Oracle Content Management, sisteminizi ve içeriğinizi korumak için çok katmanlı bir yaklaşım kullanır.
| Güvenlik Özelliği | Açıklama | Bunu Kim Nerede İdare Ediyor |
|---|---|---|
| Kullanıcı hesapları | Oracle Content Management uygulamasına erişmek için kullanıcı adı ve parolası olan bir hesabınız olması gerekir. | Altyapı Klasik Konsolu'nda kimlik etki alanı yöneticileri kullanıcı hesaplarını yönetir. |
| Kullanıcı rolleri | Her kullanıcıya erişebildikleri web kullanıcı arayüzünün hangi fonksiyonunu ve alanını kontrol etmek için bir veya daha fazla rol atanır. | Altyapı Klasik Konsolu'nda kimlik etki alanı yöneticileri veya hizmet yöneticileri kullanıcı rollerini atar. |
| Gruplar | Gruplar birden fazla kullanıcı için klasör, konuşma ve içerik tipi erişimi sağlanmasını kolaylaştırır. Bir kişiyi bir gruba ekleyerek veya gruptan kaldırarak, grubun erişiminin olduğu tüm öğelere yönelik yetkileri hızlı bir şekilde güncelleyebilirsiniz. | Hizmet yöneticileri üst düzey organizasyon grupları oluşturmalıdır. Kullanıcılar gerekirse ek gruplar oluşturabilir. |
| Mobil aygıt giriş kodları | Mobil aygıtınızda dosyalara erişimde ek güvenlik sağlamak için giriş kodu ayarlayabilirsiniz. Giriş kodu, aygıtınızda ayarlanan ve idare edilen dört basamaklı bir sayıdır. Kullanıcı adınıza ve parolanıza ek olarak kullanılır. | Kullanıcılar mobil aygıtlarında parolalarını yönetir. |
| Yetkilendirmeyi mobil aygıt için kaldır | Kullanıcı aygıtını kaybederse veya aygıt çalınırsa, kullanıcının aygıta ait hizmete erişme yetkilendirmesini kaldırması gerekir. Siz veya başka biri daha sonra aygıtta uygulamayı etkinleştirmeye çalışırsa, hesabın oturumu kapatılır ve bu hesap için aygıtta depolanan tüm yerel içerik silinir. | Kullanıcılar web istemcisinden bir aygıtı geri alabilir. |
| Tek Adımlı Oturum Açma (SSO) | Mevcut durumda Oracle Content Management ortamınız için Birleşik Tek Adımlı Oturum Açma (SSO) kullanılabiliyorsa, oturum açma prosedürlerini özelleştirmek için bunu etkinleştirebilirsiniz. Tek Adımlı Oturum Açma (SSO) etkinleştirildiğinde, kullanıcılar kurumsal güvenlik kimlik bilgilerini kullanarak bir etki alanında oturum açabilir ve yeniden oturum açmadan bir başka etki alanına erişebilir. Örneğin, iki Oracle Bulut Hizmeti bulunan şirketinizin bir yöneticisi olarak bu hizmetleri şirketinizin organizasyonuna, rollerine ve kullanıcılarına sağlamanız gerekiyor olabilir. Ayrıca şirketinizde, yerinde uygulamalar ve diğer satıcılardan edinilmiş bulut hizmetleri bulunuyor olabilir. Bu hizmetler ve uygulamalar arasındaki iletişimin güvenli bir şekilde yapılması önemlidir. Tek adımlı oturum açma (SSO) özelliğiyle kullanıcılar, kimlik etki alanı sisteminizin kullanımıyla yönetilen aynı kimlik bilgileri kümesini kullanmak suretiyle bunların tümünde oturum açabilir. | Altyapı Klasik Konsolu'nda hesap yöneticileri tek adımlı oturum açmayı konfigüre eder. |
| Dosya şifrelemesi | Dosyalar Güvenli Yuva Katmanı (SSL) teknolojisiyle korunur. Dosyalar karşıya yüklenirken (geçişte) ve bulut içine depolandıklarında (molada) şifrelenir. Oracle Depolama Bulutu hizmeti kullanılarak depolanmış moladaki dosyalar 256 bit RSA şifreleme algoritması kullanılarak şifrelenir. Dosyaların yetkisiz kullanımını önler.
Mobil aygıta indirilen dosyalar da şifrelenir. Oracle Content Management uygulaması dışındaki bu dosyalara özellikle bu aygıtta kullanılmak üzere indirmedikçe erişemezsiniz. |
Dosya şifrelemesi, Oracle Content Management tarafından otomatik olarak işlenir. |
| Dosya tipi ve boyutu kısıtlamaları | Hangi tip dosyaların yüklenebileceğini belirtebilir ve yüklenen dosyaların boyutunu kısıtlayabilirsiniz. Ek olarak, buluta dosya yüklediğinizde bu dosyalar virüs tarayıcı tarafından kontrol edilebilir. Virüs bulaşmış bir dosya bulunduğunda Çöp Kutusunda karantina altına alınır ve dosya virüslü olduğunu belirten özel bir simgeyle işaretlenir. | Hizmet yöneticileri dosya tipi ve boyut kısıtlamalarını konfigüre eder (Oracle Content Management Yönetim arayüzü yoluyla.) |
| Dosya erişim kontrolü | Dosyalarınıza kimlerin erişebileceğinin kontrolü tamamen sizin elinizdedir. İş arkadaşlarını klasör üyesi olarak ekleyebilirsiniz. Eklenen kullanıcılara erişim hakları öndeğeri verilse de, klasör idarecileri bu hakları değiştirebilir.
