IBM Enterprise Records, 5.1.2-es változat    

Biztonsági jelzők

Az IBM® Enterprise Records biztonság megvakósítás tartalmazza jelzőkészletek használatát, amelyek speciális tulajdonságértékek, amelyek vezérlik a hozzáférést az objektumokhoz. A felhasználók hozzáférhetnek egy objektumhoz, ha megfelelnek a példánybiztonság által támasztott feltételeknek és a jelző értékének. A jelzőkészletek egy teljes FileNet P8 tartományra vonatkoznak, és ezért elérhetők az adott tartomány összes objektumtárolójában.

Az IBM Enterprise Records számos jelzőkészletet tartalmaz, amelyek az Content Platform Engine kiszolgálón kerülnek létrehozásra az IBM Enterprise Records telepítési folyamat részeként. Ezek a jelzőkészletek a következő típusokat tartalmazzák:

IBM Enterprise Records egyed törlésének megakadályozása

Az RM egyed törlésének megakadályozása hierarchikus jelzőkészlet az IBM Enterprise Records DoD és Alap telepítésében áll rendelkezésre . A PRO telepítés eltérő, RM egyed törlésének megakadályozása PRO elnevezésű jelzőkészletet használ. A DoD és Alap telepítések esetében a jelzőkészlet megakadályozza, hogy a nem Rekordadminisztrátor vagy Rekordkezelő felhasználók egyedeket töröljenek. Az érintett egyedek a fájltervek, rekordkategóriák, rekordmappák, kötetek és rekordok. A PRO telepítésekben az IBM Enterprise Records megakadályozza, hogy a nem Rekordadminisztrátor felhasználók töröljék ezeket az egyedeket. Mivel az RM egyed törlésének megakadályozása jelzőkészletet az IBM Enterprise Records belsőleg használj, ne módosítsa ezt a jelzőkészletet.
A jelzőkészlet a következő jelzőket tartalmazza:
  • Alapértelmezett: Ez a jelzőkészlet az alapértelmezett jelző, amelyet az IBM Enterprise Records a fent említett egyedekre alkalmaz.
  • Törlés megakadályozása: az IBM Enterprise Records ezt a jelölést használja, amikor az egyed fel van függesztve. Amikor ez a jelző van alkalmazva, az egyedet nem törölheti senki, beleértve a Rekordadminisztrátort és a Rekordkezelőt is.

Kiegészítő jelölés

Ez a jelzőkészlet egy nem hierarchikus jelzőkészlet, amely az IBM Enterprise Records PRO és DoD telepítéseiben érhető el. A Kiegészítő jelző készlet nem tartalmaz jelzőket. Ebben a készletben létrehozhat az alkalmazásspecifikus követelményeinek megfelelő jelzőket. Például létrehozhat jelzőket, amelyek kidolgozzák vagy egyértelműsítik a dokumentumkezelést. Ez a készlet vonatkozik az ORCON (ORiginator CONtrolled - kezdeményező által irányított), RD (Restricted Data - korlátozott adatok) és FRD (Formerly Restricted Data - korábban korlátozott adatok) jelzőire. A Kiegészítő jelző készlet rekordkategóriákra, rekordmappákra, kötetekre és rekordokra vonatkozik.

Az IBM Enterprise Records tartalmaz egy jelentést a PRO adatmodell számára, amely megjeleníti az adott típusú kiegészítő jelzőhöz társított összes elektronikus mappát és rekordot. A jelentéskészítéssel kapcsolatos további információkat a jelentéskészítés témakör tartalmaz.

