Oracle Content Managementでは、複数層のアプローチでシステムおよびコンテンツが保護されます。
| セキュリティ機能 | 説明 | 機能の管理者と管理場所 |
|---|---|---|
| ユーザー・アカウント | Oracle Content Managementにアクセスするには、ユーザー名とパスワードが指定されたアカウントが必要です。 | アイデンティティ・ドメイン管理者がInfrastructure Classicコンソールでユーザー・アカウントを管理します。 |
| ユーザー・ロール | 各ユーザーには、アクセスできるWebユーザー・インタフェースの機能と領域を制御するためのロールが1つ以上割り当てられています。 | アイデンティティ・ドメイン管理者またはサービス管理者がInfrastructure Classicコンソールでユーザー・ロールを割り当てます。 |
| グループ | グループを使用すると、複数のユーザーにフォルダ、会話およびコンテンツ・タイプへのアクセス権を付与しやすくなります。グループにユーザーを追加したり削除したりすることで、グループにアクセス権があるすべてのアイテムに対する権限を簡単に更新できます。 | サービス管理者が高度な組織グループを作成する必要があります。ユーザーは、必要に応じて、追加グループを作成できます。 |
| モバイル・デバイス・パスコード | モバイル・デバイスでファイルにアクセスする場合、セキュリティを強化するためにパスコードを設定できます。パスコードは、デバイス上で設定して管理する4桁の数字です。これがユーザー名とパスワードに加えて使用されます。 | トランザクションがモバイル・デバイスでパスコードを管理します。 |
| モバイル・デバイスの認可の取消し | ユーザーがデバイスを紛失または盗難された場合、サービスにアクセスするためのデバイスの認可を削除する必要があります。次に他の誰かがそのデバイスでアプリケーションをアクティブ化しようとすると、アカウントはサインアウトされ、そのアカウントに関してデバイスに格納されているすべてのローカル・コンテンツが削除されます。 | ユーザーは、Webクライアントからデバイスを取り消すことができます。 |
| シングル・サインオン(SSO) | フェデレーテッド・シングル・サインオン(SSO)が現在Oracle Content Management環境で使用可能な場合は、それを有効にしてサインイン手順をカスタマイズできます。シングル・サインオン(SSO)が有効になっている場合、ユーザーは企業のセキュリティ資格証明を使用して1つのドメインにサインインすると、再度サインインしなくても別のドメインにアクセスすることができます。たとえば、2つのOracle Cloud Servicesがある企業の管理者は、おそらくこれらのサービスを企業の組織、ロールおよびユーザーに対してプロビジョニングする必要があります。企業には、オンプレミス・アプリケーションと他のベンダーのクラウド・サービスもある可能性があります。これらのサービスとアプリケーション間の通信が安全な方法で行われることが重要です。SSOを使用すると、ユーザーは、アイデンティティ・ドメイン・システムを使用して管理される資格証明の同じセットを使用して、これらすべてにサインインできます。 | アカウント管理者がInfrastructure ClassicコンソールでSSOを構成します。 |
| ファイル暗号化 | ファイルは、Secure Sockets Layer (SSL)テクノロジを使用して保護されます。ファイルは、クラウドへのアップロード時(転送時)および格納時(保存時)に暗号化されます。Oracle Storage Cloudサービスを使用して格納された保存時のファイルは、256ビットRSA暗号化アルゴリズムを使用して暗号化されます。その結果、不正なファイル使用が回避されます。
モバイル・デバイスにダウンロードされるファイルもすべて暗号化されます。Oracle Content Managementアプリケーションの外部からこれらのファイルにアクセスすることはできません(デバイスで使用できるように指定してファイルをダウンロードした場合を除く)。 |
ファイル暗号化は、Oracle Content Managementにより自動的に処理されます。 |
| ファイルのタイプとサイズの制限 | アップロードできるファイルのタイプを指定し、アップロードされるファイルのサイズを制限できます。また、クラウドにファイルをアップロードするときに、ウイルス・スキャナでファイルをチェックできます。感染が検出されたファイルはごみ箱に隔離され、特殊なアイコンにより感染ファイルがマークされます。 | サービス管理者が、Oracle Content Management管理インタフェースを介してファイルのタイプとサイズの制限を構成します。 |
| ファイル・アクセス制御 | 自分のファイルにアクセスできるユーザーは、完全に制御できます。フォルダのメンバーとして同僚を追加できます。追加したユーザーにはデフォルトのアクセス権限が付与されますが、フォルダ・マネージャがこれらの権限を変更することもできます。
