В Oracle Content Management используется многоуровневый подход к защите системы и контента.
| Функция безопасности | Описание | Кто управляет и где |
|---|---|---|
| Учетные записи пользователя | Для доступа к Oracle Content Management требуется учетная запись с именем пользователя и паролем. | Администраторы домена идентификационных данных управляют учетными записями пользователей в консоли Infrastructure Classic. |
| Роли пользователей | Каждому пользователю назначается одна или несколько ролей для контроля доступных им функций и областей пользовательского веб-интерфейса. | Администраторы доменов идентификационных данных назначают роли пользователей в консоли Infrastructure Classic. |
| Группы | Группы упрощают предоставление доступа нескольким пользователям к папкам, диалогам и типам содержимого. При добавлении пользователя в группу или удалении его из группы можно быстро обновить разрешения для всех элементов, к которым у группы есть доступ. | Администраторы сервисов должны создавать высокоуровневые организационные группы. Пользователи могут создавать дополнительные группы по мере необходимости. |
| Коды доступа для мобильных устройств | Если вы работаете с файлами на мобильном устройстве, можно задать код доступа, который обеспечит дополнительную безопасность. Код доступа – это четырехзначное число, которое вы можете задать и изменить на своем устройстве. Он используется как дополнение вашего имени пользователя и пароля. | Пользователи управляют кодами доступа на своих мобильных устройствах. |
| Отзыв авторизации для мобильного устройства | Если пользователь теряет устройство или оно украдено, то необходимо аннулировать авторизацию устройства на доступ к сервису. Если кто-то попытается активировать приложение на этом устройстве, то будет выполнен выход из учетной записи, и все данные, сохраненные на устройстве для этой учетной записи, будут удалены. | Пользователи могут отозвать устройство из веб-клиента. |
| Единый вход (SSO) | Если в вашей среде Oracle Content Management доступна функция федерированного единого входа (SSO), ее можно включить для настройки процедур входа. Если функция единого входа (SSO) включена, пользователи один раз вводят свои корпоративные учетные данные при входе в домен и затем могут входить в другие домены без повторного ввода учетных данных. Предположим, что вы как администратор управляете двумя сервисами Oracle Cloud в своей организации и вам нужно подготовить эти сервисы для своей организации и настроить роли и учетные записи пользователей. Помимо этого, в вашей организации могут использоваться локальные приложения и сторонние облачные сервисы. Важно обеспечить защищенное взаимодействие этих сервисов и приложений. Благодаря функции SSO пользователи могут для всех этих приложений и сервисов использовать один набор учетных данных, управление которыми осуществляется в системе доменов идентификационных данных. | Администраторы учетных записей настраивают единый вход (SSO) в консоли Infrastructure Classic. |
| Шифрование файлов | Файлы защищаются с помощью технологии SSL (Secure Sockets Layer). Файлы шифруются во время загрузки (при передаче) и во время хранения (в покое) в облаке. Файлы в покое (которые хранятся с помощью сервиса Oracle Storage Cloud) шифруются по 256-разрядному алгоритму шифрования RSA. Это позволяет предотвратить несанкционированный доступ к файлам.
Также шифруются все файлы, выгруженные на мобильное устройство. Вы не можете получить доступ к этим файлам без приложения Oracle Content Management, если только не выгрузили файл на устройство специально для работы с ним. |
Шифрование файлов обрабатывается автоматически с помощью Oracle Content Management. |
| Ограничения на типы и размер файлов | Вы можете указать типы файлов, которые можно загружать, и ограничить их размер. Кроме того, при загрузке в облако файлы могут быть проверены антивирусной программой. Зараженные файлы отправляются на карантин в корзину и отмечаются специальным значком. | Администраторы сервиса настраивают ограничения на типы и размер файлов через интерфейс администрирования Oracle Content Management. |
| Контроль доступа к файлам | Вы полностью контролируете доступ к файлам. Вы можете добавить коллег как участников папки. Добавленным пользователям предоставляются права доступа по умолчанию, но менеджеры папок могут изменить эти права.