Klasör paylaşımının yanı sıra bağlantılar kullanarak dosya paylaşabilirsiniz. Klasör üyesine bağlantı gönderdiğinizde bu üye oturum açarak hizmetteki dosyayı kullanabilir. Üye olmayan bir kişiye bağlantı gönderdiğinizde bu kişi klasördeki diğer dosyaları göremez. |
Hizmet yöneticileri yeni klasör üyeleri için rol öndeğerini ayarlar ve bağlantı öndeğeri davranışını ayarlar. Kullanıcılar içerik paylaştığında erişimi kontrol eder. |
| Konuşma şifrelemesi | Moladaki konuşmalar, Oracle Depolama Bulutu hizmeti kullanılarak depolanır ve 256 bit RSA şifreleme algoritmasıyla şifrelenir. Bu, konuşma içeriğine yetkisiz erişimi engeller. | Konuşma şifrelemesi, Oracle Content Management tarafından otomatik olarak işlenir. |
| Site oluşturma ve paylaşım kısıtlamaları | Kullanıcıların Oracle Bulut ortamında barındırılan web siteleri tasarlamasına, oluşturmasına, yayımlamasına ve yönetmesine izin veren siteler fonksiyonlarını kimlerin oluşturabileceğini, paylaşabileceğini ve kullanabileceğini belirtebilirsiniz. | Hizmet yöneticileri site ayarlarını konfigüre eder (Oracle Content Management Yönetim arayüzü yoluyla.) |
| Site güvenliği | Siteyi yayımlayıp çevrimiçi kullanılabilir yaptığınızda, söz konusu siteyi genel olarak herkes kullanabilir. Ancak, kullanıcılara oturum açmada gerekecek site güvenlik ayarlarını değiştirebilirsiniz. Kullanıcıların kendilerine atanmış belirli bir role sahip olmasını da koşul haline getirebilirsiniz. | Site sahipleri ve yöneticileri, ayrı siteler için güvenliği kontrol eder. |
| Site paylaşma | Site paylaşma ile, hangi kullanıcıların yayımlanmamış (çevrimdışı) sitenize erişebileceğini tek tek belirlersiniz ve bu kullanıcıların kendilerine tanıdığınız yetkiye göre siteyi görüntülemelerine, değiştirmelerine ve idare etmelerine izin verirsiniz. | Site sahipleri ve yöneticileri, ayrı siteler için güvenliği kontrol eder. |
| Site bileşen paylaşımı | Bazı bileşenler klasörler, dosyalar veya konuşmalar gibi paylaşılan kaynaklara erişim sağlar. Bileşen paylaşma hem site güvenliğini (yayımlanan siteyi kim görüntüleyebilir) hem de kaynak paylaşımını (klasörleri, dosyaları ve konuşmaları kim görüntüleyebilir ve bunlarla çalışabilir) dikkate alır. | Site bileşen paylaşımı Oracle Content Management tarafından site ve kaynak güvenliği temelinde otomatik olarak ele alınır. |
| Karşılıklı İlk Kaynak Paylaşımı (CORS) | Karşılıklı İlk Kaynak Paylaşımı (CORS), bir web sayfasının başka bir etki alanına XMLLHttpRequest gibi istekler yapmasına imkan tanır. Oracle Content Management ile entegrasyon halinde olan ancak farklı bir etki alanında barındırılan bir tarayıcı uygulamanız varsa, tarayıcı uygulaması etki alanını Oracle Content Management'in Karşılıklı İlk Kaynak Paylaşımı kaynaklar listesine ekleyin. | Hizmet yöneticileri Kökler Arası Kaynak Paylaşımını konfigüre eder (Oracle Content Management Yönetim arayüzü yoluyla.) |
| Proxy hizmeti | Oracle Content Management bir proxy hizmeti içerir. Bu sayede, Karşılıklı İlk Kaynak Paylaşımı sınırlamaları olan ya da hizmet hesabı kimlik bilgileri gerektiren Temsili Durum Transferi hizmetlerini kullanabilirsiniz. Proxy hizmeti ters bir proxy sunucusudur. Web tarayıcılarının bağlandığı bir URL sağlar. Proxy hizmeti bundan sonra web tarayıcısı ve uzak REST hizmeti (ya da uç nokta) arasında bir aracı olarak hareket eder. Proxy hizmeti tüm uç noktalara açık bir şekilde CORS desteği ekler ve isteğe bağlı olarak da web tarayıcılarından gelen isteklere hizmet hesabı kimlik bilgilerini ekleyebilir. | Hizmet yöneticileri proxy hizmetini konfigüre eder (Oracle Content Management Yönetim Entegrasyonları arayüzü yoluyla.) |
| Gömülü içerik izin listesi | Diğer etki alanları içinde, Oracle Content Management uygulamasından içerik görüntüleyebilirsiniz. Örneğin, uygulamanızdan klasör ve doküman yönetimi özelliklerine erişebilmek için Oracle Content Management web kullanıcı arayüzünü kendi web uygulamalarınıza katıştırabilirsiniz. Gömülü içerik sadece gömülü içerik etkinse ve etki alanı izin verilen etki alanları izin listesine eklenmişse görüntülenir. | Hizmet yöneticileri gömülü içerik ayarlarını konfigüre eder (Oracle Content Management Yönetim arayüzü yoluyla.) |