フォルダの共有に加え、リンクを使用してファイルを共有することもできます。フォルダのメンバーにリンクを送信した場合、そのメンバーはサインインしてサービス内のファイルを使用できます。メンバー以外にリンクを送信した場合、受信者はフォルダ内の他のファイルを表示することはできません。 |
サービス管理者が、新しいフォルダ・メンバーのデフォルト・ロールを設定し、デフォルトのリンク動作を設定します。 ユーザーが、コンテンツを共有するときにアクセスを制御します。 |
| 会話の暗号化 | 静止した会話はOracle Storage Cloudサービスを使用して格納され、256ビットのRSA暗号化アルゴリズムを使用して暗号化されます。これにより、会話コンテンツへの未許可アクセスを防ぎます。 | 会話の暗号化は、Oracle Content Managementによって自動的に処理されます。 |
| サイト作成および共有の制限 | サイトの機能を作成、共有および使用できるユーザーを指定することで、ユーザーによるOracle CloudにホストされているWebサイトの設計、作成、公開および管理が可能になります。 | サービス管理者が、Oracle Content Management管理インタフェースを介してサイト設定を構成します。 |
| サイト・セキュリティ | サイトを公開してオンラインで使用できるようにすると、すべてのユーザーに対して公的に利用可能になります。ただし、ユーザーのサインインを必要とするようにサイトのセキュリティ設定を変更できます。ユーザーに特定のロールが割り当てられていることを要求することもできます。 | サイトの所有者と管理者が、個々のサイトのセキュリティを制御します。 |
| サイトの共有 | サイトの共有を使用して、公開されていない(オフラインの)サイトにアクセスできる個々のユーザーを指定して、ユーザーが与えた権限に基づいてサイトを表示、変更または管理できるように指定します。 | サイトの所有者と管理者が、個々のサイトのセキュリティを制御します。 |
| サイト・コンポーネントの共有 | 一部のコンポーネントでは、フォルダ、ファイルまたは会話などの共有リソースへのアクセスが提供されます。コンポーネントの共有では、サイトのセキュリティ(誰が公開されたサイトを表示できるか)とリソースの共有(誰がフォルダ、ファイルおよび会話を表示および操作できるか)の両方が考慮されます。 | サイト・コンポーネントの共有は、サイトおよびリソースのセキュリティに基づいてOracle Content Managementによって自動的に処理されます。 |
| Cross-Origin Resource Sharing (CORS) | Cross-Origin Resource Sharing (CORS)を使用すると、Webページで別のドメインへのXMLLHttpRequestなどのリクエストを行うことができます。Oracle Content Managementと統合されたブラウザ・アプリケーションがあっても、それが別のドメインにホストされている場合は、ブラウザ・アプリケーション・ドメインをOracle Content ManagementのCORSオリジン・リストに追加します。 | サービス管理者が、Oracle Content Management管理インタフェースを介してCORSを構成します。 |
| プロキシ・サービス | Oracle Content Managementにはプロキシ・サービスが含まれるため、Cross-Origin Resource Sharing (CORS)制限のあるRESTサービスを使用するか、サービス・アカウント資格証明を要求できます。プロキシ・サービスはリバース・プロキシ・サーバーです。Webブラウザの接続先のURLを提供します。プロキシ・サービスは、WebブラウザとリモートRESTサービス(またはエンドポイント)間の仲介として機能します。プロキシ・サービスは、CORSサポートをすべてのエンドポイントに明示的に追加し、オプションで、サービス・アカウント資格証明をWebブラウザからのリクエストに挿入できます。 | サービス管理者が、Oracle Content Management管理統合インタフェースを介してプロキシ・サービスを構成します。 |
| 埋込みコンテンツの許可リスト | 他のドメイン内のOracle Content Managementのコンテンツを表示できます。たとえば、Oracle Content Management Webユーザー・インタフェースをユーザー独自のWebアプリケーションに埋め込んで、アプリケーション内でフォルダおよびドキュメント管理機能にアクセスすることができます。埋込みコンテンツが表示されるのは、埋込みコンテンツが有効になっていて、許可されたドメインの許可リストにドメインが追加されている場合のみです。 | サービス管理者が、Oracle Content Management管理インタフェースを介して埋込みコンテンツ設定を構成します。 |