Oracle Content Management utiliza un método de varias capas para proteger su sistema y su contenido.
| Función de seguridad | Descripción | Quién la gestiona y dónde |
|---|---|---|
| Cuentas de usuario | Necesita una cuenta con un nombre de usuario y contraseña para acceder a Oracle Content Management. | Los administradores de dominio de identidad deben gestionar cuentas de usuario en la consola de Infrastructure Classic. |
| Roles de usuario | A cada usuario se le asignan uno o varios roles para controlar a qué funciones y áreas de la interfaz de usuario web puede acceder. | Los administradores del dominio de identidad o los administradores de servicios deben asignar roles de usuario en la consola de Infrastructure Classic. |
| Grupos | Los grupos facilitan el poder otorgar a varios usuarios acceso a carpetas, conversaciones y tipos de contenido. Al agregar a alguien a un grupo o eliminarlo de un grupo, puede actualizar rápidamente los permisos a todos los elementos a los que el grupo tenga acceso. | Los administradores del servicio deben crear grupos organizativos de alto nivel. Los usuarios pueden crear grupos adicionales según sea necesario. |
| Contraseñas de dispositivos móviles | Al acceder a archivos en un dispositivo móvil, puede definir una contraseña para mayor seguridad. La contraseña es un número de cuatro dígitos que se establece y gestiona en el dispositivo. Se utiliza junto con su nombre de usuario y contraseña. | Los usuarios deben gestionar sus códigos de acceso en sus dispositivos móviles. |
| Revocación de autorización de un dispositivo móvil | Si un usuario pierde su dispositivo o se lo sustraen, deberá eliminar la autorización de dicho dispositivo para acceder al servicio. La próxima vez que alguien intente activar la aplicación en el dispositivo, la cuenta se desconectará y se suprimirá todo el contenido local almacenado en el dispositivo para dicha cuenta. | Los usuarios pueden revocar un dispositivo desde el cliente web. |
| Single Sign-On (SSO) | Si la conexión única (SSO) federada está actualmente disponible para el entorno de Oracle Content Management, puede activarla para personalizar los procedimientos de conexión. Cuando se activa la conexión única (SSO), los usuarios pueden conectarse a un dominio con las credenciales de seguridad corporativa y acceder a otro dominio sin necesidad de volver a conectarse. Por ejemplo, quizás sea un administrador de su compañía que tiene dos servicios de Oracle Cloud y debe aprovisionar estos servicios según la organización, los roles y los usuarios de la compañía. La compañía puede tener también aplicaciones locales y servicios en la nube de otros proveedores. Es importante que la comunicación entre estos servicios y las aplicaciones se realice de forma segura. Con SSO, los usuarios pueden conectarse a todos ellos con el mismo juego de credenciales que se gestionan mediante el sistema de dominio de identidad. | Los administradores de cuentas deben configurar SSO en la consola de Infrastructure Classic. |
| Cifrado de archivos | Los archivos se protegen mediante la tecnología de capa de conexión segura (SSL). Los archivos se cifran mientras se cargan (en tránsito) y se almacenan (no activos) en la nube. Los archivos no activos que se almacenan con Oracle Storage Cloud Service se cifran mediante un algoritmo de cifrado RSA de 256 bits. Esto evita el uso no autorizado de los archivos.
Los archivos descargados en un dispositivo móvil también se cifran. No podrá acceder a esos archivos desde fuera de la aplicación Oracle Content Management a menos que descargue específicamente el archivo que se va a utilizar en el dispositivo. |
El cifrado de archivos se gestiona automáticamente mediante Oracle Content Management. |
| Restricciones de tipo y tamaño de archivo | Puede especificar qué tipos de archivos se pueden cargar y restringir el tamaño de los archivos cargados. Además, al cargar archivos en la nube, se pueden analizar mediante un programa antivirus. Cualquier archivo que se detecte que se haya infectado se pondrá en cuarentena en la papelera y un icono especial marcará el archivo como infectado. | Los administradores de servicios configurar las restricciones de tipo y tamaño de archivo a través de la interfaz de administración de Oracle Content Management. |
| Control de acceso a archivos | Tendrá un control total sobre quién puede acceder a sus archivos. Puede agregar a compañeros como miembros de una carpeta. A los usuarios agregados se les otorgan derechos de acceso por defecto, pero los gestores de carpetas pueden modificar esos derechos.
