Oracle Content Management chroni system i zawartość, stosując rozwiązanie wielowarstwowe.
| Funkcje zabezpieczeń | Opis | Kto i gdzie zarządza nimi |
|---|---|---|
| Konta użytkownika | Do uzyskania dostępu do Oracle Content Management jest potrzebne konto z nazwą użytkownika i hasłem. | Administratorzy domeny tożsamości zarządzają kontami użytkowników za pomocą konsoli Infrastructure Classic. |
| Role użytkownika | Każdy użytkownik ma przypisaną co najmniej jedną rolę określającą, do których funkcji i obszarów internetowego interfejsu użytkownika ma dostęp. | Administratorzy domeny tożsamości lub administratorzy usługi przypisują role użytkowników za pomocą konsoli Infrastructure Classic. |
| Grupy | Za pomocą grup można łatwo zapewnić wielu użytkownikom dostęp do folderów, konwersacji i typów zawartości. Dodając lub usuwając osobę do/z grupy, można szybko zaktualizować uprawnienia do wszystkich elementów, do których ta grupa ma dostęp. | Administratorzy usługi tworzą grupy organizacyjne wysokiego poziomu. Użytkownicy mogą tworzyć dodatkowe grupy. |
| Hasła kodowe do urządzenia mobilnego | Uzyskując dostęp do plików z urządzenia mobilnego, można — w celu zwiększenia bezpieczeństwa — ustawić hasło kodowe. Hasło kodowe to czterocyfrowa liczba, ustawiana i zarządzana w urządzeniu przez użytkownika. Jest używana jako dodatek do nazwy użytkownika i hasła. | Użytkownicy zarządzają swoimi hasłami kodowymi na swoich urządzeniach mobilnych. |
| Wycofywanie autoryzacji dla urządzenia mobilnego | W razie utraty urządzenia należy usunąć autoryzację tego urządzenia zezwalającą na dostęp do usługi. Jeśli ktokolwiek spróbuje ponownie aktywować aplikację na tym urządzeniu, nastąpi wylogowanie z konta i cała lokalna zawartość, przechowywana w urządzeniu dla tego konta, zostanie usunięta. | Użytkownicy mogą wycofać urządzenie za pomocą klienta internetowego. |
| Jednokrotne logowanie (SSO) | Jeśli dla używanego środowiska Oracle Content Management jest dostępny mechanizm jednokrotnego sfederowanego logowania (Federated SSO), to można go włączyć w celu dostosowania procedur logowania. Użytkownicy mogą się wówczas logować do jednej domeny, używając firmowych uwierzytelnień, a następnie przechodzić do innej domeny bez konieczności ponownego logowania się. Przykładowo jesteśmy administratorem w firmie, która ma dwie usługi Oracle Cloud Service i musimy udostępnić te usługi firmowej organizacji, a także firmowym rolom i użytkownikom. W firmie mogą być także używane lokalne aplikacje oraz usługi oparte na chmurze, pochodzące od innych dostawców. Ważne jest, aby komunikacja między tymi usługami i aplikacjami odbywała się w sposób bezpieczny. Korzystając z funkcji SSO, mogą się logować do nich wszystkich za pomocą tego samego zestawu uwierzytelnień, zarządzanych za pomocą używanego systemu domen tożsamości. | Administratorzy kont konfigurują SSO za pomocą konsoli Infrastructure Classic. |
| Szyfrowanie plików | Pliki są chronione z wykorzystaniem technologii SSL (Secure Sockets Layer). Pliki są szyfrowane zarówno w trakcie procesu wysyłania ich do chmury, jak i w samej chmurze. Pliki przechowywane w Oracle Storage Cloud są szyfrowane przy użyciu 256-bitowego algorytmu szyfrowania RSA. Zapobiega to ich nieautoryzowanemu użyciu.
Wszystkie pliki pobierane do urządzenia mobilnego są również szyfrowane. Do tych plików nie można uzyskać dostępu poza aplikacją Oracle Content Management, chyba że zostaną pobrane do użycia w urządzeniu. |
Szyfrowanie pliku jest automatycznie obsługiwane przez Oracle Content Management. |
| Typ pliku i ograniczenia rozmiar | Można określić typy możliwych do wysłania plików oraz ograniczyć ich rozmiary. Dodatkowo pliki wysyłane do chmury są sprawdzane przez skaner antywirusowy. Wszelkie pliki, które zostaną uznane za zainfekowane, są poddawane kwarantannie w Koszu, a ponadto są oznaczane specjalną ikoną. | Administratorzy usługi konfigurują typy plików i ograniczenia rozmiarów, używając interfejsu administrowania Oracle Content Management. |
| Kontrola dostępu do pliku | Użytkownik ma pełną kontrolę nad tym, kto może uzyskać dostęp do jego plików. Jako współużytkowników folderu można dodawać współpracowników. Dodani użytkownicy uzyskują domyślnie prawa dostępu, aczkolwiek menedżerowie folderu mogą te prawa zmieniać.
