Oracle Content Management ใช้วิธีการแบบมัลติเลเยอร์เพื่อปกป้องระบบและเนื้อหาของคุณ
| คุณสมบัติการรักษาความปลอดภัย | คำอธิบาย | บุคคลและตำแหน่งที่ตั้งที่จัดการคุณสมบัติ |
|---|---|---|
| แอคเคาท์ผู้ใช้ | คุณต้องมีแอคเคาท์ที่มีชื่อผู้ใช้และรหัสผ่านเพื่อเข้าใช้ Oracle Content Management | ผู้ดูแลระบบโดเมนของข้อมูลผู้ใช้ จัดการแอคเคาท์ผู้ใช้ ใน Infrastructure Classic Console |
| บทบาทของผู้ใช้ | ผู้ใช้แต่ละรายได้รับการระบุบทบาทอย่างน้อยหนึ่งบทบาทเพื่อควบคุมฟังก์ชันและขอบเขตของอินเตอร์เฟซผู้ใช้เว็บที่สามารถเข้าใช้ | ผู้ดูแลระบบโดเมนข้อมูลผู้ใช้หรือผู้ดูแลบริการจะ ระบุบทบาทของผู้ใช้ ใน Infrastructure Classic Console |
| กลุ่ม | กลุ่มจะช่วยให้การให้สิทธิ์ผู้ใช้จำนวนมากเข้าใช้งานโฟลเดอร์ การสื่อสาร และประเภทเนื้อหา เป็นไปอย่างง่ายดาย เมื่อเพิ่มหรือย้ายบุคคลใดออกจากกลุ่มของคุณ คุณจะสามารถอัปเดตสิทธิ์ให้กับรายการทั้งหมดที่กลุ่มมีสิทธิ์เข้าใช้งานได้อย่างรวดเร็ว | ผู้ดูแลบริการควร สร้างกลุ่มหน่วยงานระดับสูง ผู้ใช้สามารถ สร้างกลุ่มเพิ่มเติม ตามความจำเป็น |
| รหัสผ่านของอุปกรณ์เคลื่อนที่ | เมื่อเข้าใช้ไฟล์บนอุปกรณ์เคลื่อนที่ คุณสามารถตั้งค่ารหัสผ่านเพื่อให้มีการรักษาความปลอดภัยเพิ่มเติม รหัสผ่านเป็นตัวเลขสี่หลักที่มีการตั้งค่าและจัดการบนอุปกรณ์ของคุณ นำมาใช้นอกเหนือจากการใช้ชื่อผู้ใช้และรหัสผ่านของคุณ | ผู้ใช้ จัดการรหัสผ่านของตน บนอุปกรณ์เคลื่อนที่ของคุณ |
| ยกเลิกการให้สิทธิ์สำหรับอุปกรณ์เคลื่อนที่ | ถ้าอุปกรณ์ของผู้ใช้สูญหายหรือถูกขโมย ผู้ใช้ควรย้ายการให้สิทธิ์การเข้าใช้บริการของอุปกรณ์นั้นออก ในครั้งถัดไปที่บุคคลอื่นพยายามเปิดใช้งานแอปพลิเคชันในอุปกรณ์ จะมีการออกจากระบบแอคเคาท์และเนื้อหาในระบบทั้งหมดที่จัดเก็บไว้บนอุปกรณ์สำหรับแอคเคาท์นั้นจะถูกลบออก | ผู้ใช้สามารถ ยกเลิกอุปกรณ์ จากเว็บไคลเอนต์ |
| Single Sign-On (SSO) | ถ้าปัจจุบันมี Single Sign-On (SSO) แบบรวมศูนย์อยู่สำหรับสภาพแวดล้อม Oracle Content Management ของคุณ คุณสามารถใช้งานเพื่อปรับแต่งโปรซีเจอร์สำหรับเข้าสู่ระบบ เมื่อใช้งาน Single Sign-On (SSO) ผู้ใช้สามารถเข้าสู่ระบบได้โดเมนหนึ่งโดยใช้ชื่อผู้ใช้และรหัสผ่านของการรักษาความปลอดภัยของบริษัท และเข้าใช้อีกโดเมนหนึ่งได้โดยไม่ต้องเข้าสู่ระบบอีกครั้ง ตัวอย่างเช่น คุณอาจเป็นผู้ดูแลระบบของบริษัทซึ่งมี Oracle Cloud Services 2 ระบบ และคุณต้องจัดเตรียมบริการเหล่านี้ให้หน่วยงาน บทบาท และผู้ใช้ของบริษัทของคุณ และบริษัทของคุณอาจมีแอปพลิเคชันภายในองค์กรและบริการในคลาวด์จากผู้ขายรายอื่น สิ่งสำคัญคือการสื่อสารระหว่างบริการเหล่านี้กับแอปพลิเคชันควรเกิดขึ้นในลักษณะที่ปลอดภัย ด้วย SSO ผู้ใช้สามารถเข้าสู่ระบบได้ทั้งหมดโดยใช้ชุดข้อมูลชื่อผู้ใช้และรหัสผ่านเดียวกันซึ่งได้รับการจัดการผ่านระบบโดเมนของข้อมูลผู้ใช้ | ผู้ดูแลระบบแอคเคาท์จะ คอนฟิเกอร์ SSO ใน Infrastructure Classic Console |