Biztonsági kategóriák

A biztonsági kategóriák hierarchikus jelzőkészletek, amelyek rendelkezésre állnak a PRO adatmodellben, és a DoD minősített adatmodellben is.
A PRO adatmodell az alábbi jelzőkből áll:
  • Szigorúan titkos (a legmagasabb a hierarchiában)
  • Titkos
  • Bizalmas
  • Korlátozott
  • Nem titkos (a legalacsonyabb a hierarchiában)
A DoD minősített adatmodell a következő jelzőkből áll:
  • Szigorúan titkos (a legmagasabb a hierarchiában)
  • Titkos
  • Bizalmas
  • Nem titkos (a legalacsonyabb a hierarchiában)

A PRO adatmodellben alapértelmezésben a Rekordadminisztrátor van hozzárendelve a Szigorúan titkos besoroláshoz, és örökli a hozzárendelést Titkos, Bizalmas és Nem titkos besorolásokhoz. Minden egyéb felhasználóhoz a Nem titkos jelző kerül hozzárendelésre.

A DoD minősített adatmodellben alapértelmezésben senki sincs hozzárendelve a Szigorúan titkos, Titkos és Bizalmas jelzőkhöz. A hitelesített felhasználókhoz a Nem titkos jelző kerül hozzárendelésre.

A PRO adatmodell rekordadminisztrátora és a DoD adatmodell Rekordkezelője, GCD adminisztrátori jogokkal, módosíthatják ezen jelzők bármelyikének biztonsági beállításait.

Hozzáadhat például csoportokat és felhasználókat a Titkos, Bizalmas és Korlátozott jelzőkhöz.

Ha szerkeszti a DoD minősített adatmodell hierarchikus jelzőkészletét, akkor vegye figyelembe a következő követelményeket:
  • A Nem titkos jelzőnek kell a legalacsonyabb szintek lennie a hierarchiában.
  • A jelző neve Nem titkos kell, hogy legyen.

A minősített rekordok nem működnek megfelelően, ha nem tartja be a követelményeket. Ha például hozzáad egy másik jelzőt a Nem titkos alatt, akkor a Nem titkosnak minősített rekordok nem szerkeszthetők.

A PRO adatmodellben a Biztonsági kategóriák jelző a következő bejegyzésekre vonatkozik: rekordkategóriák, rekordmappák, kötetek és rekordok. Alapértelmezésben, ezek az egyedek Nem titkos jelzővel rendelkeznek. Amikor létrehozza, vagy deklarálja ezen egyedek valamelyikét, módosíthatja a Biztonsági kategória tulajdonság értékét egy másik kategóriára. Látni fogja a Biztonsági kategória tulajdonságot a Tulajdonságok beállítása oldalon, amikor létrehoz vagy deklarál egy egyedet. Az IBM Enterprise Records biztonsági varázsló frissíti a jelző biztonságát az IBM Enterprise Records szerepek alapján.

A DoD minősített adatmodellben, a Jelenlegi besorolás jelző csak rekordokra vonatkozik. Az IBM Enterprise Records beállítja a Jelenlegi besorolást, amikor egy felhasználó deklarálja a rekordot. Ezen felül, az IBM Enterprise Records csak akkor módosítja a Jelenlegi besorolás jelzőt, amikor a hitelesített felhasználó módosítja a rekord besorolását.

Alapértelezésben az utód objektum örökli a szülő objektum biztonsági jelzőit. A PRO adatmodell lehetővé teszi, hogy a szülő objektum beállításokat örököljön az utód objektumtól, ha az utód magasabb szintű biztonsági jelzővel rendelkezik. Az utód objektumról a szülő objektumra történő biztonságterjesztés konfigurálásához:
  1. Konfigurálja a Biztonságterjesztés COM eseményt.
  2. Írjon fel osztályokat a Biztonságterjesztés COM eseményre. Az IBM Enterprise Records ezeket az eseményfeliratkozásokat a frissítések terjesztéséhez használja a szülő biztonsági jelzőjére.
  3. Konfigurálja a Terjesztési biztonság jelzés beállítást az IBM Enterprise Records alkalmazásban. A jelzők terjesztésével kapcsolatos információkat a terjesztési biztonság jelzés beállítása témakör tartalmaz.


Visszajelzés

Legutóbbi frissítés: 2013 november
security_markings.htm

© Copyright IBM 2013