IBM Enterprise Records, Versão 5.1.2    

Marcas de segurança.

A implementação de segurança do IBM® Enterprise Records inclui o uso de conjuntos de marcação, que são valores de propriedade especiais que controlam o acesso a objetos. Os usuários podem acessar um objeto se atenderem o critério definido pela segurança da instância e o valor do marcador. Os conjuntos de marcações se aplicam a um domínio do FileNet P8 inteiro e, portanto, estão disponíveis para todos os armazenamentos de objetos em tal domínio.

O IBM Enterprise Records inclui diversos conjuntos de marcações que são criados no servidor Content Platform Engine como parte do processo de instalação do IBM Enterprise Records. Esse conjunto de marcações inclui os seguintes tipos:

Evitar a Exclusão de Entidade do IBM Enterprise Records

O conjunto de marcações hierárquicas Evitar Exclusão de Entidade do RM está disponível nas instalações DoD e Base do IBM Enterprise Records. A instalação PRO usa um conjunto de marcações diferente denominado Evitar Exclusão de Entidade RM PRO. Para instalações DoD e Base, o conjunto de marcações evita que os usuários que não são Administradores de Registros ou Gerenciadores de Registros excluam entidades. As entidades afetadas são planejamentos de arquivos, categorias de registro, pastas de registro, volumes e registros. Em instalações PRO, o IBM Enterprise Records evita que usuários que não são Administradores de Registros excluam estas entidades. Como o conjunto de marcações Evitar Exclusão de Entidade RM é usado internamente pelo IBM Enterprise Records, não modifique este conjunto de marcações.
Os conjuntos de marcações incluem as seguintes marcações:
  • Padrão: Esse conjunto de marcações é a marcação padrão que o IBM Enterprise Records aplica às entidades supramencionadas.
  • Evitar Exclusão: O IBM Enterprise Records aplica esta marcação quando uma entidade é colocada em suspensão. Quando esta marcação é aplicada, a entidade não pode ser excluída por nenhuma pessoa, inclusive Administradores de registros e Gerentes de registros.

Marcação suplementar

Esse conjunto de marcações é um conjunto de marcações não hierárquico que está disponível nas instalações PRO e DoD do IBM Enterprise Records. O conjunto de Marcações Complementares não contém nenhuma marcação. Você pode criar as marcações neste conjunto para atender seus requisitos específicos de aplicação. Por exemplo, é possível criar marcações que elaborem ou esclareçam a manipulação de documentos. Essa configuração se aplica às marcações para ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). O conjunto de Marcações Complementares é aplicável a categorias de registro, pastas de registro, volumes e registros.

IBM Enterprise Records inclui um relatório para o modelo de dados PRO que mostra todas as pastas eletrônicas e registros associados a um tipo específico de marcação complementar. Para obter mais informações sobre geração de relatórios, consulte o tópico sobre geração de relatórios.

Categorias de segurança

Categorias de segurança são conjuntos de marcações hierárquicos que estão disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.
O modelo de dados PRO consiste nestas marcações:
  • Altamente secreto (a maior na hierarquia)
  • Secreto
  • Confidencial
  • Restrita
  • Não classificado (a menor na hierarquia)
O modelo de dados DoD Classified consiste nestas marcações:
  • Altamente secreto (a maior na hierarquia)
  • Secreto
  • Confidencial
  • Não classificado (a menor na hierarquia)

No modelo de dados PRO, por padrão, o Administrador de registro é atribuído a Altamente secreto, e herda atribuição a Secreto, Confidencial e Não classificado. Todos os outros usuários são atribuídos à marcação Não classificado.

Para o modelo de dados DoD Classified, inicialmente nenhum usuário é atribuído às categorias Altamente secreto, Secreto e Confidencial. Os usuários autenticados são atribuídos à marcação Não classificado.

O Administrador de Registros no PRO e no DoD, com direito de administrador GCD, pode alterar as configurações de segurança para qualquer uma dessas marcações.

Por exemplo, você pode adicionar grupos e usuários às marcações Secreto, Confidencial e Restrito.

Se você editar o conjunto de marcações hierárquicas para o modelo de dados DoD Classified, observe os requisitos a seguir:
  • A marcação Não classificado precisa ser a menor no nível da hierarquia.
  • O nome da marcação precisa ser Não classificado.

Registros classificados não funcionarão corretamente se você não seguir esses requisitos. Por exemplo, se você incluir outra marcação abaixo de Não Classificado, os registros declarados como Não Classificado não poderão ser editados.

No modelo de dados PRO, o conjunto de marcações Categoria de Segurança é aplicável às seguintes entidades: categorias de registro, pastas de registro, volumes e registros. Por padrão, estas entidades tem a marcação Não classificado aplicada às mesmas. Ao criar ou declarar uma destas entidades, você pode alterar o valor da propriedade Categoria de segurança para uma outra categoria. Você vê a propriedade Categoria de Segurança na página Configurar Propriedades ao criar ou declarar uma entidade. O assistente de segurança do IBM Enterprise Records atualiza a segurança na marcação com base nas funções do IBM Enterprise Records.

No modelo de dados DoD Classified, a marcação Classificação Atual é aplicável apenas a registros. O IBM Enterprise Records configura a Classificação Atual quando um usuário declara o registro. Além disso, IBM Enterprise Records altera a marcação Classificação Atual apenas quando um usuário autorizado altera a classificação do registro.

Por padrão, um objeto filho herda as marcações de segurança do objeto pai. O modelo de dados PRO permite que um objeto pai herde as configurações do objeto filho, se a este for dada uma marcação de segurança mais segura. Para configurar a propagação da segurança de um objeto-filho para um objeto-pai:
  1. Configure o Evento de Propagação de Segurança COM.
  2. Inscreva classes do evento Propagação de segurança COM. O IBM Enterprise Records usa estas inscrições de evento para propagar atualizações para a marcação de segurança pai.
  3. Defina a configuração de Propagação de Marcação de Segurança no IBM Enterprise Records. Para obter mais informações sobre como configurar a propagação de marcação, consulte o tópico sobre como configurar a propagação de marcação de segurança.


Feedback

Última atualização: novembro de 2013
security_markings.htm

© Copyright IBM Corporation 2013