Oracle Content Management utilizează o abordare pe mai multe straturi pentru a vă proteja sistemul şi conţinutul.
| Caracteristică de securitate | Descriere | Cine o administrează şi unde |
|---|---|---|
| Conturi de utilizatori | Aveţi nevoie de un cont cu un nume de utilizator şi o parolă pentru a accesa Oracle Content Management. | Administratorii domeniilor de identităţi efectuează administrarea conturilor de utilizatori în consola Infrastructure Classic. |
| Roluri utilizatori | Fiecărui utilizator îi sunt asignate unul sau mai multe roluri pentru a controla funcţionalităţile şi zonele din interfaţa web cu utilizatorul pe care le poate accesa. | Administratorii domeniilor de identităţi sau administratorii de servicii efectuează asignarea rolurilor de utilizatori în consola Infrastructure Classic. |
| Grupuri | Grupurile simplifică acordarea accesului la foldere, conversaţii şi tipuri de conţinut: puteţi acorda acces mai multor utilizatori simultan. Prin adăugarea unei persoane într-un grup sau eliminarea sa dintr-un grup, puteţi actualiza rapid permisiunile la toate elementele la care are acces grupul respectiv. | Administratorii trebuie să se ocupe de crearea grupurilor organizaţionale generale. Utilizatorii pot să se ocupe de crearea grupurilor suplimentare, după cum este necesar. |
| Parole pt. dispozitive mobile | La accesarea fişierelor de pe un dispozitiv mobil, puteţi seta o parolă pt. a furniza securitate suplimentară. Parola este un număr din patru cifre, care este setat şi administrat pe dispozitivul dvs. Este utilizat în plus faţă de numele dvs. de utilizator şi parolă. | Utilizatorii efectuează administrarea propriilor parole pe dispozitivele mobile. |
| Revocarea autorizării pt. un dispozitiv mobil | Dacă un utilizator îşi pierde dispozitivul sau îi este furat, trebuie să elimine autorizarea dispozitivului respectiv de a accesa serviciul. Următoarea dată când cineva încearcă să activeze aplicaţia pe dispozitiv, contul se va deconecta şi întregul conţinut stocat pe dispozitiv pt. contul respectiv va fi şters. | Utilizatorii pot efectua revocarea unui dispozitiv din clientul web. |
| Conectarea unică SSO | Dacă este disponibilă conectarea SSO distribuită pentru mediul dvs. Oracle Content Management, puteţi să o activaţi pentru a personaliza procedurile de conectare. Când este activată conectarea unică SSO, utilizatorii se pot conecta la un domeniu utilizând acreditările de securitate ale corporaţiei şi pot accesa alt domeniu fără a se conecta din nou. De exemplu, poate sunteţi administrator la o companie care are două servicii Oracle Cloud şi trebuie să le alocaţi la organizaţiile, rolurile şi utilizatorii companiei. Compania dvs. ar putea avea şi alte aplicaţii la sediu şi servicii cloud de la alţi furnizori. Este importantă securizarea comunicaţiilor ce au loc între aceste servicii şi aplicaţii. Cu ajutorul conectării unice SSO, utilizatorii se pot conecta la toate serviciile şi aplicaţiile cu aceleaşi date de conectare, administrate din sistemul dvs. pt. domeniul de identităţi | Administratorii de conturi pot efectua configurarea SSO în consola Infrastructure Classic. |
| Criptarea fişierelor | Fişierele sunt protejate utilizând tehnologia Secure Sockets Layer (SSL). Fişierele sunt criptate în timp ce sunt încărcate (în tranzit) şi când sunt stocate în cloud. Fişierele care sunt stocate utilizând Oracle Storage Cloud Service sunt criptate utilizând un algoritm de criptare RSA pe 256 de biţi. Astfel se previne utilizarea neautorizată a fişierelor.
Toate fişierele descărcate pe un dispozitiv mobil sunt criptate, de asemenea. Nu puteţi accesa fişierele respective în afara aplicaţiei Oracle Content Management, cu excepţia cazului în care descărcaţi în mod specific fişierul pentru a fi utilizat pe dispozitiv. |
Criptarea fişierelor este tratată automat, de Oracle Content Management. |
| Restricţii pt. tipuri şi dimensiuni de fişiere | Puteţi să specificaţi tipurile de fişiere care pot fi încărcate şi să restricţionaţi dimensiunea fişierelor încărcate. De asemenea, când încărcaţi fişierele în cloud, acestea pot fi verificate de un program de scanare de viruşi. Toate fişierele descoperite infectate sunt plasate în carantină în pubelă şi o pictogramă specială marchează fişierul ca infectat. | Administratorii serviciului efectuează configurarea restricţiilor pentru tipuri şi dimensiuni de fişiere prin intermediul interfeţei de administrare din Oracle Content Management. |
| Controlul accesului la fişiere | Aveţi control total asupra persoanelor care pot accesa fişierele dvs. Puteţi adăuga colegi ca membri ai unui folder. Utilizatorilor adăugaţi le sunt acordate drepturile de acces prestabilite, dar managerii folderelor pot, de asemenea, să modifice aceste drepturi.