| การเข้ารหัสไฟล์ | ไฟล์ได้รับการปกป้องโดยใช้เทคโนโลยี Secure Sockets Layer (SSL) ไฟล์จะได้รับการเข้ารหัสระหว่างที่อัปโหลด (ขณะถ่ายโอน) และระหว่างที่จัดเก็บ (ขณะพัก) บนคลาวด์ ไฟล์ขณะพักที่ได้รับการจัดเก็บโดยใช้บริการ Oracle Storage Cloud มีการเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัส RSA 256 บิต วิธีนี้ช่วยป้องกันไม่ให้มีการใช้ไฟล์โดยไม่ได้รับอนุญาต
นอกจากนี้ ไฟล์ใดที่ดาวน์โหลดลงในอุปกรณ์เคลื่อนที่จะได้รับการเข้ารหัสด้วยเช่นกัน คุณไม่สามารถเข้าใช้ไฟล์เหล่านั้นภายนอกแอปพลิเคชัน Oracle Content Management เว้นแต่คุณจะดาวน์โหลดไฟล์เพื่อการใช้งานบนอุปกรณ์โดยเฉพาะ |
การเข้ารหัสไฟล์จะได้รับการจัดการโดยอัตโนมัติโดย Oracle Content Management |
| ข้อจำกัดประเภทและขนาดไฟล์ | คุณสามารถระบุประเภทของไฟล์ที่สามารถอัปโหลดและจำกัดขนาดของไฟล์ที่อัปโหลด นอกจากนี้ เมื่อคุณอัปโหลดไฟล์ไปยังคลาวด์ โปรแกรมสแกนไวรัสจะสามารถตรวจสอบไฟล์ได้ ไฟล์ที่พบว่าติดไวรัสจะถูกกักไว้ในโฟลเดอร์ถังขยะ และมีไอคอนพิเศษทำเครื่องหมายไฟล์ว่าติดไวรัส | ผู้ดูแลระบบบริการ คอนฟิเกอร์ข้อจำกัดประเภทและขนาดไฟล์ ผ่านอินเตอร์เฟซของ Oracle Content Management Administration |
| การควบคุมการเข้าใช้ไฟล์ | คุณมีสิทธิ์ควบคุมบุคคลที่สามารถเข้าใช้ไฟล์ของคุณ คุณสามารถเพิ่มเพื่อนร่วมงานเป็นสมาชิกของโฟลเดอร์ ผู้ใช้ที่เพิ่มจะได้รับสิทธิ์การเข้าใช้ดีฟอลต์ แต่ผู้จัดการโฟลเดอร์สามารถเปลี่ยนสิทธิ์ดังกล่าวได้เช่นกัน
นอกจากการใช้โฟลเดอร์ร่วมกัน คุณยังสามารถใช้ไฟล์ร่วมกันโดยใช้ลิงค์ ถ้าคุณส่งลิงค์ไปยังสมาชิกของโฟลเดอร์ สมาชิกสามารถเข้าสู่ระบบและใช้ไฟล์ในบริการ ถ้าคุณส่งลิงค์ไปยังบุคคลที่ไม่ใช่สมาชิก บุคคลนั้นจะถูกจำกัดไม่ให้มองเห็นไฟล์อื่นในโฟลเดอร์ |
ผู้ดูแลบริการจะ ตั้งค่าบทบาทดีฟอลต์สำหรับสมาชิกของโฟลเดอร์ใหม่ และ ตั้งค่าการทำงานของลิงค์ดีฟอลต์ ผู้ใช้จะควบคุมการเข้าใช้เมื่อ ใช้เนื้อหาร่วมกัน |
| การเข้ารหัสการสื่อสาร | การสื่อสารขณะพักที่ได้รับการจัดเก็บโดยใช้บริการ Oracle Storage Cloud service และมีการเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัส RSA 256 บิต วิธีนี้ช่วยป้องกันไม่ให้มีการใช้เนื้อหาของการสื่อสารโดยไม่ได้รับอนุญาต | การเข้ารหัสการสื่อสารจะได้รับการจัดการโดยอัตโนมัติโดย Oracle Content Management |
| ข้อจำกัดการสร้างและการใช้ไซต์ร่วมกัน | คุณสามารถระบุผู้ที่สามารถสร้าง ใช้ร่วมกัน และใช้ฟังก์ชันของไซต์ ซึ่งทำให้ผู้ใช้สามารถออกแบบ สร้าง เผยแพร่ และจัดการเว็บไซต์ที่โฮสต์ไว้ใน Oracle Cloud | ผู้ดูแลระบบบริการ คอนฟิเกอร์การตั้งค่าไซต์ ผ่านอินเตอร์เฟซของ Oracle Content Management Administration |
| การรักษาความปลอดภัยของไซต์ | เมื่อคุณเผยแพร่ไซต์และกำหนดให้ทำงานแบบออนไลน์ ทุกคนจะสามารถเข้าใช้ได้จากส่วนกลาง อย่างไรก็ตาม คุณสามารถเปลี่ยนการตั้งค่าการรักษาความปลอดภัยสำหรับไซต์ที่กำหนดให้ผู้ใช้เข้าสู่ระบบได้ และยังกำหนดให้ระบุผู้ใช้ที่มีบทบาทเฉพาะให้กับพวกเขาได้ด้วย | เจ้าของและผู้จัดการไซต์จะ ควบคุมการรักษาความปลอดภัย สำหรับแต่ละไซต์ |
