O Oracle Content Management usa uma abordagem multicamadas para proteger o sistema e conteúdo.
| Funcionalidade de Segurança | Descrição | Quem a Gerencia e onde |
|---|---|---|
| Contas do usuário | Você precisa de uma conta com um nome de usuário e uma senha para acessar o Oracle Content Management. | Os administradores de domínios de identidade gerenciam as contas de usuários na Console do Infrastructure Classic. |
| Atribuições de usuários | Cada usuário recebe uma ou mais atribuições para controlar qual funcionalidade e quais áreas da interface do usuário web ele pode acessar. | Os administradores de serviços ou de domínios de identidade designam as atribuições de usuários na Console do Infrastructure Classic. |
| Grupos | Os grupos facilitam conceder a diversos usuários acesso a pastas, conversas e tipos de conteúdo. A inclusão ou remoção de alguém em um grupo permite atualizar rapidamente as permissões para todos os itens aos quais o grupo tem acesso. | Os administradores de serviços devem criar grupos organizacionais de alto nível. Os usuários podem criar grupos adicionais conforme a necessidade. |
| Códigos de acesso de dispositivo móvel | Ao acessar arquivos em um dispositivo móvel, você pode definir um código de acesso para fornecer segurança adicional. O código de acesso é um número de quatro dígitos definido e gerenciado em seu dispositivo. Ele é usado além de seu nome de usuário e senha. | Os usuários gerenciam seus códigos de acesso em seus dispositivos móveis. |
| Revogue a autorização para um dispositivo móvel | Se um usuário perder seu dispositivo ou ele for roubado, o usuário deverá remover essa autorização do dispositivo para acessar o serviço. Da próxima vez que alguém tentar ativar o aplicativo no dispositivo, a conta será encerrada e todo o conteúdo local armazenado no dispositivo dessa conta será excluído. | Os usuários podem revogar um dispositivo do cliente web. |
| SSO (Sign-on Único) | Se o Sign-on Único (SSO) Federado estiver disponível no momento para seu ambiente do Oracle Content Management, você poderá ativá-lo para personalizar procedimentos de acesso. Quando o Sign-on Único (SSO) está ativado, os usuários podem acessar um domínio usando credenciais de segurança corporativa e acessar outro domínio sem precisar de novo sign-in. Por exemplo, talvez você seja um administrador na sua empresa, a qual possui dois Oracle Cloud Services, e você deve provisionar esses serviços para a organização, atribuições e usuários da sua empresa. Talvez sua empresa também tenha aplicativos locais e serviços na nuvem de outros fornecedores. É importante que a comunicação entre esses serviços e aplicativos seja feita de modo seguro. Com o SSO, os usuários podem acessar todos eles usando o mesmo conjunto de credenciais que são gerenciadas pelo uso do seu sistema de domínio de identidades. | Os administradores de contas configuram o SSO na Console do Infrastructure Classic. |
| Criptografia de arquivo | Os arquivos são protegidos usando a tecnologia SSL (Secure Sockets Layer). Os arquivos são criptografados enquanto são transferidos por upload (em trânsito) e quando são armazenados (em repouso) na nuvem. Os arquivos em repouso que são armazenados usando o serviço do Oracle Storage Cloud são criptografados com a utilização de um algoritmo de criptografia RSA de 256 bits. Isso impede o uso não autorizado dos arquivos.
Todos os arquivos transferidos por download para um dispositivo móvel também são criptografados. Não é possível acessar esses arquivos fora do aplicativo Oracle Content Management, a menos que você tenha feito download especificamente dele para uso no dispositivo. |
A criptografia de arquivos é tratada automaticamente pelo Oracle Content Management. |
| Restrições de tipo e tamanho de arquivo | Você pode especificar quais tipos de arquivos podem ser transferidos por upload e restringir o tamanho deles. Além disso, quando você fizer upload de arquivos para a nuvem, eles poderão ser verificados por um antivírus. Quaisquer arquivos que estiverem infectados serão colocados em quarentena no Lixo, e um ícone especial marcará o arquivo como infectado. | Os administradores de serviço configuram as restrições de tipo e tamanho de arquivo por meio da interface de Administração do Oracle Content Management. |
| Controle de acesso de arquivo | Você tem total controle sobre quem pode acessar seus arquivos. Você pode adicionar colegas de trabalho como membros de uma pasta. Os usuários adicionados recebem direitos de acesso padrão, mas os gerentes de pastas também podem alterar esses direitos.
