O Oracle Content Management utiliza uma abordagem de várias camadas para proteger o seu sistema e o conteúdo.
| Funcionalidade de Segurança | Descrição | Quem a Gere e Onde é Gerida |
|---|---|---|
| Contas do utilizador | É necessária uma conta com um nome de utilizador e senha para aceder ao Oracle Content Management. | Os administradores do domínio da identidade gerem contas de utilizador na Consola do Infrastructure Classic. |
| Perfis de grupo de utilizadores | São atribuídos um ou mais perfis de grupo a cada utilizador para controlar a que funcionalidades e áreas da interface do utilizador da Web podem aceder. | Os administradores do domínio da identidade ou administradores de serviço atribuem perfis de grupo de utilizador na Consola do Infrastructure Classic. |
| Grupos | Os grupos facilitam a concessão de acesso a vários utilizadores a pastas, conversações e tipos de conteúdo. Ao acrescentar alguém a um grupo ou retirá-lo de um grupo, pode atualizar rapidamente as permissões para todos os itens aos quais esse grupo tenha acesso. | Os administradores de serviço devem criar grupos organizacionais de nível superior. Os utilizadores podem criar grupos adicionais conforme necessário. |
| Códigos-senha de dispositivos móveis | Quando aceder a ficheiros num dispositivo móvel, pode definir um código-senha para fornecer segurança adicional. O código-senha consiste num número de quatro dígitos definido e gerido no seu dispositivo. É utilizado juntamente com o seu nome de utilizador e senha. | Os utilizadores gerem os respetivos códigos-senha nos respetivos dispositivos móveis. |
| Revogar autorização para um dispositivo móvel | Em caso de perda ou roubo do dispositivo, o utilizador deve retirar do dispositivo a autorização de acesso ao serviço. Da próxima vez que alguém tentar ativar a aplicação no dispositivo, é efetuada a saída de sessão da conta e todo o conteúdo local armazenado no dispositivo para essa conta é apagado. | Os utilizadores podem revogar um dispositivo a partir do cliente para a Web. |
| Acesso Único (SSO) | Se o Acesso Único (SSO) Federado estiver disponível atualmente para o seu ambiente Oracle Content Management, pode ativá-lo para customizar os procedimentos de entrada em sessão. Quando o Acesso Único (SSO) está ativado, os utilizadores podem entrar em sessão num domínio utilizando as credenciais de segurança da empresa e aceder a outro domínio sem entrar em sessão novamente. Por exemplo, se for um administrador da sua empresa com dois Oracle Cloud Services, deverá provisionar estes serviços para a organização, perfis de grupo e utilizadores da empresa. A sua empresa também pode ter aplicações on-premise e serviços cloud de outros fornecedores. É importante que a comunicação entre estes serviços e aplicações seja efetuada de modo restrito. Com o SSO, os utilizadores podem entrar em sessão em todos eles utilizando o mesmo conjunto de credenciais, que são geridas através do sistema do domínio da identidade. | Os administradores de contas configuram o SSO na Consola do Infrastructure Classic. |
| Codificação do ficheiro | Os ficheiros são protegidos através da utilização de tecnologia SSL (Secure Sockets Layer). Os ficheiros são codificados enquanto são importados (em trânsito) e quando são armazenados (em repouso) na cloud. Os ficheiros que são armazenados através do Oracle Storage Cloud Service são codificados através de um algoritmo codificado RSA com 256 bits. Isso impede a utilização não autorizada dos ficheiros.
Todos os ficheiros exportados para um dispositivo móvel também são codificados. Não pode aceder a esses ficheiros fora da aplicação Oracle Content Management, a menos que descarregue o ficheiro especificamente para utilização no dispositivo. |
A codificação do ficheiro é processada automaticamente pelo Oracle Content Management. |
| Restrições de tipo e tamanho de ficheiros | Pode especificar que tipos de ficheiros podem ser importados e restringir o tamanho dos ficheiros importados. Além disso, ao carregar ficheiros para a cloud, estes podem ser verificados por um programa antivírus. Quaisquer ficheiros encontrados infetados são colocados em quarentena no Lixo e um ícone especial marca o ficheiro como infetado. | Os administradores de serviço configuram as restrições de tipo e tamanho de ficheiros através da interface Administração do Oracle Content Management. |
| Controlo de acesso ao ficheiro | O utilizador tem o controlo total sobre quem tem acesso aos ficheiros. Pode acrescentar colegas como membros de uma pasta. Aos utilizadores acrescentados são concedidos direitos de acesso por omissão, mas os gestores das pastas também podem alterar esses direitos.