| การใช้ไซต์ร่วมกัน | ด้วยตัวเลือก การใช้ไซต์ร่วมกัน คุณสามารถระบุผู้ใช้แต่ละรายที่มีสิทธิ์เข้าใช้ไซต์ที่ยังไม่ได้เผยแพร่ของคุณ (ออฟไลน์) และอนุญาตให้พวกเขาดู แก้ไข หรือจัดการไซต์ตามสิทธิ์ที่คุณกำหนดให้ | เจ้าของและผู้จัดการไซต์จะ ควบคุมการรักษาความปลอดภัย สำหรับแต่ละไซต์ |
| การใช้องค์ประกอบของไซต์ร่วมกัน | บางองค์ประกอบจะระบุสิทธิ์เข้าใช้ทรัพยากรที่ใช้ร่วมกัน เช่น โฟลเดอร์ ไฟล์ หรือการสื่อสาร การใช้องค์ประกอบร่วมกัน จะรวมทั้งการรักษาความปลอดภัยของไซต์ (ผู้ที่สามารถดูไซต์ที่เผยแพร่แล้ว) และการใช้ทรัพยากรร่วมกัน (ผู้ที่สามารถดูและทำงานกับโฟลเดอร์ ไฟล์ และการสื่อสาร) | การใช้องค์ประกอบของไซต์ร่วมกันจะได้รับการจัดการโดยอัตโนมัติโดย Oracle Content Management ตามการรักษาความปลอดภัยของไซต์และทรัพยากร |
| Cross-Origin Resource Sharing (CORS) | Cross-Origin Resource Sharing (CORS) ช่วยให้เว็บเพจส่งคำขอ เช่น XMLLHttpRequest ไปยังโดเมนอื่น ถ้าคุณมีแอปพลิเคชันเบราเซอร์ที่ทำงานร่วมกับ Oracle Content Management แต่ไม่ได้โฮสต์ในโดเมนอื่น ให้เพิ่มโดเมนแอปพลิเคชันเบราเซอร์ในลิสต์เริ่มต้น CORS ของ Oracle Content Management | ผู้ดูแลระบบบริการ คอนฟิเกอร์ CORS ผ่านอินเตอร์เฟซของOracle Content Management Administration |
| บริการของพร็อกซี่ | Oracle Content Management มีบริการของพร็อกซี่ เพื่อให้คุณสามารถใช้บริการของ REST ซึ่งมีข้อจำกัด Cross-Origin Resource Sharing (CORS) หรือต้องระบุชื่อผู้ใช้และรหัสผ่านของแอคเคาท์ของบริการ บริการของพร็อกซี่เป็นเซิร์ฟเวอร์ของพร็อกซี่แบบย้อนกลับ ซึ่งมี URL ที่เว็บเบราเซอร์ใช้เชื่อมต่อ จากนั้น บริการของพร็อกซี่จะทำหน้าที่เป็นตัวกลางระหว่างเว็บเบราเซอร์และบริการของ REST ระยะไกล (หรือ จุดสิ้นสุด) บริการของพร็อกซี่จะเพิ่มการบริการของ CORS ให้กับจุดสิ้นสุดทั้งหมดโดยตรง และสามารถเลือกแทรกข้อมูลชื่อผู้ใช้และรหัสผ่านของแอคเคาท์ของบริการไปยังคำขอที่มาจากเว็บเบราเซอร์ได้ | ผู้ดูแลระบบบริการ คอนฟิเกอร์บริการของพร็อกซี่ ผ่านอินเตอร์เฟซ Oracle Content Management Administration Integrations |
| ลิสต์อนุญาตของเนื้อหาภายใน | คุณสามารถแสดงเนื้อหาจาก Oracle Content Management ภายในโดเมนอื่นๆ ได้ ตัวอย่างเช่น คุณอาจรวมอินเตอร์เฟซผู้ใช้เว็บ Oracle Content Management ลงในเว็บแอปพลิเคชันของคุณเอง เพื่อเข้าใช้คุณสมบัติการจัดการโฟลเดอร์และเอกสารภายในแอปพลิเคชันของคุณ เนื้อหาภายในจะปรากฏก็ต่อเมื่อมีการใช้งานเนื้อหาภายใน และมีการเพิ่มโดเมนลงในลิสต์อนุญาตของโดเมนที่อนุญาตเท่านั้น | ผู้ดูแลระบบบริการ คอนฟิเกอร์การตั้งค่าเนื้อหาภายใน ผ่านอินเตอร์เฟซของ Oracle Content Management Administration |