Oracle Content Management bruker en fremgangsmåte med flere lag til å beskytte systemet og innholdet.
| Sikkerhetsfunksjon | Beskrivelse | Hvem som administrerer funksjonen, og hvor den administreres |
|---|---|---|
| Brukerkonti | Du trenger en konto med et brukernavn og passord som gir tilgang til Oracle Content Management. | Identitetsdomeneadministratorer administrerer brukerkonti i Infrastructure Classic-konsollen. |
| Brukerroller | Hver bruker tilordnes én eller flere roller som kontrollerer hvilke funksjoner og områder i Web-brukergrensesnittet vedkommende får tilgang til. | Identitetsdomeneadministratorer eller tjenesteadministratorer tilordner brukerroller i Infrastructure Classic-konsollen. |
| Grupper | Grupper gjør det enkelt å gi flere brukere tilgang til mapper, konversasjoner og innholdstyper. Ved å legge til noen i en gruppe eller fjerne dem fra en gruppe kan du raskt oppdatere tillatelsene for alle elementene som gruppen har tilgang til. | Tjenesteadministratorer bør oppretter organisasjonsgrupper på høyt nivå. Brukere kan opprette tilleggsgrupper etter behov. |
| Passkoder for mobile enheter | Ved tilgang til filer på en mobil enhet kan du angi en passkode hvis du vil øke sikkerheten. Passkoden er et nummer med fire sifre og angis og administreres på enheten. Det brukes i tillegg til brukernavnet og passordet. | Brukere kan administrere sine passkoder på mobile enheter. |
| Tilbakekall autorisasjon for en mobil enhet | Hvis en bruker mister enheten eller den blir stjålet, bør brukeren fjerne autorisasjonen denne enheten har til å få tilgang til tjenesten. Neste gang noen forsøker å aktivere appen på enheten, blir kontoen logget av, og alt lokalt innhold som er lagret på enheten for denne kontoen, blir slettet. | Brukere kan tilbakekalle en enhet fra Web-klienten. |
| Engangspålogging (SSO) | Hvis sammensluttet engangspålogging for øyeblikket er tilgjengelig for Oracle Content Management-miljøet, kan du aktivere denne funksjonen for å tilpasse påloggingsprosedyrer. Når engangspålogging er aktivert, kan brukere logge på ett domene ved hjelp av bedriftens sikkerhetspåloggingsinformasjon og få tilgang til et annet domene uten å logge seg på igjen. Anta for eksempel at du er administrator for en bedrift som har to Oracle Cloud-tjenester, og du må klargjøre disse tjenestene for bedriftens organisasjon, roller og brukere. Det kan også være at bedriften har lokale applikasjoner og skytjenester fra andre leverandører. Det er viktig at kommunikasjonen mellom disse tjenestene og applikasjonene utføres på en sikker måte. Med engangspålogging kan brukere logge på alle tjenestene og applikasjonene ved hjelp av det samme settet med påloggingsinformasjon som det som administreres med identitetsdomenesystemet. | Kontoadministratorer kan konfigurere engangspålogging i Infrastructure Classic-konsollen. |
| Filkryptering | Filer beskyttes ved hjelp av SSL-teknologi (Secure Sockets Layer). Filene er kryptert mens de lastes (i transitt), og når de er lagret (i hvilemodus) i skyen. Filene i hvilemodus som lagres ved hjelp av tjenesten Oracle Storage Cloud, krypteres med en 256-biters RSA-krypteringsalgoritme. Det hindrer uautorisert bruk av filene.
Filer som lastes ned på mobile enheter, krypteres også. Du har ikke tilgang til disse filene utenfor Oracle Content Management-appen, med mindre du spesifikt laster ned filen for bruk på enheten. |
Filkryptering håndteres automatisk i Oracle Content Management. |
| Begrensninger for filtyper og -størrelser | Du kan angi hvilke typer filer som kan lastes, og du kan begrense størrelsen på filer som lastes. Når du laster filer til skyen, kan de dessuten kontrolleres av en virusskanner. Eventuelle filer som anses å være infisert, settes i karantene i papirkurven, og et spesialikon merker filen som infisert. | Tjenesteadministratorer kan konfigurere filtype og størrelsesrestriksjoner via grensesnittet for administrasjon av Oracle Content Management. |
| Tilgangskontroll for filer | Vi har full kontroll over hvem som har tilgang til filene dine. Du kan legge til medarbeidere som medlemmer av en mappe. Brukerne som du legger til, gis standard tilgangsrettigheter, men mappestyrere kan også endre disse rettighetene.
