In Oracle Content Management wordt een benadering met meerdere lagen gebruikt om uw systeem en inhoud te beschermen.
| Beveiligingsfunctie | Beschrijving | Wie beheert de functie waar |
|---|---|---|
| Gebruikersaccounts | U hebt een account met een gebruikersnaam en wachtwoord nodig om toegang te krijgen tot Oracle Content Management. | Identiteitsdomeinbeheerders gebruikersaccounts beheren in de Infrastructure Classic Console. |
| Gebruikersrollen | Elke gebruiker krijgt een of meer rollen toegewezen om te bepalen welke functionaliteit en welke delen van de webgebruikersinterface hij of zij kan gebruiken. | Identiteitsdomeinbeheerders of servicebeheerders kunnen gebruikersrollen toewijzen in de Infrastructure Classic Console. |
| Groepen | Dankzij groepen is het eenvoudig om aan meerdere gebruikers toegang te verlenen tot mappen, gesprekken en inhoudtypen. Door iemand aan een groep toe te voegen of uit een groep te verwijderen, kunt u snel de rechten bijwerken voor alle items waartoe deze groep toegang heeft. | Servicebeheerders moeten hoogniveau-organisatiegroepen maken. Gebruikers kunnen zo nodig aanvullende groepen maken. |
| Toegangscodes voor mobiele apparaten | Wanneer u bestanden op een mobiel apparaat gebruikt, kunt u een toegangscode instellen voor extra beveiliging. De toegangscode is een getal van vier cijfers dat op uw apparaat wordt ingesteld en beheerd. Het wordt gebruikt in aanvulling op uw gebruikersnaam en wachtwoord. | Gebruikers kunnen hun toegangscodes beheren op hun mobiele apparaten. |
| Autorisatie voor een mobiel apparaat intrekken | Als gebruikers hun apparaat verliezen of als het wordt gestolen, moeten ze de autorisatie van dat apparaat voor toegang tot de service verwijderen. De volgende keer dat iemand de app probeert te openen op het apparaat, wordt de account afgemeld en wordt alle lokale inhoud verwijderd die op het apparaat is opgeslagen voor deze account. | Gebruikers kunnen een apparaat intrekken van de webclient. |
| Single Sign-On (SSO) | Als Federated Single Sign-On (SSO) momenteel beschikbaar is voor uw Oracle Content Management omgeving, kunt u het activeren om aanmeldingsprocedures aan te passen. Als Single Sign-On (SSO) is geactiveerd, kunnen gebruikers zich bij één domein aanmelden met referenties van het beveiligingssysteem van het bedrijf en kunnen ze toegang verkrijgen tot andere domeinen van het bedrijf zonder zich opnieuw te hoeven aanmelden. Bijvoorbeeld als u een beheerder bent voor uw bedrijf, het bedrijf twee Oracle Cloud services heeft en u deze services moet initialiseren voor de organisatie, rollen en gebruikers van uw bedrijf. Uw bedrijf heeft mogelijk ook lokale applicaties en cloudservices van andere leveranciers. Het is van belang dat de communicatie tussen deze services en applicaties op een veilige manier plaatsvindt. Met SSO kunnen gebruikers zich bij alle services aanmelden met dezelfde referenties die worden beheerd via het identiteitsdomeinsysteem. | Accountbeheerders kunnen SSO configureren in de Infrastructure Classic Console. |
| Bestandscodering | Bestanden worden beschermd met behulp van SSL-technologie (Secure Sockets Layer). Bestanden worden gecodeerd wanneer ze worden geladen (in transit) en wanneer ze worden opgeslagen in de cloud (in rust). Bestanden in rust die worden opgeslagen met behulp van de Oracle Storage Cloud service worden gecodeerd met behulp van een 256–bit RSA-versleutelingsalgoritme. Zo wordt niet-geautoriseerd gebruik van de bestanden voorkomen.
Alle bestanden die naar een mobiel apparaat worden gedownload, worden eveneens gecodeerd. U hebt geen toegang tot die bestanden buiten de Oracle Content Management app om, tenzij u het bestand specifiek downloadt voor gebruik op het apparaat. |
Bestandscodering wordt automatisch door Oracle Content Management afgehandeld. |
| Bestandstype- en -groottebeperkingen | U kunt opgeven welke typen bestanden kunnen worden geladen, en de grootte van geladen bestanden beperken. Bovendien kunnen bestanden die u uploadt naar de cloud, met een virusscanner worden gecontroleerd. Bestanden die geïnfecteerd blijken te zijn worden in de Prullenbak in quarantaine geplaatst, en met een speciaal pictogram gemarkeerd als geïnfecteerd. | Servicebeheerders kunnen bestandstype- en -groottebeperkingen configureren via de Oracle Content Management beheerinterface. |
| Bestandstoegangsbeheer | U hebt de totale controle over wie toegang heeft tot uw bestanden. U kunt collega's toevoegen als leden van een map. De toegevoegde gebruikers krijgen standaardtoegangsrechten, maar mapbeheerders kunnen die rechten ook wijzigen.
