Oracle Content Management는 다중 계층형 접근 방식을 사용하여 시스템과 콘텐츠를 보호합니다.
| 보안 기능 | 설명 | 관리자 및 위치 |
|---|---|---|
| 사용자 계정 | Oracle Content Management에 액세스하려면 사용자 이름 및 비밀번호가 있는 계정이 필요합니다. | ID 도메인 관리자는 Infrastructure Classic 콘솔에서 사용자 계정 관리를 수행합니다. |
| 사용자 롤 | 각 사용자에게는 액세스할 수 있는 웹 사용자 인터페이스의 기능 및 영역을 제어할 수 있는 롤이 하나 이상 지정됩니다. | ID 도메인 관리자 또는 서비스 관리자는 Infrastructure Classic 콘솔에서 사용자 롤 지정을 수행합니다. |
| 그룹 | 그룹을 사용하면 여러 사용자에게 폴더, 대화 및 콘텐츠 유형에 대한 액세스 권한을 쉽게 부여할 수 있습니다. 사용자를 그룹에 추가하거나 그룹에서 제거함으로써 해당 그룹이 액세스할 수 있는 모든 항목에 대한 권한을 빠르게 업데이트할 수 있습니다. | 서비스 관리자는 상위 레벨의 조직 그룹 생성해야 합니다. 사용자는 필요에 따라 추가 그룹 생성할 수 있습니다. |
| 모바일 장치 비밀번호 | 모바일 장치에 있는 파일에 액세스할 때 비밀번호를 설정하여 추가 보안을 제공할 수 있습니다. 비밀번호는 장치에 설정하여 관리하는 4자리 숫자입니다. 사용자 이름 및 비밀번호와 함께 사용됩니다. | 사용자는 자신의 모바일 장치에서 비밀번호 관리합니다. |
| 모바일 장치에 대한 권한 부여 취소 | 사용자가 장치를 분실했거나 도난당한 경우 서비스에 액세스할 수 있는 해당 장치의 권한 부여를 제거해야 합니다. 다음 번에 누군가가 장치에서 앱을 활성화하려고 시도하면 계정이 사인아웃되고 해당 계정에 대해 장치에 저장된 모든 로컬 콘텐츠가 삭제됩니다. | 사용자는 웹 클라이언트에서 장치 취소할 수 있습니다. |
| SSO(Single Sign-On) | 현재 Oracle Content Management 환경에서 통합 SSO(Single Sign-On)를 사용할 수 있을 경우 사용으로 설정하여 사인인 프로시저를 사용자가 정의할 수 있습니다. SSO(Single Sign-On)가 사용으로 설정된 경우 사용자가 기업 보안 인증서를 사용하여 하나의 도메인에 사인인하면 다른 도메인에 액세스할 때 다시 사인인할 필요가 없습니다. 예를 들어, 두 개의 Oracle Cloud 서비스를 사용하는 회사의 관리자인 경우 회사의 조직, 롤 및 사용자에 대해 해당 서비스를 프로비전해야 합니다. 회사에서는 다른 공급업체의 온-프레미스 애플리케이션과 클라우드 서비스를 사용할 수도 있습니다. 해당 서비스와 애플리케이션 간의 통신은 반드시 보안 방식으로 수행되어야 합니다. SSO를 통해 사용자는 ID 도메인 시스템으로 관리되는 동일한 인증서 집합을 사용하여 모든 서비스와 애플리케이션에 사인인할 수 있습니다. | 계정 관리자는 Infrastructure Classic 콘솔에서 SSO 구성을 수행합니다. |
| 파일 암호화 | 파일은 SSL(Secure Sockets Layer) 기술을 통해 보호됩니다. 파일을 업로드하는 동안(전송 중) 그리고 클라우드에 파일을 저장할 때(저장 시) 파일이 암호화됩니다. Oracle Storage Cloud 서비스를 사용하여 저장된 파일은 256비트 RSA 암호화 알고리즘을 사용하여 암호화됩니다. 파일을 무단으로 사용하지 못하도록 합니다.
모바일 장치로 다운로드된 모든 파일도 암호화됩니다. 장치에서 사용하기 위해 파일을 특별히 다운로드한 경우가 아니면 Oracle Content Management 앱 외부에서 해당 파일에 액세스할 수 없습니다. |
파일 암호화는 Oracle Content Management에서 자동으로 처리됩니다. |
| 파일 유형 및 크기 제한 사항 | 업로드할 수 있는 파일 유형을 지정하고 업로드된 파일 크기를 제한할 수 있습니다. 또한 클라우드에 파일을 업로드할 때 바이러스 검사 프로그램으로 검사할 수 있습니다. 감염된 것으로 확인된 파일은 모두 휴지통에 격리되며, 특별 아이콘으로 해당 파일이 감염된 것으로 표시됩니다. | Oracle Content Management 관리 인터페이스를 통해 서비스 관리자가 파일 유형 및 크기 제한사항 구성을 수행합니다. |
| 파일 액세스 제어 | 자신의 파일에 액세스할 수 있는 사람도 전적으로 사용자가 제어할 수 있습니다. 동료를 폴더의 멤버로 추가할 수 있습니다. 추가된 사용자에게는 기본 액세스 권한이 부여되지만 폴더 관리자가 해당 권한을 변경할 수도 있습니다.