Además del uso compartido de las carpetas, también puede compartir archivos mediante enlaces. Si envía un enlace a un miembro de una carpeta, el miembro puede conectarse y utilizar el archivo en el servicio. Si envía el enlace a una persona que no sea miembro, esa persona no podrá ver otros archivos de la carpeta. |
Los administradores del servicio deben definir el rol por defecto de los nuevos miembros de la carpeta y definir el comportamiento del enlace por defecto. Los usuarios controlan el acceso al compartir contenido. |
| Cifrado de conversaciones | Las conversaciones no activas se almacenan mediante Oracle Storage Cloud Service y se cifran mediante un algoritmo de cifrado RSA de 256 bits. Esto impide el acceso no autorizado al contenido de la conversación. | El cifrado de conversaciones se gestiona automáticamente mediante Oracle Content Management. |
| Restricciones de creación y uso compartido de sitios | Puede especificar quién puede crear, compartir y utilizar la funcionalidad de los sitios, mediante la que los usuarios pueden diseñar, crear, publicar y gestionar sitios web alojados en Oracle Cloud. | Los administradores de servicios configurar los valores de los sitios a través de la interfaz de administración de Oracle Content Management. |
| Seguridad del sitio | Cuando publica un sitio y lo marca como disponible en línea, está disponible públicamente para cualquier persona. No obstante, puede modificar la configuración de seguridad del sitio para solicitar a los usuarios que se conecten. También puede solicitar a los usuarios que tengan un rol específico asignado. | Los propietarios y los gestores del sitio se ocupan de controlar la seguridad de los distintos sitios. |
| Uso compartido de sitios | Con Uso compartido de sitios, se especifican usuarios individuales que pueden acceder al sitio no publicado (fuera de línea) y se les permite ver, modificar o gestionar el sitio en función del permiso que se les haya otorgado. | Los propietarios y los gestores del sitio se ocupan de controlar la seguridad de los distintos sitios. |
| Uso compartido de componentes de sitio | Algunos componentes proporcionan acceso a recursos compartidos como carpetas, archivos o conversaciones. Para compartir recursos de componentes se tiene en cuenta la seguridad del sitio (quién puede ver el sitio publicado) y los recursos compartidos (quién puede ver y trabajar con carpetas, archivos y conversaciones). | El uso compartido de componentes de sitio se gestiona automáticamente a través de Oracle Content Management según la seguridad del sitio y del recurso. |
| Uso compartido de recursos de origen cruzado (CORS) | El uso compartido de recursos de origen cruzado (CORS) permite a una página web realizar solicitudes como XMLLHttpRequest a otro dominio. Si tiene una aplicación de explorador que se integra con Oracle Content Management, pero está alojada en un dominio diferente, agregue el dominio de la aplicación de explorador a la lista de orígenes de CORS de Oracle Content Management. | Los administradores de servicios configurar CORS a través de la interfaz de administración de Oracle Content Management. |
| Servicio de proxy | Oracle Content Management incluye un servicio de proxy para que pueda utilizar los servicios REST que poseen limitaciones de uso compartido de recursos de origen cruzado (CORS) o requieren credenciales de cuenta de servicio. El servicio de proxy es un servidor proxy inverso. Proporciona una URL a la que se conectan los exploradores web. A continuación, el servicio de proxy actúa como intermediario entre el explorador web y un servicio REST remoto (o un punto final). El servicio de proxy agrega explícitamente soporte para CORS en todos los puntos finales y, opcionalmente, puede insertar las credenciales de la cuenta de servicio en solicitudes procedentes de exploradores web. | Los administradores de servicios configurar el servicio de proxy a través de la interfaz de integraciones de administración de Oracle Content Management. |
| Lista de permitidos de contenido incrustado | Puede visualizar contenido de Oracle Content Management en otros dominios. Por ejemplo, puede embeber la interfaz de usuario web de Oracle Content Management en sus propias aplicaciones web para acceder a funciones de gestión de carpetas y documentos en la aplicación. El contenido embebido solo aparece si está activado el contenido embebido y se ha agregado el dominio a la lista de dominios permitidos. | Los administradores de servicios configurar valores de contenido embebidos a través de la interfaz de administración de Oracle Content Management. |