IBM InfoSphere Enterprise Records 보안 구현에는 오브젝트에 대한 액세스를 제어하는 특수 특성 값인 마킹 세트 사용이 포함됩니다. 사용자는 인스턴스 보안 및 표식 값으로 설정된 기준을 충족시킬 경우 오브젝트에 액세스할 수 있습니다. 표식 집합은 전체 P8 도메인에 적용되므로, 해당 도메인의 모든 오브젝트 저장소에 사용될 수 있습니다. 표식 집합에 대한 자세한 내용은 표식을 참조하십시오.
IBM InfoSphere Enterprise Records에는 IBM InfoSphere Enterprise Records 설치 프로세스의 일부로 Content Engine 서버에 작성된 여러 가지 마킹 세트가 들어 있습니다. 이러한 표식 집합은 다음과 같습니다.
IBM InfoSphere Enterprise Records의 DoD 및 Base 설치에서는 RM 엔티티 삭제 방지의 계층 마킹 세트를 사용할 수 있습니다. PRO 설치에서는 "RM 엔티티 삭제 방지 PRO"라는 다른 마킹 세트를 사용합니다. DoD 및 Base 설치에서 마킹 세트는 레코드 관리자 또는 Records Manager가 아닌 사용자가 파일 계획, 레코드 카테고리, 레코드 폴더, 볼륨 및 레코드를 비롯한 엔티티를 삭제하지 못하게 합니다. PRO 설치의 경우, IBM InfoSphere Enterprise Records에서 레코드 관리자가 아닌 사용자는 이러한 엔티티를 삭제하지 못합니다. RM 엔티티 삭제 방지 마킹 세트는 IBM InfoSphere Enterprise Records에서 내부적으로 사용되므로, 이 마킹 세트를 수정하면 안 됩니다.
표식 집합에는 다음 표식이 포함됩니다.
IBM InfoSphere Enterprise Records의 PRO 및 DoD 설치에서 사용할 수 있는 비계층 마킹 세트입니다. 보완 표식 집합에는 어떤 표식도 포함되지 않습니다. 이 집합에 표식을 작성하여 응용프로그램 특정 요구사항을 충족시킬 수 있습니다. 예를 들어, ORCON(ORiginator CONtrolled), RD(Restricted Data), FRD(Formerly Restricted Data)용 표식과 같은 문서 처리를 자세하거나 명확하게 하는 표식을 작성할 수 있습니다. 보완 표식 집합은 레코드 카테고리, 레코드 폴더, 볼륨, 레코드에 적용됩니다.
IBM InfoSphere Enterprise Records에는 특정 유형의 보충 마킹과 연관된 모든 전자 폴더 및 레코드를 표시하는 PRO 데이터 모델에 대한 보고서가 포함되어 있습니다. 보고서 생성에 대한 자세한 내용은 보고서 생성을 참조하십시오.
보안 카테고리는 PRO 데이터 모델 및 DoD 분류 데이터 모델 모두에서 사용할 수 있는 계층적 표식 집합입니다.
PRO 데이터 모델은 다음과 같은 표식으로 구성됩니다.
DoD 분류 데이터 모델은 다음과 같은 표식으로 구성됩니다.
PRO 데이터 모델의 경우 기본적으로 레코드 관리자(Records Administrator)는 극비에 할당되며 비밀, 기밀 및 미분류에 대한 할당을 상속합니다. 다른 모든 사용자는 미분류 표식에 할당됩니다.
DoD 분류 데이터 모델의 경우 처음에는 극비, 비밀 및 기밀에 사용자가 할당되지 않습니다. 인증된 사용자는 미분류 표식에 할당됩니다.
두 데이터 모델에서 GCD 관리자 권한을 가진 PRO의 레코드 관리자(Records Administrator) 및 DoD의 레코드 관리자(Records Manager)는 이러한 모든 표식에 대한 보안 설정을 변경할 수 있습니다. GCD 관리자 역할에 대한 자세한 정보는 GCD 관리자 역할을 참조하십시오.
예를 들어, 비밀, 기밀 및 제한됨 표식에 그룹 및 사용자를 추가할 수 있습니다. 표식 수정 방법에 대한 자세한 내용은 표식 편집을 참조하십시오.
주의 DoD 분류 데이터 모델에 대한 계층적 마킹 세트를 편집할 경우 다음과 같은 요구사항에 유의합니다.
분류된 레코드는 이러한 요구사항을 준수하지 않을 경우 올바르게 작동하지 않습니다. 예를 들어, 미분류 아래에 다른 표식을 추가하면 미분류로 선언된 레코드를 편집할 수 없습니다.
PRO 데이터 모델의 경우 보안 카테고리 마킹 세트는 레코드 카테고리, 레코드 폴더, 볼륨 및 레코드 등의 엔티티에 적용됩니다. 기본적으로 이러한 엔티티에는 미분류 표식이 적용됩니다. 이러한 엔티티 중 하나를 작성하거나 선언할 때 보안 카테고리 특성의 값을 다른 카테고리로 변경할 수 있습니다. 엔티티를 작성하거나 선언할 때 보안 카테고리 특성이 특성 설정 페이지에 표시됩니다. IBM InfoSphere Enterprise Records 보안 마법사는 IBM InfoSphere Enterprise Records 역할을 기반으로 마킹의 보안을 업데이트합니다.
DoD 분류 데이터 모델의 경우 현재 분류 표식은 레코드에만 적용됩니다. 사용자가 레코드를 선언할 때 IBM InfoSphere Enterprise Records에서 현재 분류를 설정합니다. 또한 권한 부여된 사용자가 레코드의 분류를 변경할 때만 IBM InfoSphere Enterprise Records에서 현재 분류 마킹을 변경합니다.
기본적으로 하위 오브젝트는 상위 오브젝트에서 보안 표식을 상속합니다. PRO 데이터 모델에서는 하위에 더 강한 보안 표식이 할당된 경우 상위 오브젝트가 하위 오브젝트의 설정을 상속할 수 있습니다. 하위 오브젝트에서 상위 오브젝트로 보안 전파 구성