Služba Oracle Content Management používa na ochranu systému a obsahu riešenie s viacerými vrstvami.
| Funkcia zabezpečenia | Popis | Kto ju spravuje a kde ju spravuje |
|---|---|---|
| Používateľské kontá | Na prístup k službe Oracle Content Management potrebujete konto s menom používateľa a heslom. | Administrátori domén identity spravujú kontá používateľov v konzole Infrastructure Classic. |
| Roly používateľov | Každý používateľ má priradenú jednu alebo viaceré roly, ktoré rozhodujú o jeho prístupe k jednotlivým funkciám a oblastiam webového používateľského rozhrania. | Administrátori domén identity alebo administrátori služby priraďujú roly používateľov v konzole Infrastructure Classic. |
| Skupiny | Skupiny uľahčujú udeľovanie prístupu k priečinkom, konverzáciám a rôznym typom obsahu pre viacerých používateľov. Keď niekoho pridáte do skupiny alebo ho z nej odstránite, ľahko aktualizujete povolenia pre všetky položky, ku ktorým má daná skupina prístup. | Administrátori služby by mali vytvoriť skupiny na vyšších úrovniach organizácie. Používatelia môžu podľa potreby vytvárať ďalšie skupiny. |
| Prístupové kódy mobilných zariadení | Pri prístupe k súborom z mobilného zariadenia môžete na zvýšenie zabezpečenia nastaviť prístupový kód. Prístupový kód je štvormiestne číslo, ktoré je nastavené a spravované v zariadení. Používa sa ako doplnok k menu používateľa a heslu. | Používatelia spravujú prístupové kódy vo svojich mobilných zariadeniach. |
| Odobratie autorizácie pre mobilné zariadenie | Ak používateľ zariadenie stratí alebo mu ho ukradnú, musí odstrániť autorizáciu tohto zariadenia na prístup k službe. Ak sa potom niekto pokúsi o aktiváciu aplikácie v tomto zariadení, konto sa odhlási a celý lokálny obsah uložený v zariadení pre toto konto sa odstráni. | Používatelia môžu odobrať zariadenie z webového klienta. |
| Prihlásenie jedným vstupom (SSO) | Ak je momentálne vo vašom prostredí Oracle Content Management k dispozícii federované prihlásenie jedným vstupom (SSO), môžete ho aktivovať, aby ste prispôsobili postupy prihlasovania. Keď je prihlásenie jedným vstupom (SSO) aktivované, používatelia sa môžu prihlásiť do jednej domény pomocou podnikových bezpečnostných dokladov a získať prístup k inej doméne bez toho, aby sa museli znova prihlasovať. Je to užitočné, ak ste napríklad administrátor v spoločnosti, ktorá využíva dve služby Oracle Cloud, a musíte tieto služby poskytovať pre organizáciu, roly a používateľov v spoločnosti. Vaša spoločnosť môže mať aj lokálne aplikácie a cloudové služby od iných dodávateľov. Je dôležité, aby komunikácia medzi týmito službami a aplikáciami prebiehala bezpečným spôsobom. V prípade prihlásenia jedným vstupom sa používatelia môžu do všetkých prihlásiť pomocou tej istej množiny dokladov, ktoré spravuje systém domény identity. | Administrátori kont konfigurujú prihlásenie jedným vstupom v konzole Infrastructure Classic. |
| Šifrovanie súborov | Súbory sú chránené technológiou SSL (Secure Sockets Layer). Súbory sú šifrované pri nahrávaní (na ceste) a počas uloženia (v pokoji) v cloude. Súbory uložené pomocou služby Oracle Storage Cloud sú šifrované prostredníctvom 256-bitového šifrovacieho algoritmu RSA. To zabraňuje neoprávnenému používaniu súborov.
Šifrované sú aj všetky súbory, ktoré sa sťahujú do mobilného zariadenia. Prístup k týmto súborom mimo aplikácie Oracle Content Management je možný len vtedy, ak si konkrétny súbor stiahnete priamo do zariadenia. |
Šifrovanie súborov prebieha v službe Oracle Content Management automaticky. |
| Obmedzenia pre veľkosť a typy súborov | Môžete zadať, ktoré typy súborov je možné nahrať, a môžete obmedziť veľkosť nahrávaných súborov. Pri nahrávaní súborov do cloudu ich navyše môže skontrolovať antivírusový program. Ak sa zistia infikované súbory, presunú sa do karantény v koši, pričom špeciálna ikona označuje, že sú infikované. | Administrátori služby konfigurujú obmedzenia pre typ a veľkosť súborov prostredníctvom rozhrania administrácie služby Oracle Content Management. |
| Riadenie prístupu k súborom | Máte plnú kontrolu nad tým, kto môže mať prístup k vašim súborom. Môžete pridávať spolupracovníkov ako členov do priečinka. Pridaným používateľom sa udelia predvolené prístupové práva, ale správcovia priečinka môžu tieto práva aj zmeniť.
