Oracle Content Management använder en metod med flera skikt för att skydda ditt system och innehåll.
| Säkerhetsfunktion | Beskrivning | Vem hanterar den och var hanteras den |
|---|---|---|
| Användarkonton | Du behöver ett konto med ett användarnamn och ett lösenord för åtkomst till Oracle Content Management. | Identitetsdomänadministratörer hanterar användarkonton i Infrastrukturkonsolen, klassisk version. |
| Användarroller | Varje användare tilldelas en eller flera roller som styr åtkomst till funktioner och områden i webbanvändargränssnittet. | Identitetsdomänadministratörer eller tjänsteadministratörer tilldelar användarroller i Infrastrukturkonsolen, klassisk version. |
| Grupper | Grupper gör det enkelt att ge flera användare åtkomst till mappar, konversationer och innehållstyper. Genom att lägga till eller ta bort någon från en grupp kan du snabbt uppdatera behörigheterna för alla objekt gruppen har åtkomst till. | Tjänsteadministratörer ska skapa organisationsgrupper på hög nivå. Användare kan skapa fler grupper efter behov. |
| Lösenkoder för mobil enhet | När du får åtkomst till filer på en mobil enhet kan du ange en lösenkod som extra säkerhet. Lösenkoden är ett fyrsiffrigt nummer som anges och hanteras på din enhet. Det används som tillägg till ditt användarnamn och lösenord. | Användare hanterar sina lösenkoder på sina mobila enheter. |
| Återkalla auktorisering för en mobil enhet | Om en användare tappar bort sin enhet eller om en användares enhet blir stulen måste han/hon återkalla auktoriseringen för att få åtkomst till tjänsten för den enheten. Nästa gång någon försöker aktivera appen på enheten loggas kontot ut och allt lokalt innehåll för kontot som är lagrat på enheten tas bort. | Användare kan återkalla en enhet från webbklienten. |
| Enkel inloggning | Om samordnad enkel inloggning är tillgänglig för din Oracle Content Management-miljö kan du aktivera den och anpassa inloggningsprocedurer. När enkel inloggning är aktiverat kan användare logga in på en domän med företagets säkerhetsinloggningsuppgifter och sedan få åtkomst till en annan domän utan att logga in igen. Du är kanske till exempel administratör för ditt företag som har två Oracle Cloud-tjänster och du måste behörighetstilldela dessa tjänster till företagets organisation, roller och användare. Företaget kanske även har lokala applikationer och molntjänster från andra leverantörer. Det är viktigt att kommunikationen mellan dessa tjänster och applikationer görs på ett säkert sätt. Med enkel inloggning kan användare logga in på alla med samma uppsättning inloggningsuppgifter som hanteras med hjälp av ditt identitetsdomänsystem. | Kontoadministratörer konfigurerar SSO i Infrastrukturkonsolen, klassisk version. |
| Filkryptering | Filerna skyddas med SSL-teknik (Secure Sockets Layer). Filer krypteras när de laddas upp (under överföringen) och när de lagras (i vila) i molnet. Filer i vila som lagras i tjänsten Oracle Storage Cloud krypteras med hjälp av en 256-bitars RSA-krypteringsalgoritm. Det förhindrar obehörig användning av dem.
Filer som laddas ned till en mobil enhet krypteras också. Du får inte åtkomst till de här filerna utanför appen Oracle Content Management om du inte laddar ned filen för användning på enheten. |
Filkryptering hanteras automatiskt av Oracle Content Management. |
| Filtyp och storleksbegränsningar | Du kan ange vilken typ av filer som går att ladda upp och begränsa storleken hos filer för uppladdning. När du laddar upp filer till molnet kan de även kontrolleras av en viruskontroll. Alla infekterade filer placeras i karantän i papperskorgen och en särskild ikon markerar att filen är infekterad. | Tjänsteadministratörer konfigurerar restriktioner för filtyp och filstorlek genom Oracle Content Management-administrationsgränssnittet. |
| Kontroll av filåtkomst | Du har fullständig kontroll över vem som kan få åtkomst till dina filer. Du kan lägga till kollegor som medlemmar av en mapp. De tillagda användarna beviljas standardbehörigheter för åtkomst, men mappansvariga kan också ändra de här behörigheterna.