În plus faţă de partajarea folderelor, puteţi, de asemenea, partaja fişiere utilizând linkuri. Dacă trimiteţi un link către un membru al unui folder, membrul se poate conecta şi utiliza fişierul în serviciu. Dacă trimiteţi linkul către un non-membru, persoana respectivă este restricţionată să nu vadă alte fişiere din folder. |
Administratorii serviciului setează rolul prestabilit pentru noii membri ai unui folder şi setează comportamentul prestabilit al linkurilor. Utilizatorii controlează accesul atunci când efectuează partajarea conţinutului. |
| Criptarea conversaţiilor | Conversaţiile inactive sunt stocate utilizând Oracle Storage Cloud Service şi sunt criptate utilizând un algoritm de criptare RSA pe 256 de biţi. Aceasta previne accesul neautorizat la conţinutul conversaţiilor. | Criptarea conversaţiei este tratată automat, de Oracle Content Management. |
| Restricţii pt. crearea site-urilor şi pt. partajare | Puteţi să specificaţi cine poate crea, partaja şi utiliza funcţionalităţile site-urilor, care permit utilizatorilor să proiecteze, genereze, publice şi administreze site-uri web care sunt găzduite în Oracle Cloud. | Administratorii serviciului efectuează configurarea setărilor pentru site-uri prin intermediul interfeţei de administrare din Oracle Content Management. |
| Securitatea site-urilor | Când publicaţi un site şi-l puneţi la dispoziţie online, acesta este disponibil în mod public pt. oricine. Totuşi, puteţi modifica setările de securitate pt. site pt. a solicita utilizatorilor să se conecteze. De asemenea, puteţi solicita ca utilizatorii să aibă un anumit rol asignat. | Deţinătorii şi managerii de site-uri efectuează controlul securităţii pentru fiecare site. |
| Partajarea site-urilor | Cu Partajare site specificaţi utilizatorii individuali care pot accesa site-ul dvs. nepublicat (offline) şi le permiteţi să vizualizeze, modifice sau administreze site-ul pe baza permisiunii pe care le-o daţi. | Deţinătorii şi managerii de site-uri efectuează controlul securităţii pentru fiecare site. |
| Partajarea componentelor site-urilor | Anumite componente oferă acces la resurse partajate, precum foldere, fişiere sau conversaţii. Partajarea componentelor ia în considerare atât securitatea site-ului (cine poate vizualiza site-ul publicat), cât şi partajarea resurselor (cine poate vizualiza şi lucra cu folderele, fişierele şi conversaţiile). | Partajarea componentelor site-urilor este tratată automat, de Oracle Content Management, pe baza securităţii site-urilor şi resurselor. |
| Partajarea CORS | Partajarea CORS permite unei pagini web să creeze cereri, de ex. cereri XMLLHttpRequest, pt. un alt domeniu. Dacă aveţi o aplicaţie de browser care se integrează cu Oracle Content Management, dar este găzduită pe alt domeniu, adăugaţi domeniul aplicaţiei în lista de origini CORS pentru Oracle Content Management. | Administratorii serviciului efectuează configurarea CORS prin intermediul interfeţei de administrare din Oracle Content Management. |
| Serviciul proxy | Oracle Content Management include un serviciu proxy, astfel încât să puteţi utiliza servicii REST care au limitări ale specificaţiei Cross-Origin Resource Sharing (CORS) sau care necesită acreditări pentru contul serviciului. Serviciul proxy este un server proxy invers. Furnizează un URL la care se conectează browserele web. Apoi serviciul proxy acţionează ca un intermediar între browserul web şi un serviciu REST la distanţă (sau punctul final). Serviciul proxy adaugă în mod explicit suport CORS pt. toate punctele finale şi poate insera opţional acreditări pt. contul serviciului cererilor care provin de la browsere web. | Administratorii serviciului efectuează configurarea serviciului proxy prin intermediul interfeţei de integrare administrare din Oracle Content Management. |
| Lista de includeri pentru conţinutul înglobat | Puteţi afişa conţinutul din Oracle Content Management în cadrul altor domenii. De exemplu, puteţi îngloba interfaţa cu utilizatorul web Oracle Content Management în propriile dvs. aplicaţii web pentru a accesa caracteristicile de administrare a folderelor şi documentelor din cadrul aplicaţiei dvs. Conţinutul înglobat apare doar dacă acesta este activat şi dacă domeniul este adăugat în lista de includeri pentru domeniile permise. | Administratorii serviciului efectuează configurarea setărilor pentru conţinutul înglobat prin intermediul interfeţei de administrare din Oracle Content Management. |