폴더를 공유할 수 있을 뿐만 아니라, 링크를 통해 파일도 공유할 수 있습니다. 폴더의 멤버에게 링크를 전송하는 경우 해당 멤버가 서비스에 사인인하고 파일을 사용할 수 있습니다. 멤버가 아닌 사용자에게 링크를 전송하는 경우가 발생해도 해당 사용자는 폴더의 다른 파일을 보지 못하도록 제한됩니다. |
서비스 관리자는 새 폴더 멤버에 대한 기본 롤 설정 및 기본 링크 동작 설정을 수행합니다. 사용자는 콘텐츠 공유할 때 액세스를 제어합니다. |
| 대화 암호화 | 저장 시 대화가 Oracle Storage Cloud Service를 통해 저장되며 256비트 RSA 암호화 알고리즘을 사용하여 암호화됩니다. 그러면 대화 콘텐츠에 대한 무단 액세스가 방지됩니다. | 대화 암호화는 Oracle Content Management를 통해 자동으로 처리됩니다. |
| 사이트 생성 및 공유 제한 사항 | 사이트 기능을 생성, 공유 및 사용할 수 있는 사용자를 지정하여 해당 사용자가 Oracle Cloud에서 호스트되는 웹 사이트를 설계, 구축, 게시 및 관리하도록 허용할 수 있습니다. | Oracle Content Management 관리 인터페이스를 통해 서비스 관리자가 사이트 설정 구성을 수행합니다. |
| 사이트 보안 | 사이트를 게시하여 온라인에서 사용할 수 있도록 설정하면 모두에게 공개됩니다. 하지만 사용자에게 사인인을 요청하도록 사이트에 대한 보안 설정을 변경할 수 있습니다. 사용자에게 특정 롤을 지정 받도록 요구할 수도 있습니다. | 사이트 소유자 및 관리자는 개별 사이트에 대한 보안 제어를 수행합니다. |
| 사이트 공유 | 사이트 공유를 사용하여 게시되지 않은 (오프라인) 사이트에 액세스할 수 있는 개별 사용자를 지정하고 해당 사용자가 부여된 권한에 따라 사이트를 확인, 수정 또는 관리하도록 허용합니다. | 사이트 소유자 및 관리자는 개별 사이트에 대한 보안 제어를 수행합니다. |
| 사이트 구성요소 공유 | 일부 구성요소는 공유 리소스(예: 폴더, 파일 또는 대화)에 대한 액세스 권한을 제공합니다. 구성요소 공유는 사이트 보안(게시된 사이틀 볼 수 있는 사용자)과 리소스 공유(폴더와 파일, 대화를 보고 관련 작업을 수행할 수 있는 사용자)를 고려합니다. | 사이트 구성요소 공유는 사이트 및 리소스 보안을 기반으로 Oracle Content Management에서 자동으로 처리됩니다. |
| CORS(Cross-Origin Resource Sharing) | CORS(Cross-Origin Resource Sharing)를 통해 웹 페이지에서 다른 도메인에 대해 XMLLHttpRequest와 같은 요청을 생성할 수 있습니다. Oracle Content Management와 통합되지만 다른 도메인에서 호스트되는 브라우저 애플리케이션이 있을 경우 Oracle Content Management의 CORS 원점 목록에 브라우저 애플리케이션 도메인을 추가합니다. | Oracle Content Management 관리 인터페이스를 통해 서비스 관리자가 CORS 구성을 수행합니다. |
| 프록시 서비스 | Oracle Content Management에는 프록시 서비스가 포함되어 있어서 CORS(Cross-Origin Resource Sharing) 제한이 있는 REST 서비스를 사용하거나 서비스 계정 인증서를 요구할 수 있습니다. 프록시 서비스는 역방향 프록시 서버이며 웹 브라우저가 접속하는 URL을 제공합니다. 따라서 프록시 서비스는 웹 브라우저와 원격 REST 서비스(또는 끝점) 간의 중간 역할을 합니다. 프록시 서비스는 모든 끝점에 CORS 지원을 명시적으로 추가하며, 선택적으로 웹 브라우저에서 들어오는 요청에 서비스 계정 인증서를 삽입할 수 있습니다. | 서비스 관리자는 Oracle Content Management 관리 통합 인터페이스를 통해 프록시 서비스 구성을 수행합니다. |
| 포함된 콘텐츠 허용 목록 | 다른 도메인 내에서 Oracle Content Management의 콘텐츠를 표시할 수 있습니다. 예를 들어, Oracle Content Management 웹 사용자 인터페이스를 자신의 웹 애플리케이션에 포함하면 애플리케이션 안에서 폴더 및 문서 관리 기능에 액세스할 수 있습니다. 포함된 콘텐츠는 포함된 콘텐츠가 사용으로 설정되고 도메인이 허용된 도메인 허용 목록에 추가된 경우에만 표시됩니다. | Oracle Content Management 관리 인터페이스를 통해 서비스 관리자가 포함된 콘텐츠 설정 구성을 수행합니다. |