Além de compartilhar pastas, você também pode compartilhar arquivos usando links. Se você enviar um link para um membro de uma pasta, esse membro poderá acessar e usar o arquivo no serviço. Se você enviar o link para uma pessoa que não seja membro, ela não conseguirá ver outros arquivos da pasta. |
Os administradores de serviços definem a atribuição padrão para novos membros da pasta e definem o comportamento padrão de links. Os usuários controlam o acesso quando compartilham conteúdo. |
| Criptografia de conversas | As conversas em repouso são armazenadas usando o serviço do Oracle Storage Cloud e são criptografadas usando um algoritmo de criptografia RSA de 256 bits. Isso evita acesso não autorizado ao conteúdo das conversas. | A criptografia de conversas é tratada automaticamente pelo Oracle Content Management. |
| Restrições de criação e compartilhamento de sites | Você pode especificar quem tem permissão para criar, compartilhar e usar a funcionalidade de sites, que permite que os usuários projetem, criem, publiquem e gerenciem sites que são hospedados no Oracle Cloud. | Os administradores de serviço configuram definições de sites por meio da interface de Administração do Oracle Content Management. |
| Segurança do site | Quando você publica um site e o torna disponível on-line, ele fica publicamente disponível para qualquer pessoa. Entretanto, você pode alterar as definições de segurança do site para exigir que os usuários acessem o sistema. Além disso, poderá exigir que os usuários tenham uma atribuição específica designada a eles. | Os proprietários e gerentes de sites controlam a segurança de sites individuais. |
| Compartilhamento do site | Com o compartilhamento do site, você especifica usuários individuais que podem acessar seu site não publicado (off-line) e permite a eles exibir, modificar ou gerenciar o site com base na permissão concedida a eles por você. | Os proprietários e gerentes de sites controlam a segurança de sites individuais. |
| Compartilhamento de componentes do site | Alguns componentes fornecem acesso a recursos compartilhados, como pastas, arquivos ou conversas. Compartilhamento de componente considera a segurança do site (quem pode exibir o site publicado) e o compartilhamento de recurso (quem pode exibir e trabalhar com pastas, arquivos e conversas). | O compartilhamento de componentes do site é tratado automaticamente pelo Oracle Content Management com base na segurança do site e dos recursos. |
| CORS (Cross-Origin Resource Sharing) | O CORS (Cross-Origin Resource Sharing) permite que uma página web faça solicitações como XMLLHttpRequest a outro domínio. Se você tiver um aplicativo de browser que se integre ao Oracle Content Management, mas que esteja hospedado em outro domínio, adicione o domínio do aplicativo de browser à lista de origens CORS do Oracle Content Management. | Os administradores de serviço configuram o CORS por meio da interface de Administração do Oracle Content Management. |
| Serviço de proxy | O Oracle Content Management inclui um serviço de proxy, para que você possa usar serviços REST que tenham limitações de CORS (Cross-Origin Resource Sharing) ou exijam credenciais de conta de serviço. O serviço de proxy é um servidor proxy reverso. Ele fornece um URL para o qual os web browsers são conectados. O serviço de proxy atua como um intermediário entre o web browser e o serviço REST remoto (ou o ponto final). O serviço de proxy adiciona explicitamente suporte a CORS a todos os pontos finais e pode, como opção, inserir credenciais de conta de serviço para solicitações provenientes de web browsers. | Os administradores de serviço configuram o serviço de proxy por meio da interface de Integrações de Administração do Oracle Content Management. |
| Lista de permissões de conteúdo incorporado | Você pode exibir o conteúdo do Oracle Content Management em outros domínios. Por exemplo, você pode incorporar a interface do usuário web do Oracle Content Management em seus próprios aplicativos web para acessar funcionalidades de gerenciamento de pastas e documentos em seu aplicativo. O conteúdo incorporado só será exibido se estiver ativado e o domínio for adicionado à lista de permissões de domínios permitidos. | Os administradores de serviço configuram definições de conteúdo integrado por meio da interface de Administração do Oracle Content Management. |