Oracle Content Management 使用多层方法保护您的系统和内容。
| 安全功能 | 说明 | 管理者和管理位置 |
|---|---|---|
| 用户账户 | 您需要使用带用户名和密码的账户才能访问 Oracle Content Management。 | 身份域管理员在 Infrastructure Classic 控制台中管理用户账户。 |
| 用户角色 | 为每个用户分配一个或多个角色以控制其可访问的 Web 用户界面的功能和区域。 | 身份域管理员或服务管理员在 Infrastructure Classic 控制台中分配用户角色。 |
| 组 | 通过组可以轻松地向多个用户授予对文件夹、对话和内容类型的访问权限。通过添加某人到组中或者从组中删除某人,您可以快速更新该组有权访问的所有项的权限。 | 服务管理员应创建高级组织组。用户可以根据需要创建其他组。 |
| 移动设备验证码 | 在移动设备上访问文件时,可以设置验证码以提供其他安全性。验证码是在您的设备上设置和管理的四位数。除了您的用户名和密码之外,还要使用验证码。 | 用户在他们的移动设备上管理他们的验证码。 |
| 撤销移动设备授权 | 如果用户的设备丢失或被盗,则用户应删除该设备对服务的访问授权。下次某人尝试在设备上激活应用程序时,该账户将注销,并且存储在设备上该账户的所有本地内容将被删除。 | 用户可以从 Web 客户端调用设备。 |
| 单点登录 (SSO) | 如果联合一次登入 (SSO) 当前可用于 Oracle Content Management 环境,则您可以启用此功能以定制登录过程。在启用单点登录 (SSO) 时,用户可以使用公司安全身份证明登录一个域,在访问另一个域时无需重新登录。例如,您可能是一个公司的管理员,该公司具有两种 Oracle Cloud 服务,并且您必须针对公司的组织、角色和用户预配这两种服务。您的公司还可能具有来自其他供应商的本地应用程序和云服务。以安全的方式在这些服务和应用程序之间进行通信非常重要。利用 SSO,用户可以使用一组相同的身份证明来登录所有服务,这些身份证明是通过身份域系统管理的。 | 账户管理员在 Infrastructure Classic 控制台中配置 SSO。 |
| 文件加密 | 使用安全套接字层 (SSL) 技术保护文件。文件在上载(传输)以及存储(静态)到云中时加密。将使用 256 位 RSA 加密算法对通过 Oracle Storage Cloud 服务存储的静态文件进行加密。这可以阻止未经授权使用文件。
也将加密已下载到移动设备的任何文件。您无法在 Oracle Content Management 应用程序外部访问这些文件,除非您专门下载文件供在设备上使用。 |
Oracle Content Management 将自动处理文件加密。 |
| 文件类型和大小限制 | 您可以指定可下载的文件类型并限制已上载文件大小。另外,在将文件上载到云时,会通过病毒扫描程序检查这些文件。在回收站中隔离被发现感染的所有文件,并用一个特殊图标将这些文件标记为已感染。 | 服务管理员通过 Oracle Content Management 管理界面配置文件类型和大小限制。 |
| 文件访问控制 | 您完全控制谁可以访问您的文件。您可以添加同事作为文件夹的成员。已向添加的用户授予默认访问权限,但文件夹管理者也可以更改这些权限。
除共享文件夹之外,您还可以使用链接共享文件。如果您将链接发送给文件夹的成员,则该成员可以登录并使用服务中的文件。如果您将链接发送给非成员,则会限制该人员查看文件夹中的其他文件。 |
服务管理员为新文件夹成员设置默认角色并设置默认链接行为。 用户控制在共享内容时的访问权限。 |
| 对话加密 | 使用 Oracle Storage Cloud Service 存储空闲对话并使用 256 位 RSA 加密算法加密这些对话。这样可防止对对话内容进行未授权的访问。 | 由 Oracle Content Management 自动处理对话加密。 |
| 站点创建和共享限制 | 您可以指定谁可以创建、共享和使用站点功能,这些用户可以借此来设计、制作、发布和管理托管在 Oracle Cloud 中的网站。 | 服务管理员通过 Oracle Content Management 管理界面配置站点设置。 |
| 站点安全性 | 发布站点并使其可供联机使用后,该站点可供任何人公开访问。但您可以更改站点的安全设置以要求用户登录。您还可以要求用户使用向其分配的特定角色。 | 站点所有者和管理者为各个站点控制安全性。 |
| 站点共享 | 使用站点共享,您可以指定能够访问您未发布(脱机)站点的各个用户,并允许他们根据您所提供的权限查看、修改或管理站点。 | 站点所有者和管理者为各个站点控制安全性。 |
| 站点组件共享 | 一些组件提供共享资源(例如文件夹、文件或对话)的访问权限。组件共享既考虑站点安全性(谁可以查看已发布站点),又考虑资源共享(谁可以查看和使用文件夹、文件和对话)。 | Oracle Content Management 将基于站点和资源安全性来自动处理站点组件共享。 |
| 跨源资源共享 (CORS) | 跨源资源共享 (CORS) 允许 Web 页向其他域发出请求,例如 XMLLHttpRequest。如果您的浏览器应用程序与 Oracle Content Management 集成但托管在其他域中,请将浏览器应用程序域添加到 Oracle Content Management 的 CORS 源列表。 | 服务管理员通过 Oracle Content Management 管理界面配置 CORS。 |
| 代理服务 | Oracle Content Management 包括代理服务,这样您可以使用具有跨源资源共享 (CORS) 限制或者需要服务账户身份证明的 REST 服务。代理服务是一种反向代理服务器。它提供 Web 浏览器连接到的 URL。代理服务随后充当 Web 浏览器与远程 REST 服务(或端点)之间的中介。代理服务明确地向所有端点添加 CORS 支持,并选择性地将服务账户身份证明插入到来自 Web 浏览器的请求中。 | 服务管理员通过 Oracle Content Management 管理集成界面配置代理服务。 |
| 嵌入式内容允许列表 | 您可以在其他域内显示 Oracle Content Management 中的内容。例如,您可以将 Oracle Content Management Web 用户界面嵌入到自己的 Web 应用程序中,以便在应用程序中访问文件夹和文档管理功能。嵌入式内容仅在已启用嵌入式内容并且已将域添加到允许的域允许列表时显示。 | 服务管理员通过 Oracle Content Management 管理界面配置嵌入式内容设置。 |