Förutom att dela mappar kan du även dela filer med länkar. Om du skickar en länk till en medlem av en mapp kan medlemmen logga in och använda filen i tjänsten. Om du skickar länken till en icke-medlem kan den personen inte visa andra filer i mappen. |
Tjänsteadministratörer anger standardrollen för nya mappmedlemmar och anger standardbeteendet för länkar. Användare styr åtkomsten när de delar innehåll. |
| Kryptering av konversationer | Vilande konversationer lagras med Oracle Storage Cloud-tjänsten och krypteras med en 256–bitars RSA-krypteringsalgoritm. Det förhindrar obehörig åtkomst till konversationsinnehåll. | Konversationskryptering hanteras automatiskt av Oracle Content Management. |
| Skapande av plats och delningsbegränsningar | Du kan ange vem som kan skapa, dela och använda platsfunktioner så att användare kan designa, bygga, publicera och hantera webbplatser som Oracle Cloud är värd för. | Tjänsteadministratörer konfigurerar webbplatsinställningar genom Oracle Content Management-administrationsgränssnittet. |
| Platssäkerhet | När du publicerar en plats och gör den tillgänglig online blir den tillgänglig för alla. Du kan ändra säkerhetsinställningarna för platsen så att användare måste logga in. Du kan även kräva att användare måste ha en viss tilldelad roll. | Webbplatsägare och -ansvariga styr säkerheten för enskilda webbplatser. |
| Platsdelning | Med platsdelning kan du ange enskilda användare som kan få åtkomst till den opublicerade platsen (offlineplatsen) och tillåta dem att visa, ändra eller hantera platsen baserat på de behörigheter du ger dem. | Webbplatsägare och -ansvariga styr säkerheten för enskilda webbplatser. |
| Platskomponentdelning | Vissa komponenter kan användas för att få åtkomst till delade resurser som mappar, filer och konversationer. För komponentdelning används både platssäkerhet (vilka får visa den publicerade platsen) och resursdelning (vilka får visa och arbeta med mappar, filer och konversationer). | Delning av webbplatskomponenter hanteras automatiskt av Oracle Content Management baserat på webbplats- och resurssäkerhet. |
| CORS (Cross-Origin Resource Sharing) | Med CORS (Cross-Origin Resource Sharing) kan en webbsida skicka begäran som XMLLHttpRequest till en annan domän. Om du har en webbläsare som integreras med Oracle Content Management men som en annan domän är värd för lägger du till webbläsarapplikationens domän i CORS-ursprungslistan för Oracle Content Management. | Tjänsteadministratörer konfigurerar CORS genom Oracle Content Management-administrationsgränssnittet. |
| Proxytjänst | Oracle Content Management innehåller en proxytjänst som gör att du kan använda REST-tjänster med CORS-begränsningar (Cross-Origin Resource Sharing) eller som kräver inloggningsuppgifter för tjänstekonton. Proxytjänsten är en omvänd proxyserver. Den har en URL som webbläsare ansluter till. Proxytjänsten fungerar sedan som en förmedlare mellan webbtjänsten och en REST-fjärrtjänst (eller slutpunkt). Proxytjänsten lägger explicit till CORS-stöd till alla slutpunkter och kan även infoga inloggningsuppgifter för tjänstekonton i begäran som kommer från webbläsare. | Tjänsteadministratörer konfigurerar proxytjänsten genom Oracle Content Management-gränssnittet för administrationsintegreringar. |
| Godkännandelista för inbäddat innehåll | Du kan visa innehåll från Oracle Content Management i andra domäner. Du kan till exempel bädda in webbanvändargränssnittet för Oracle Content Management i dina egna webbapplikationer för att få åtkomst till funktioner för mapp- och dokumenthantering i applikationerna. Det inbäddade innehållet visas bara om inbäddat innehåll har aktiverats och domänen läggs till i godkännandelistan över tillåtna domäner. | Tjänsteadministratörer konfigurerar inställningar för inbäddat innehåll genom Oracle Content Management-administrationsgränssnittet. |