Кроме того, вы можете предоставлять доступ к отдельным файлам с помощью ссылок. Если отправить ссылку участнику папки, он сможет войти в сервис и приступить к работе с файлом. Если отправить ссылку пользователю, который не является участником папки, он не сможет просмотреть другие файлы в папке. |
Администраторы сервисов назначают роли по умолчанию для новых участников папки и настраивают способ использования ссылок по умолчанию. Пользователи управляют доступом, когда они предоставляют совместный доступ к контенту. |
| Шифрование диалогов | Неактивные диалоги сохраняются с помощью сервиса Oracle Storage Cloud и шифруются по 256-разрядному алгоритму шифрования RSA. Так обеспечивается защита от несанкционированного доступа к содержимому диалогов. | Шифрование разговора обрабатывается автоматически приложением Oracle Content Management. |
| Ограничения на создание сайтов и предоставление общего доступа | Вы можете предоставить пользователям доступ к функциям создания, предоставления общего доступа и использования сайтов. В этом случае пользователи смогут проектировать, создавать и публиковать веб-сайты, размещенные в Oracle Cloud, а также управлять ими. | Администраторы сервиса конфигурируют настройки сайтов через интерфейс администрирования Oracle Content Management. |
| Безопасность сайта | Когда сайт публикуется и переводится в онлайн-режим, он становится доступным для всех пользователей. Однако вы можете изменить настройки безопасности сайта, чтобы требовать от пользователей выполнения входа. Кроме того, они могут предоставлять доступ только пользователям с определенными ролями. | Владельцы и менеджеры сайтов управляют безопасностью для отдельных площадок. |
| Общий доступ к сайту | В разделе общего доступа к сайту можно указать отдельных пользователей с правами доступа к неопубликованному (автономному) сайту и разрешить им просмотр, изменение и управление сайтом на основе предоставленных разрешений. | Владельцы и менеджеры сайтов управляют безопасностью для отдельных площадок. |
| Общий доступ к компонентам сайта | Некоторые компоненты предоставляют доступ к общим ресурсам, включая папки, файлы и диалоги. Общий доступ к компонентам подразумевает и обеспечение безопасности сайта (кто может просматривать опубликованный сайт) и обмен ресурсами (кто может просматривать папки, файлы и диалоги, а также работать с ними). | Общий доступ к компонентам сайта обрабатывается в Oracle Content Management автоматически на основе настроек безопасности сайта и ресурсов. |
| Технология Cross-Origin Resource Sharing (CORS) | Технология Cross-Origin Resource Sharing (CORS) позволяет веб-странице отправлять запросы, например XMLLHttpRequest, в другие домены. При наличии браузерного приложения, интегрированного с Oracle Content Management, но размещенного в другом домене, необходимо добавить домен этого приложения в список источников CORS в Oracle Content Management. | Администраторы сервиса настраивают CORS через интерфейс администрирования Oracle Content Management. |
| Прокси-сервис | Oracle Content Management включает в себя прокси-сервис, позволяющий использовать сервисы REST, для которых действуют ограничения технологии Cross-Origin Resource Sharing (CORS) или требуется ввод учетных данных. Прокси-сервис представляет собой обратный прокси-сервер. Он предоставляет URL-адрес, который используется веб-браузерами для подключения. Затем прокси-сервис выступает в качестве промежуточного звена между веб-браузером и удаленным сервисом REST (или конечной точкой). Прокси-сервис явно добавляет поддержку технологии CORS для всех конечных точек и дополнительно может подставлять учетные данные сервиса в запросы, отправляемые веб-браузерами. | Сервисные администраторы настраивают интегрированный прокси-сервис через интерфейс Oracle Content Management "Администрирование — Интеграции". |
| Список разрешенного встроенного контента | Можно отобразить контент Oracle Content Management из других доменов. Например, можно встроить веб-интерфейс пользователя Oracle Content Management в собственные веб-приложения для доступа к функциям управления папками и документами внутри приложения. Встроенный контент отображается только в том случае, если он включен, а домен добавлен в список разрешенных доменов. | Администраторы сервиса задают настройки встроенного контента через интерфейс администрирования Oracle Content Management. |