Oracle Content Management 使用多層方式保護系統和內容。
| 安全性功能 | 描述 | 管理的人員和管理位置 |
|---|---|---|
| 使用者帳戶 | 您需有一個具備使用者名稱和密碼的帳戶,才能夠存取 Oracle Content Management。 | 識別網域管理員在「基礎架構 (經典) 主控台」中管理使用者帳戶。 |
| 使用者角色 | 每位使用者都會被指定一或多個角色,以控管他們可以存取的功能和 Web 使用者介面區域。 | 識別網域管理員或服務管理員在「基礎架構 (經典) 主控台」中指定使用者角色。 |
| 群組 | 群組可以讓您將資料夾、對話和內容類型的存取權,輕鬆地授予多個使用者。只要在群組中新增或移除某個人員,就能夠快速更新該群組可存取之所有項目的存取權限。 | 服務管理員應建立高階組織群組。使用者可以視需要建立額外的群組。 |
| 行動裝置密碼 | 從行動裝置存取檔案時,您可以設定密碼以提供更多的安全性。密碼是一組 4 位數的數字,由您在自己的裝置上設定及管理。這是除了使用者名稱和密碼之外,額外使用的密碼。 | 使用者可以在自己的行動裝置上管理自己的密碼。 |
| 撤銷行動裝置的授權 | 如果使用者裝置遺失或遭竊,必須移除該裝置存取服務的授權。下次有人嘗試在該裝置啟用應用程式時,會發現帳戶為登出狀態,而且該帳戶儲存在裝置的所有本機內容都會被刪除。 | 使用者可以從 Web 從屬端撤銷裝置。 |
| 單一登入 (SSO) | 如果您的 Oracle Content Management 環境目前可使用同盟單一登入 (SSO),您便可以啟用它來自訂登入程序。啟用單一登入 (SSO) 時,使用者可以使用公司安全性證明資料登入某個網域,不須再次登入就可以存取其他網域。例如,也許您擔任公司的管理員,而您的公司有兩個 Oracle Cloud Service,您就必須將這兩個服務佈建給您公司的組織、角色以及使用者。您的公司可能也有內部部署應用程式,以及來自其他廠商的雲端服務。這兩個服務與應用程式之間的通訊務必要以安全方式進行。使用 SSO 時,使用者可以使用一組相同的證明資料來登入這兩個服務和所有應用程式,這組證明資料是透過使用您的識別網域系統來進行管理。 | 帳戶管理員在「基礎架構 (經典) 主控台」中設定 SSO。 |
| 檔案加密 | 檔案使用 Secure Sockets Layer (SSL) 技術保護。檔案在進行上傳 (傳輸) 或儲存於雲端後 (靜止) 都為加密狀態。使用 Oracle Storage Cloud 服務儲存的靜止檔案是使用 256 位元的 RSA 加密演算法加密。這可防止發生未經授權即使用檔案的情況。
下載到行動裝置的所有檔案也會加密。您無法從 Oracle Content Management 應用程式外存取這些檔案,但若是特別下載該檔案以供在裝置上使用則除外。 |
Oracle Content Management 會自動處理檔案加密。 |
| 檔案類型與大小限制 | 您可以指定可上傳的檔案類型,並限制上傳檔案的大小。此外,將檔案上傳到雲端時,檔案會經過病毒掃描程式的檢查。所有發現受到感染的檔案都會隔離在「資源回收筒」中,並在檔案上標記代表受病毒感染的特殊圖示。 | 服務管理員可以透過 Oracle Content Management 管理介面設定檔案類型和大小限制。 |
| 檔案存取控制 | 您可以完全掌控能夠存取檔案的人員。您可以將同事新增成為資料夾的成員。新增的使用者擁有預設的存取權限,但資料夾管理員也可以變更這些權限。
除了共用資料夾,您也可以使用連結共用檔案。如果您傳送連結給某個資料夾成員,該成員便能夠登入並使用服務中的檔案。如果您傳送連結給非成員,該人員無法見到資料夾中的其他檔案。 |
服務管理員可以設定新資料夾成員的預設角色和設定預設連結行為。 使用者可以控制共用內容時的存取權。 |
| 對話加密 | 靜止的對話使用 Oracle Storage Cloud 服務儲存,並且使用 256 位元的 RSA 加密演算法加密。這可防止發生未經授權即存取對話內容的情況。 | Oracle Content Management 會自動處理對話加密。 |
| 網站建立和共用限制 | 您可以指定誰可建立、共用,以及使用網站功能,讓使用者得以設計、建置、發布及管理在 Oracle Cloud 中代管的網站。 | 服務管理員可以透過 Oracle Content Management 管理介面設定網站設定值。 |
| 網站安全性 | 當您發布網站並讓它上線後,便會公開給所有使用者使用。不過,您可以將網站的安全設定值變更為要求使用者登入。您也可以要求使用者必須具備特定的角色。 | 網站擁有者和管理員可以針對個別網站控制安全性。 |
| 網站共用 | 您可以利用網站共用功能,指定能夠存取您的未發布 (離線) 網站的個別使用者,並且依據您給予他們的權限,允許他們檢視、修改或管理網站。 | 網站擁有者和管理員可以針對個別網站控制安全性。 |
| 網站元件共用 | 某些元件可以存取共用資源,例如資料夾、檔案或對話。元件共用需顧及到網站安全性 (哪些使用者可以檢視已發布網站) 和資源共用 (哪些使用者可以檢視及使用資料夾、檔案和對話)。 | Oracle Content Management 會根據網站和資源安全性自動處理網站元件共用。 |
| 跨源資源共享 (CORS) | 跨源資源共享 (CORS) 可讓網頁對另一個網域提出 XMLLHttpRequest 之類的要求。如果您的瀏覽器應用程式與 Oracle Content Management 整合,但由其他網域代管,請將瀏覽器應用程式網域新增至 Oracle Content Management 的 CORS 來源清單。 | 服務管理員可以透過 Oracle Content Management 管理介面設定 CORS。 |
| 代理主機服務 | Oracle Content Management 內含代理主機服務,因此您可以使用帶有跨源資源共享 (CORS) 限制或需要服務帳戶證明資料的 REST 服務。代理主機服務是反向代理主機伺服器。提供 Web 瀏覽器連線的 URL。代理主機服務接著會扮演 Web 瀏覽器和遠端 REST 服務 (或端點) 之間的媒介。代理主機服務會在所有端點明確新增 CORS 支援,並選擇性地在來自 Web 瀏覽器的要求插入服務帳戶證明資料。 | 服務管理員可以透過 Oracle Content Management 管理整合介面設定代理主機服務。 |
| 內嵌內容允許清單 | 您可以顯示其他網域內的 Oracle Content Management 內容。例如,您可以將 Oracle Content Management Web 使用者介面內嵌至您自己的 Web 應用程式,以便存取您應用程式內的資料夾和文件管理功能。只有在啟用內嵌內容且網域已加入允許的網域允許清單時,才會顯示內嵌內容。 | 服務管理員可以透過 Oracle Content Management 管理介面設定內嵌內容設定值。 |