IBM Enterprise Records, Versão 5.1.2    

Marcas de segurança

A implementação de segurança do IBM® Enterprise Records inclui a utilização de conjuntos de marcação, que são valores de propriedade especiais que controlam o acesso aos objectos. Os utilizadores podem aceder a um objecto se cumprirem os critérios definidos pela segurança da instância e pelo valor de marcação. Os conjuntos de marcação são aplicáveis a todo o domínio do FileNet P8 e, por esse motivo, estão disponíveis a todos os armazenamentos de objectos desse domínio.

O IBM Enterprise Records inclui diversos conjuntos de marcação que são criados no servidor do Content Platform Engine como parte do processo de instalação do IBM Enterprise Records. Estes conjuntos de marcações incluem os tipos seguintes:

Evitar a eliminação da entidade IBM Enterprise Records

O conjunto de marcações hierárquicas Evitar eliminação da entidade RM está disponível nas instalações DoD e Base do IBM Enterprise Records. A instalação PRO utiliza um conjunto de marcações diferente denominado Evitar a eliminação da entidade RM PRO. Para instalações DoD e Base, o conjunto de marcação impede que utilizadores que não são Administradores de registos ou Gestores de registos eliminem entidades. As entidades afectadas são planos de ficheiros, categorias de registos, pastas de registos, volume e registos. Em instalações PRO, o IBM Enterprise Records evita que os utilizadores que não sejam Administradores de registos eliminem estas entidades. Uma vez que o conjunto de marcações Evitar a eliminação da entidade RM é utilizado internamente pelo IBM Enterprise Records, não modifique este conjunto de marcações.
O conjunto de marcações inclui as seguintes marcações:
  • Predefinição: Este conjuntos de marcações é a marcação predefinida que o IBM Enterprise Records aplica às entidades referidas acima.
  • Evitar a eliminação: O IBM Enterprise Records aplica esta marcação quando uma entidade é colocada em retenção. Quando esta marcação é aplicada, a entidade não pode ser eliminada por ninguém, incluindo os Administradores de registos e Gestores de registos.

Marcação suplementar

Este conjunto de marcações é uma marcação não hierárquica disponível nas instalações PRO e DoD do IBM Enterprise Records. O conjunto Marcação suplementar não contém quaisquer marcações. Pode criar marcações neste conjunto para cumprir os requisitos específicos da aplicação. Por exemplo, pode criar marcações que desenvolvem ou clarificam o processamento de documentos. Este conjunto é aplicável a marcações para ORCON (ORiginator CONtrolled), RD (Restricted Data), e FRD (Formerly Restricted Data). O conjunto Marcações suplementares é aplicado às categorias de registo, pastas de registo, volumes e registos.

O IBM Enterprise Records inclui um relatório para o modelo de dados PRO, que apresenta todas as pastas electrónicas e registos associados a um tipo específico de marcação suplementar. Para obter mais informações sobre a criação de relatórios, consulte o tópico sobre como criar relatórios.

Categorias de segurança

As categorias de segurança são conjuntos de marcações hierárquicas disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.
O modelo de dados PRO é composto pelas seguintes marcações:
  • Ultra secreto (mais elevado na hierarquia)
  • Secreto
  • Confidencial
  • Restrito
  • Não classificado (mais baixo na hierarquia)
O modelo de dados DoD Classified é composto pelas seguintes marcações:
  • Ultra secreto (mais elevado na hierarquia)
  • Secreto
  • Confidencial
  • Não classificado (mais baixo na hierarquia)

No modelo de dados PRO, por predefinição, é atribuída ao Administrador de registo a marcação de tipo Ultra secreto e as marcações dos tipos Secreto, Confidencial e Não classificado são herdadas pelo mesmo. A marcação de tipo Não classificado é atribuída a todos os outros utilizadores.

No modelo de dados DoD Classified, inicialmente não existem quaisquer utilizadores atribuídos às marcações de tipo Ultra secreto, Secreto e Confidencial. A marcação de tipo Não classificado é atribuída aos utilizadores autenticados.

O Administrador de registos no PRO e o Gestor de registos no DoD, com direitos de administrador GCD, pode alterar as definições de segurança de qualquer uma destas marcações.

Por exemplo, pode adicionar grupos e utilizadores às marcações de tipo Secreto, Confidencial e Restrito.

Se editar a marcação hierárquica definida para o modelo de dados DoD Classified, tenha em atenção os requisitos seguintes:
  • A marcação de tipo Não classificado tem de ser o nível mais baixo na hierarquia.
  • O nome dessa marcação tem de ser Não classificado.

Os registos classificados não funcionam correctamente se não cumprir os requisitos. Por exemplo, se adicionar outra marcação com um nível inferior ao tipo Não classificado, os registos declarados como Não classificado não podem ser editados.

No modelo de dados PRO, o conjunto de marcações Categorias de segurança é aplicável às seguintes entidades: categorias de registo, pastas de registo, volumes e registos. Por predefinição, estas entidades têm aplicada a marcação de tipo Não classificado. Quando criar ou declarar uma destas entidades, pode alterar o valor da propriedade da Categoria de segurança para uma categoria diferente. É apresentada a propriedade Categoria de segurança na página Definir propriedades ao criar ou declarar uma entidade. O assistente de segurança do IBM Enterprise Records actualiza a segurança na marcação com base nas funções do IBM Enterprise Records.

No modelo de dados DoD Classified, a marcação Classificação actual aplica-se apenas aos registos. O IBM Enterprise Records define a Classificação actual quando um utilizador declara o registo. Adicionalmente, o IBM Enterprise Records altera a marcação Classificação actual apenas quando um utilizador autorizado altera a classificação do registo.

Por predefinição, um objecto descendente herda as marcas de segurança do objecto ascendente. O modelo de dados PRO permite que um objecto ascendente herde as definições do objecto descendente, se tiver sido atribuída ao objecto descendente uma marcação de segurança mais segura. Para configurar a propagação de segurança de um objecto descendente para um objecto ascendente:
  1. Configure o evento COM de Propagação de segurança.
  2. Subscreva as classes para o evento COM de Propagação de segurança. O IBM Enterprise Records utiliza estas subscrições de eventos para propagar actualizações para a marca de segurança ascendente.
  3. Configure a definição da marca de segurança de propagação no IBM Enterprise Records. Para obter informações sobre como configurar a propagação de marcações, consulte o tópico sobre configurar a propagação de marcas de segurança.


Comentários

Última actualização: Novembro de 2013
security_markings.htm

© Copyright IBM Corp. 2013