I tillegg til å dele mapper kan du dele filer ved hjelp av koblinger. Hvis du sender en kobling til et medlem av en mappe, kan medlemmet logge på og bruke filen i tjenesten. Hvis du sender koblingen til et ikke-medlem, begrenses personen fra å se andre filer i mappen. |
Tjenesteadministratorer kan angi standardrollen for nye mappemedlemmer og angi standardvirkemåten for koblinger. Brukere kontrollerer tilgang når de deler innhold. |
| Kryptering av konversasjoner | Hvilende konversasjoner lagres ved hjelp av Oracle Storage Cloud-tjenesten og krypteres med en krypteringsalgoritme med 256–biters RSA. Det hindrer uautorisert tilgang til innhold i konversasjoner. | Konversasjonskryptering håndteres automatisk i Oracle Content Management. |
| Begrensninger for opprettelse og deling av områder | Du kan angi hvem som kan opprette, dele og bruke områdefunksjonalitet som gjør det mulig for brukere å utforme, bygge, publisere og administrere Web-områder som Oracle Cloud er vert for. | Tjenesteadministratorer kan konfigurere områdeinnstillinger via grensesnittet for administrasjon av Oracle Content Management. |
| Områdesikkerhet | Når du publiserer et område og gjør det tilgjengelig på Internett, blir det offentlig tilgjengelig for alle. Du kan imidlertid endre sikkerhetsinnstillingene for området slik at brukere må logge på. Du kan også gjøre det nødvendig at brukere tilordnes bestemte roller. | Områdeeiere og -styrere kan kontrollere sikkerheten for enkeltområder. |
| Områdedeling | Med områdedeling angir du enkeltbrukere som kan få tilgang til det upubliserte (frakoblede) området, og tillate at de viser, endrer eller administrerer området, basert på tillatelsen du gir dem. | Områdeeiere og -styrere kan kontrollere sikkerheten for enkeltområder. |
| Områdekomponentdeling | Enkelte komponenter gir tilgang til delte ressurser som mapper, filer eller konversasjoner. Komponentdeling gjelder både områdesikkerhet (hvem som kan vise det publiserte området) og ressursdeling (hvem som kan vise og arbeide med mapper, filer og konversasjoner). | Områdekomponentdeling håndteres automatisk i Oracle Content Management, basert på område- og ressurssikkerhet. |
| CORS (Cross-Origin Resource Sharing, ressursdeling på tvers av opprinnelsessteder) | CORS (Cross-Origin Resource Sharing - ressursdeling på tvers av opprinnelsessteder) gjør det mulig for en Web-side å utføre forespørsler, for eksempel XMLLHttpRequest, til et annet domene. Hvis du har en nettleserapplikasjon som er integrert med Oracle Content Management, men som driftes i et annet domene, legger du til domenet for nettleserapplikasjonen i listen over opprinnelser for ressursdeling på tvers av opprinnelsessteder (CORS) for Oracle Content Management. | Tjenesteadministratorer kan konfigurere CORS via grensesnittet for administrasjon av Oracle Content Management. |
| Proxy-tjeneste | Oracle Content Management omfatter en proxy-tjeneste, slik at du kan bruke REST-tjenester som har begrensninger for ressursdeling på tvers av opprinnelsessteder (CORS), eller som trenger påloggingsopplysninger for tjenestekontoen. Proxy-tjenesten er en omvendt proxy-tjener. Den har en URL-adresse som nettlesere kobler til. Proxy-tjenesten fungerer deretter som et mellomledd mellom nettleseren og en ekstern REST-tjeneste (eller et sluttpunkt). Proxy-tjenesten legger eksplisitt til CORS-støtte i alle sluttpunkt og kan eventuelt sette inn påloggingsinformasjon for tjenestekontoen for forespørsler som kommer fra nettlesere. | Tjenesteadministratorer kan konfigurere proxy-tjenesten via grensesnittet for integreringer for administrasjon av Oracle Content Management. |
| Liste over tillatt innebygd innhold | Du kan vise innhold fra Oracle Content Management i andre domener. Du kan for eksempel bygge Web-brukergrensesnittet for Oracle Content Management inn i dine egne Web-applikasjoner, slik at det blir mulig å få tilgang til funksjoner for mappe- og dokumentadministrasjon i applikasjonen. Det innebygde innholdet vises bare hvis innebygd innhold er aktivert og domenet er lagt til i listen over tillatte domener. | Tjenesteadministratorer kan konfigurere innstillinger for innebygd innhold via grensesnittet for administrasjon av Oracle Content Management. |