file caricati. Inoltre, quando si caricano i file nel cloud, è possibile controllarli con un'applicazione di ricerca virus. Gli eventuali file infetti trovati vengono messi in quarantena nel cestino e contrassegnati come infetti con un'icona speciale. | Gli amministratori del servizio configurano le limitazioni per i tipi e le dimensioni di file tramite l'interfaccia Amministrazione di Oracle Content Management. |
Controllo dell'accesso ai file | L'utente esercita un controllo totale su chi può accedere ai file. È possibile aggiungere colleghi come membri di una cartella. Agli utenti aggiunti vengono concessi i diritti di accesso predefiniti, ma i responsabili della cartella possono anche modificare tali diritti.
Oltre alle cartelle, è possibile condividere anche i file mediante collegamenti. Se invia un collegamento a un membro di una cartella, tale membro potrà collegarsi e usare il file nel servizio. Se invece si invia il collegamento a una persona che non è un membro, la persona non potrà visualizzare gli altri file della cartella. |
Gli amministratori di servizio impostano il ruolo predefinito per i nuovi membri delle cartelle e impostano il funzionamento predefinito dei collegamenti. Gli utenti controllano l'accesso quando condividono il contenuto. |
Cifratura delle conversazioni | Le conversazioni in archivio vengono memorizzate utilizzando il servizio Oracle Storage Cloud e vengono cifrate mediante l'algoritmo di cifratura RSA a 256 bit. In questo modo, si evita l'accesso non autorizzato al contenuto delle conversazioni. | La cifratura delle conversazioni viene gestita in modo automatico da Oracle Content Management. |
Creazione di siti e limitazioni di condivisione | È possibile specificare chi può creare, condividere e utilizzare la funzionalità dei siti che consente agli utenti di progettare, creare, pubblicare e gestire i siti Web posizionati in Oracle Cloud. | Gli amministratori del servizio configurano le impostazioni dei siti tramite l'interfaccia Amministrazione di Oracle Content Management. |
Sicurezza sito | Quando si pubblica un sito e lo si rende disponibile in linea, il sito diventa disponibile pubblicamente per chiunque. È tuttavia possibile modificare le impostazioni di sicurezza del sito in modo da chiedere agli utenti di eseguire la procedura di accesso. È inoltre possibile chiedere che gli utenti siano assegnatari di ruoli specifici. | I proprietari e i responsabili dei siti controllano la sicurezza per i singoli siti. |
Condivisione sito | Con Condivisione sito si specificano i singoli utenti che possono accedere al sito non pubblicato (non in linea) e si consente agli utenti di visualizzare, modificare o gestire il sito in base all'autorizzazione loro assegnata. | I proprietari e i responsabili dei siti controllano la sicurezza per i singoli siti. |
Condivisione dei componenti del sito | Alcuni componenti consentono di accedere a risorse condivise quali cartelle, file o conversazioni. Il concetto di Condivisione dei componenti si applica sia alla sicurezza del sito (chi può visualizzare il sito pubblicato) che alla condivisione delle risorse (chi può visualizzare e utilizzare le cartelle, i file e le conversazioni). | La condivisione dei componenti del sito viene gestita in modo automatico da Oracle Content Management in base alla sicurezza del sito e delle risorse. |
CORS (Cross-Origin Resource Sharing) | CORS (Cross-Origin Resource Sharing) consente a una pagina Web di effettuare richieste, ad esempio XMLLHttpRequest, a un altro dominio. Se si dispone di un'applicazione browser che si integra con Oracle Content Management, ma è ospitata in un dominio diverso, aggiungere il dominio dell'applicazione browser alla lista delle origini CORS di Oracle Content Management. | Gli amministratori del servizio configurano CORS tramite l'interfaccia Amministrazione di Oracle Content Management. |
Servizio proxy | Oracle Content Management include un servizio proxy che consente di utilizzare i servizi REST che prevedono limitazioni CORS (Cross-Origin Resource Sharing) o che richiedono le credenziali dell'account di servizio. Il servizio proxy è un server proxy inverso. Fornisce un URL al quale i browser Web si connettono. Il servizio proxy funge da intermediario tra il browser Web e un servizio REST remoto (o endpoint). Il servizio proxy aggiunge a tutti gli endpoint il supporto per CORS in modo esplicito e, facoltativamente, può inserire le credenziali dell'account di servizio nelle richieste provenienti dai browser Web. | Gli amministratori del servizio configurano il servizio proxy tramite l'interfaccia Integrazioni dell'area Amministrazione di Oracle Content Management. |
Lista di inclusione del contenuto incorporato | È possibile visualizzare il contenuto di Oracle Content Management in altri domini. Ad esempio, è possibile incorporare l'interfaccia utente Web di Oracle Content Management nelle applicazioni Web personali per accedere alle funzioni di gestione delle cartelle e dei documenti all'interno dell'applicazione. Il contenuto incorporato appare solo se è abilitato e se il dominio viene aggiunto alla lista di inclusione dei domini consentiti. | Gli amministratori del servizio configurano le impostazioni del contenuto incorporato tramite l'interfaccia Amministrazione di Oracle Content Management. |