U kunt niet alleen mappen delen, maar ook bestanden delen met behulp van koppelingen. Als u een koppeling stuurt naar een lid van een map, kan dat lid zich aanmelden en het bestand in de service gebruiken. Als u de koppeling verstuurt naar iemand die geen lid is, kan die persoon andere bestanden in de map niet zien. |
Servicebeheerders de standaardrol voor nieuwe mapleden instellen en standaardgedrag voor koppelingen instellen. Gebruikers beheren de toegang wanneer ze inhoud delen. |
| Codering van gesprekken | Gesprekken in rust worden opgeslagen met behulp van de Oracle Storage Cloud service en gecodeerd met behulp van een 256–bits RSA-versleutelingsalgoritme. Hierdoor wordt onrechtmatige toegang tot de inhoud van de gesprekken voorkomen. | Gesprekscodering wordt automatisch door Oracle Content Management afgehandeld. |
| Beperkingen bij het maken en delen van sites | U kunt opgeven wie sitefunctionaliteiten kunnen maken, delen en gebruiken waarmee gebruikers websites die worden gehost in Oracle Cloud kunnen ontwerpen, bouwen, publiceren en beheren. | Servicebeheerders kunnen site-instellingen configureren via de Oracle Content Management beheerinterface. |
| Sitebeveiliging | Wanneer u een site publiceert en deze online beschikbaar maakt, is de site voor iedereen publiekelijk beschikbaar. U kunt echter de beveiligingsinstellingen voor de site zo wijzigen dat gebruikers zich moeten aanmelden. U kunt ook vereisen dat er specifieke rollen aan gebruikers zijn toegewezen. | Site-eigenaars en -managers kunnen de beveiliging beheren voor afzonderlijke sites. |
| Sites delen | U kunt door het delen van sites afzonderlijke gebruikers opgeven die toegang hebben tot uw niet-gepubliceerde (offline)site en toestaan dat ze de site weergeven, wijzigen of beheren op basis van verleende rechten. | Site-eigenaars en -managers kunnen de beveiliging beheren voor afzonderlijke sites. |
| Sitecomponenten delen | In sommige componenten hebt u toegang tot gedeelde bronnen, zoals mappen, bestanden of gesprekken. In gedeelde componenten wordt zowel rekening gehouden met sitebeveiliging (wie de gepubliceerde site mogen bekijken) als gedeelde bronnen (wie mappen, bestanden en gesprekken mogen bekijken en ermee mogen werken). | Het delen van sitecomponenten wordt automatisch afgehandeld door Oracle Content Management op basis van de site- en resourcebeveiliging. |
| CORS (Cross-Origin Resource Sharing) | Met CORS (Cross-Origin Resource Sharing) kan een webpagina aanvragen doen, zoals XMLLHttpRequest voor een ander domein. Als u een browserapplicatie hebt die is geïntegreerd met Oracle Content Management, maar die in een ander domein wordt gehost, voegt u het domein van de browserapplicatie toe aan de lijst met CORS-bronnen van Oracle Content Management. | Servicebeheerders kunnen CORS configureren via de Oracle Content Management beheerinterface. |
| Proxyservice | Oracle Content Management bevat een proxyservice zodat u REST-services kunt gebruiken die CORS-beperkingen bevatten of waarvoor serviceaccountreferenties zijn vereist. De proxyservice is een reverse proxyserver. Deze biedt een URL waarmee webbrowsers verbinding maken. De proxyservice fungeert vervolgens als een intermediair tussen de webbrowser en een extern(e) REST-service (of -eindpunt). De proxyservice voegt expliciet CORS-ondersteuning toe aan alle eindpunten en kan desgewenst serviceaccountreferenties invoegen voor aanvragen die van webbrowsers afkomstig zijn. | Servicebeheerders kunnen de proxyservice configureren via de Oracle Content Management integratiebeheerinterface. |
| Ingesloten inhoud toestaan | U kunt inhoud uit Oracle Content Management binnen andere domeinen weergeven. U kunt bijvoorbeeld de Oracle Content Management webgebruikersinterface insluiten in uw eigen webapplicaties voor toegang tot functies voor het beheren van mappen en documenten in uw applicatie. De ingesloten inhoud wordt alleen weergegeven als ingesloten inhoud actief is en als het domein is toegevoegd aan de lijst met toegestane domeinen. | Servicebeheerders kunnen instellingen voor ingesloten inhoud configureren via de Oracle Content Management beheerinterface. |