Okrem zdieľania priečinkov môžete zdieľať aj súbory pomocou prepojení. Ak pošlete prepojenie členovi priečinka, tento člen sa môže prihlásiť a použiť súbor v službe. Ak pošlete prepojenie nečlenovi, danej osobe sa nezobrazujú ostatné súbory v priečinku. |
Administrátori služby nastavujú predvolenú rolu pre nových členov priečinka a nastavujú predvolené správanie prepojenia. Používatelia spravujú prístup pri zdieľaní svojho obsahu. |
| Šifrovanie konverzácie | Nečinné konverzácie sa ukladajú pomocou služby Oracle Storage Cloud a šifrujú sa prostredníctvom 256-bitového šifrovacieho algoritmu RSA. Tým sa zabráni neautorizovanému prístupu k obsahu konverzácie. | Šifrovanie konverzácií prebieha v službe Oracle Content Management automaticky. |
| Obmedzenia pre vytváranie a zdieľanie lokalít | Môžete určiť, kto môže vytvárať, zdieľať a používať funkcionalitu lokalít, ktorá používateľom umožňuje navrhovať, budovať, publikovať a spravovať webové lokality, ktorých hostiteľom je systém Oracle Cloud. | Administrátori služby konfigurujú nastavenia lokalít prostredníctvom rozhrania administrácie služby Oracle Content Management. |
| Zabezpečenie lokality | Po publikovaní a sprístupnení online je lokalita verejne dostupná pre všetkých. Nastavenia zabezpečenia pre lokalitu však môžete zmeniť tak, aby sa od používateľov požadovalo prihlásenie. Môžete tiež vyžadovať, aby používatelia mali priradenú konkrétnu rolu. | Vlastníci a správcovia lokalít spravujú zabezpečenie jednotlivých lokalít. |
| Zdieľanie lokality | Pomocou zdieľania lokality môžete vybrať jednotlivých používateľov, ktorí môžu získať prístup k nepublikovanej l(offline) lokalite, a umožniť im, aby mohli na základe prideleného povolenia zobraziť, upraviť alebo spravovať lokalitu. | Vlastníci a správcovia lokalít spravujú zabezpečenie jednotlivých lokalít. |
| Zdieľanie komponentov lokalít | Niektoré komponenty poskytujú prístup k zdieľaným prostriedkom, napríklad k priečinkom, súborom alebo konverzáciám. Zdieľanie komponentov berie do úvahy zabezpečenie lokality (kto môže zobraziť publikovanú lokalitu) aj zdieľanie prostriedkov (kto môže zobraziť priečinky, súbory a konverzácie a pracovať s nimi). | Zdieľanie komponentov lokalít prebieha v službe Oracle Content Management automaticky na základe zabezpečenia lokality a prostriedkov. |
| Cross-Origin Resource Sharing (CORS) | Cross-Origin Resource Sharing (CORS) umožňuje webovej stránke vytvárať požiadavky, ak je napríklad XMLLHttpRequest na inú doménu. Ak máte aplikáciu prehľadávača, ktorá je integrovaná so službou Oracle Content Management, ale jej hostiteľom je iná doména, pridajte doménu aplikácie prehľadávača do zoznamu pôvodov CORS v službe Oracle Content Management. | Administrátori služby konfigurujú funkciu CORS prostredníctvom rozhrania administrácie služby Oracle Content Management. |
| Proxy služba | Súčasťou služby Oracle Content Management je proxy služba. Tá umožňuje využívať služby REST, ktoré majú obmedzenia CORS (Cross-Origin Resource Sharing) alebo vyžadujú doklady konta služby. Proxy služba je reverzný proxy server. Poskytuje adresu URL, ku ktorej sa pripájajú webové prehľadávače. Proxy služba tak funguje ako sprostredkovateľ medzi webovým prehľadávačom a vzdialenou službou REST (alebo koncovým bodom). Proxy služba explicitne pridáva podporu pre CORS do všetkých koncových bodov a voliteľne môže vkladať doklady konta služby do požiadaviek prichádzajúcich z webových prehľadávačov. | Administrátori služby konfigurujú proxy službu prostredníctvom rozhrania administrácie služby Oracle Content Management. |
| Zoznam povoleného vloženého obsahu | Obsah zo služby Oracle Content Management môžete zobrazovať v iných doménach. Môžete napríklad vložiť webové používateľské rozhranie služby Oracle Content Management do vlastných webových aplikácií, aby ste priamo vo svojej aplikácii mali prístup k funkciám na správu priečinkov a dokumentov. Vložený obsah sa zobrazuje len v prípade, že je aktivovaný a doména je pridaná do zoznamu povolených domén. | Administrátori služby konfigurujú nastavenia vloženého obsahu prostredníctvom rozhrania administrácie služby Oracle Content Management. |