IBM Enterprise Records, 버전 5.1.2    

보안 표시

IBM® Enterprise Records 보안 구현에는 오브젝트에 대한 액세스를 제어하는 특수 특성 값인 마킹 세트 사용이 포함됩니다. 사용자는 인스턴스 보안 및 마커 값으로 설정된 기준을 충족시킬 경우 오브젝트에 액세스할 수 있습니다. 마킹 세트는 전체 FileNet® P8 도메인에 적용되므로, 해당 도메인의 모든 오브젝트 저장소에 사용될 수 있습니다.

IBM Enterprise Records에는 IBM Enterprise Records 설치 프로세스의 일부로 컨텐츠 플랫폼 엔진 서버에 작성된 여러 가지 마킹 세트가 포함되어 있습니다. 이러한 마킹 세트에는 다음 유형이 포함됩니다.

IBM Enterprise Records 엔티티 삭제 방지

IBM Enterprise Records의 DoD 및 Base 설치에서는 RM 엔티티 삭제 방지의 계층 마킹 세트를 사용할 수 있습니다. PRO 설치에서는 RM 엔티티 삭제 PRO라는 다른 마킹 세트를 사용합니다. DoD 및 Base 설치의 경우, 마킹 세트가 레코드 관리자 또는 Records Manager가 아닌 사용자가 엔티티를 삭제하지 못하도록 방지합니다. 영향을 미친 엔티티는 파일 계획, 레코드 카테고리, 레코드 폴더, 폴더, 레코드입니다. PRO 설치에서 IBM Enterprise Records는 레코드 관리자가 아닌 사용자가 이러한 엔티티를 삭제하지 못하도록 방지합니다. RM 엔티티 삭제 방지 마킹 세트는 IBM Enterprise Records에서 내부적으로 사용되므로 이 마킹 세트를 수정하지 마십시오.
마커 집합에는 다음 마커가 포함됩니다.
  • 기본값: 이 마킹은 IBM Enterprise Records에서 위에서 언급한 엔티티에 적용하는 기본 마킹입니다.
  • 삭제 방지: IBM Enterprise Records에서는 엔티티가 보류 상태인 경우 이 마킹을 적용합니다. 이 마킹이 적용되면 엔티티는 레코드 관리자 및 레코드 운영자를 포함하여 어떤 사용자도 삭제할 수 없습니다.

보완 마커

이 마킹 세트는 IBM Enterprise Records의 PRO 및 DoD 설치에서 사용할 수 있는 비계층 마킹 세트입니다. 보충 마킹 세트에는 어떠한 마킹도 포함되지 않습니다. 이 세트에 마커를 작성하여 애플리케이션 특정 요구사항을 충족시킬 수 있습니다. 예를 들어, 문서 처리를 자세하거나 명확하게 하는 마킹을 작성할 수 있습니다. 이 세트는 ORCON(ORiginator CONtrolled), RD(Restricted Data), FRD(Formerly Restricted Data)용 마킹에 적용됩니다. 보충 마킹 세트는 레코드 카테고리, 레코드 폴더, 볼륨 및 레코드에 적용됩니다.

IBM Enterprise Records에는 특정 유형의 보충 마킹과 연관된 모든 전자 폴더 및 레코드를 표시하는 PRO 데이터 모델에 대한 보고서가 포함되어 있습니다. 보고서 생성에 대한 자세한 정보는 보고서 생성 주제를 참조하십시오.

보안 카테고리

보안 카테고리는 PRO 데이터 모델 및 DoD 분류 데이터 모델 모두에서 사용할 수 있는 계층적 마킹 세트입니다.
PRO 데이터 모델은 다음과 같은 마킹으로 구성됩니다.
  • 극비(계층 구조에서 가장 높음)
  • 비밀
  • 기밀
  • 제한됨
  • 미분류(계층 구조에서 가장 낮음)
DoD 분류 데이터 모델은 다음과 같은 마커으로 구성됩니다.
  • 극비(계층 구조에서 가장 높음)
  • 비밀
  • 기밀
  • 미분류(계층 구조에서 가장 낮음)

PRO 데이터 모델의 경우 기본적으로 레코드 관리자는 극비에 지정되며 비밀, 기밀 및 미분류에 대한 지정을 상속합니다. 다른 모든 사용자는 분류되지 않음 마킹에 지정됩니다.

DoD 분류 데이터 모델의 경우 처음에는 극비, 비밀 및 기밀에 사용자가 지정되지 않습니다. 인증된 사용자는 분류되지 않음 마킹에 지정됩니다.

GCD 관리자 권한이 있는 PRO의 레코드 관리자 및 DoD의 Records Manager는 이러한 모든 마킹에 대한 보안 설정을 변경할 수 있습니다.

예를 들어, 비밀, 기밀 및 제한됨 마킹에 그룹 및 사용자를 추가할 수 있습니다.

DoD 분류 데이터 모델에 대한 계층적 마킹 세트를 편집하는 경우, 다음과 같은 요구사항에 유의하십시오.
  • 미분류 마커가 계층 구조에서 최저 수준이어야 합니다.
  • 해당 마커의 이름이 미분류이어야 합니다.

이러한 요구사항을 준수하지 않을 경우, 분류된 레코드가 올바르게 작동하지 않습니다. 예를 들어, 분류되지 않음 아래에 다른 마킹을 추가하면 분류되지 않음으로 선언된 레코드를 편집할 수 없습니다.

PRO 데이터 모델에서 보안 카테고리 마킹 세트는 레코드 카테고리, 레코드 폴더, 볼륨 및 레코드와 같은 엔티티에 적용됩니다. 기본적으로 이러한 엔티티에는 미분류 마커가 적용됩니다. 이러한 엔티티 중 하나를 작성하거나 선언할 때 보안 카테고리 특성의 값을 다른 카테고리로 변경할 수 있습니다. 엔티티를 작성하거나 선언할 때 보안 카테고리 특성이 특성 설정 페이지에 표시됩니다. IBM Enterprise Records 보안 마법사는 IBM Enterprise Records 역할을 기반으로 마킹의 보안을 업데이트합니다.

DoD 분류 데이터 모델에서는 현재 분류 마킹이 레코드에만 적용됩니다. 사용자가 레코드를 선언할 때 IBM Enterprise Records에서 현재 분류를 설정합니다. 또한 권한이 부여된 사용자가 레코드의 분류를 변경하는 경우에만 IBM Enterprise Records에서 현재 분류 마킹을 변경합니다.

기본적으로 하위 오브젝트는 상위 오브젝트에서 보안 표식을 상속합니다. PRO 데이터 모델에서는 하위에 더 강한 보안 표식이 지정된 경우 상위 오브젝트가 하위 오브젝트의 설정을 상속할 수 있습니다. 하위 오브젝트에서 상위 오브젝트로 보안 전파를 구성하려면 다음을 수행하십시오.
  1. 보안 전파 COM 이벤트를 구성합니다.
  2. 보안 전파 COM 이벤트에 클래스를 가입시킵니다. IBM Enterprise Records에서 이벤트 등록을 사용하여 상위 보안 마킹에 대한 업데이트를 전파합니다.
  3. IBM Enterprise Records에서 전파 보안 표시 설정을 구성하십시오. 마킹 전파를 구성하는 방법에 대한 정보는 보안 표시 전파 구성 주제를 참조하십시오.


피드백

마지막 업데이트 날짜: 2013년 11월
security_markings.htm

© Copyright IBM Corp. 2013