Para além da partilha de pastas, também pode partilhar ficheiros através da utilização de ligações. Se enviar uma ligação para um membro de uma pasta, esse membro pode entrar em sessão e utilizar o ficheiro no serviço. Se enviar a ligação para um não membro, essa pessoa não poderá ver outros ficheiros na pasta. |
Os administradores de serviço definem o perfil de grupo por omissão para novos membros da pasta e definem o comportamento da ligação por omissão. Os utilizadores controlam o acesso quando partilham conteúdo. |
| Codificação da conversação | As conversações em repouso são armazenadas utilizando o Oracle Storage Cloud Service e são codificadas através de um algoritmo de codificação RSA de 256 bits. Isto impede o acesso não autorizado ao conteúdo da conversação. | A codificação da conversação é processada automaticamente pelo Oracle Content Management. |
| Restrições de partilha e criação de sites | Pode especificar quem pode criar, partilhar e utilizar a funcionalidade de sites, que permite aos utilizadores conceber, criar, publicar e gerir sites na Web alojados no Oracle Cloud. | Os administradores de serviço configuram as definições de sites através da interface Administração do Oracle Content Management. |
| Segurança do site | Quando publica um site e o coloca online, este fica disponível publicamente para qualquer pessoa. No entanto, pode alterar as definições de segurança do site para obrigar os utilizadores a entrar em sessão. Também pode pedir que seja atribuído aos utilizadores um perfil de grupo específico. | Os proprietários e gestores de sites controlam a segurança dos sites individuais. |
| Partilha do site | Com a partilha do site, está a especificar os utilizadores individuais que podem aceder ao seu site não publicado (offline) e a permitir que estes visualizem, modifiquem ou giram o site com base na permissão que lhes atribuiu. | Os proprietários e gestores de sites controlam a segurança dos sites individuais. |
| Partilha de componentes do site | Alguns componentes fornecem acesso a recursos partilhados como pastas, ficheiros ou conversações. A Partilha do Componente considera tanto a segurança do site (quem pode visualizar o site publicado) como a partilha do componente (que pode visualizar e utilizar pastas, ficheiros e conversações). | A partilha de componentes do site é processada automaticamente pelo Oracle Content Management com base na segurança do site e dos recursos. |
| Partilha de Recursos de Várias Origens (CORS) | A Partilha de Recursos de Várias Origens (CORS) permite que uma página na Web efetue pedidos como XMLLHttpRequest a outro domínio. Se tiver uma aplicação do browser que efetua a integração com o Oracle Content Management, mas está alojada num domínio diferente, acrescente o domínio da aplicação do browser à lista de origens de CORS do Oracle Content Management. | Os administradores de serviço configuram o CORS através da interface Administração do Oracle Content Management. |
| Serviço de proxy | O Oracle Content Management inclui um serviço de proxy para que possa utilizar serviços REST com limitações de Partilha de Recursos de Várias Origens (CORS) ou que requerem credenciais da conta do serviço. O serviço de proxy é um servidor de proxy inverso. Fornece um URL ao qual os browsers da Web se podem ligar. O serviço de proxy atua como um intermediário entre o browser da Web e um serviço REST remoto (ou de endpoint). O serviço de proxy acrescenta explicitamente suporte de CORS a todos os endpoints e pode inserir as credenciais da conta do serviço em pedidos provenientes de browsers da Web. | Os administradores de serviço configuram o serviço de proxy através da interface Integrações da Administração do Oracle Content Management. |
| Lista de permissões de conteúdo incorporado | Pode apresentar conteúdo do Oracle Content Management no âmbito de outros domínios. Por exemplo, poderá incorporar a interface do utilizador da web do Oracle Content Management nas suas próprias aplicações web para aceder a funcionalidades de gestão de pastas e documentos dentro da sua aplicação. O conteúdo incorporado só é apresentado se estiver ativado e o domínio tiver sido acrescentado à lista de permissões de domínios permitidos. | Os administradores de serviço configuram as definições de conteúdo incorporado através da interface Administração do Oracle Content Management. |