Oprócz udostępniania folderów można także udostępniać pliki, posługując się łączami. Jeśli łącze zostanie wysłane do współużytkownika folderu, to osoba ta będzie mogła zalogować się i korzystać z pliku w usłudze. Jeśli łącze zostanie wysłane do osoby niebędącej współużytkownikiem folderu, nie będzie mogła ona zobaczyć innych plików zawartych w folderze. |
Administratorzy usługi ustawiają rolę domyślną nowych współużytkowników folderów i ustawiają domyślne funkcjonowanie łącza. Użytkownicy kontrolują dostęp do udostępnianej przez nich zawartości. |
| Szyfrowanie konwersacji | Konwersacje są przechowywane w Oracle Storage Cloud i są szyfrowane przy użyciu 256-bitowego algorytmu szyfrowania RSA. Chroni to przed nieautoryzowanym dostępem do zawartości konwersacji. | Szyfrowanie konwersacji jest automatycznie obsługiwane przez Oracle Content Management. |
| Ograniczenia w tworzeniu serwisu i udostępnianiu | Można określić, kto może tworzyć i udostępniać serwisy oraz korzystać z funkcji, za pomocą których można projektować, tworzyć i publikować serwisy internetowe utrzymywane w Oracle Cloud oraz nimi zarządzać. | Administratorzy usługi konfigurują ustawienia serwisów, używając interfejsu administrowania Oracle Content Management. |
| Zabezpieczenia serwisu | Serwis, opublikowany i udostępniony online, staje się publicznie dostępny dla wszystkich osób. Można jednak zmienić ustawienia zabezpieczeń serwisu, tak aby użytkownicy musieli się logować. Można także wprowadzić wymóg, zgodnie z którym użytkownicy muszą mieć przypisaną określoną rolę. | Właściciele i menedżerowie serwisów kontrolują zabezpieczenia poszczególnych serwisów. |
| Udostępnianie serwisu | Za pomocą ustawień udostępniania serwisu można określić indywidualnych użytkowników, którzy mogą uzyskiwać dostęp do nieopublikowanego serwisu offline, i zezwolić im — zgodnie z przypisanymi im uprawnieniami — na wyświetlanie lub modyfikowanie serwisu bądź zarządzanie nim. | Właściciele i menedżerowie serwisów kontrolują zabezpieczenia poszczególnych serwisów. |
| Udostępnianie składnika serwisu | Niektóre składniki mogą umożliwiać dostęp do współużytkowanych zasobów, takich jak foldery, pliki lub konwersacje. Udostępnianie składnika uwzględnia zabezpieczenia serwisu (kto może wyświetlać opublikowany serwis) oraz udostępnianie zasobów (kto może wyświetlać foldery, pliki i konwersacje oraz pracować z nimi). | Udostępnianie składnika serwisu jest automatycznie obsługiwane przez Oracle Content Management na podstawie zabezpieczeń serwisu i zasobu. |
| Udostępnianie zasobów (CORS) | Mechanizm CORS (Cross-Origin Resource Sharing) pozwala stronie internetowej kierować żądania (np. XMLLHttpRequest) do innej domeny. Jeśli aplikacja oparta na przeglądarce, która integruje się z Oracle Content Management, znajduje się w innej domenie, należy dodać domenę tej aplikacji do listy źródeł CORS w Oracle Content Management. | Administratorzy usługi konfigurują mechanizm CORS, używając interfejsu administrowania Oracle Content Management. |
| Usługa proxy | Oracle Content Management zawiera usługę proxy (Proxy Service) umożliwiającą korzystanie z usług REST, mających ograniczenia w zakresie mechanizmu CORS (Cross-Origin Resource Sharing) lub wymagających uwierzytelnień dla konta usługi. Usługa proxy działa jako zwrotny serwer proxy. Udostępnia adres URL, z którym się łączą przeglądarki internetowe. Usługa proxy wówczas działa jako pośrednik między przeglądarką internetową i odległą usługą REST (lub punktem końcowym). Usługa proxy jawnie dodaje obsługę mechanizmu CORS do wszystkich punktów końcowych i może opcjonalnie wstawiać uwierzytelnienia konta usługi do żądań pochodzących z przeglądarek internetowych. | Administratorzy usługi konfigurują usługę proxy, używając interfejsu administrowania integracjami Oracle Content Management. |
| Lista dozwolonej osadzanej zawartości | Zawartość z Oracle Content Management można wyświetlać w innych domenach. Na przykład internetowy interfejs użytkownika Oracle Content Management można osadzać we własnych aplikacjach internetowych w celu uzyskania dostępu do — oferowanych przez usługę — funkcji zarządzania folderami i dokumentami. Osadzona zawartość pojawia się tylko wtedy, gdy jest włączona, a domena znajduje się na białej liście dozwolonych domen. | Administratorzy usługi konfigurują ustawienia osadzonej zawartości, używając interfejsu administrowania Oracle Content Management. |