IBM Enterprise Records, Versión 5.1.2    

Marcas de seguridad

La implementación de seguridad de IBM® Enterprise Records incluye el uso de conjuntos de marcas, que consisten en valores especiales de propiedades que controlan el acceso a objetos. Los usuarios pueden acceder a un objeto si cumplen los criterios establecidos por la seguridad de instancia y el valor de la marca. Los conjuntos de marcas se aplican a todo un dominio de FileNet P8. . Por lo tanto, están disponibles para todos los objetos de dicho dominio.

IBM Enterprise Records contiene varios conjuntos de marcas que se crean en el servidor de Content Platform Engine como parte del proceso de instalación de IBM Enterprise Records. Estos juegos de marcas incluyen los tipos siguientes:

Impedir la eliminación de la entidad IBM Enterprise Records

El conjunto de marcas jerárquicas Impedir la eliminación de la entidad RM está disponible en las instalaciones DoD y básica de IBM Enterprise Records. La instalación de PRO utiliza un conjunto de marcas distinto denominado Impedir la eliminación en PRO de la entidad RM. Para las instalaciones DoD y Base, el conjunto de marcas impide que los usuarios que no son Administra dores de registros o Gestores de registros eliminen entidades. Las entidades afectadas son planes de archivos, categorías de registros, carpetas de registros, volúmenes y registros. En cuanto a las instalaciones PRO, IBM Enterprise Records impide que los usuarios que no sean administradores de registros puedan eliminar estas entidades. Debido a que IBM Enterprise Records utiliza internamente el conjunto de marcas Impedir la eliminación de la entidad RM, no debe modificarlo.
El conjunto de marcas contiene las marcas siguientes:
  • Predeterminado: este conjunto de marcas es la marca predeterminada que IBM Enterprise Records aplica a las entidades mencionadas anteriormente.
  • Impedir eliminación: IBM Enterprise Records aplica esta marca si una entidad se coloca en retención. Si se aplica esta marca, nadie puede eliminar la entidad, ni siquiera los administradores ni gestores de registros.

Marca suplementaria

Este conjunto de marcas es un conjunto de marcas no jerárquico que está disponible en las instalaciones PRO y DoD de IBM Enterprise Records. El conjunto Marcas suplementarias no contiene marcas. Puede crear marcas en este conjunto que se adecuen a los requisitos de la aplicación. Por ejemplo, puede crear marcas que explican o aclaran el manejo de documentos. Este conjunto aplica a marcas para ORCON (ORiginator CONtrolled), RD (Restricted Data) y FRD (Formerly Restricted Data). El conjunto Marcas suplementarias se aplica a categorías de registros, carpetas de registros, volúmenes y registros.

IBM Enterprise Records incluye un informe para el modelo de datos PRO que muestra todas las carpetas y registros asociados con un tipo específico de marcas complementarias. Para obtener más información sobre la generación de informes, consulte el tema generación de informes.

Categorías de seguridad

Las categorías de seguridad son conjuntos de marcas jerárquicas que están disponibles en los modelos de datos PRO y Confidencial de DoD.
El modelo de datos PRO se compone de estas marcas:
  • Alto secreto (posición más alta de la jerarquía)
  • Secreto
  • Confidencial
  • Restringido
  • Desclasificado (posición más baja de la jerarquía)
El modelo de datos Confidencial de DoD se compone de estas marcas:
  • Alto secreto (posición más alta de la jerarquía)
  • Secreto
  • Confidencial
  • Desclasificado (posición más baja de la jerarquía)

En el modelo de datos PRO, de forma predeterminada, se asigna el administrador de registros a Alto secreto, y hereda la asignación a Secreto, Confidencial y Desclasificado. Todos los demás usuarios se asignan a la marca Desclasificado.

En cuanto al modelo de datos Confidencial de DoD, inicialmente no hay usuarios asignados a Alto secreto, Secreto ni Confidencial. Los usuarios autenticados se asignan a la marca Desclasificado.

El Administrador de registros en PRO y el Gestor de registros en DoD, con los derechos de administrador GCD pueden cambiar las configuraciones de seguridad para cualquiera de estas marcas.

Por ejemplo, puede agregar grupos y usuarios a las marcas Secreto, Confidencial y Restringido.

Si edita el conjunto de marcas jerárquicas para el modelo de datos clasificados de DoD, observe los siguientes requisitos:
  • La marca Desclasificado debe ocupar el nivel más bajo de la jerarquía.
  • El nombre de dicha marca debe ser Desclasificado.

Los registros clasificados no funcionan correctamente si no se adhiere a los requisitos. Por ejemplo, si añade otra marca debajo de No clasificado, entonces los registros declarados como No clasificados no se pueden editar.

En el modelo de datos PRO, el conjunto de marcas Categorías de seguridad se aplica a estas entidades: categorías de registros, carpetas de registros, volúmenes y registros. De forma predeterminada, estas entidades les aplican la marca Desclasificado. Al crear o declarar una de estas entidades, puede cambiar el valor de la propiedad Categoría de seguridad por otra categoría. Usted observa la propiedad Categoría de seguridad en la página Establecer propiedades al crear o declarar una entidad. El asistente para seguridad de IBM Enterprise Records actualiza la seguridad de la marca a partir de los roles de IBM Enterprise Records.

En el modelo de datos Confidencial de DoD, la marca Clasificación actual solo se aplica a registros. IBM Enterprise Records configura la clasificación actual cuando un usuario declara el registro. Además, IBM Enterprise Records cambia la marcaClasificación actual solo cuando un usuario autorizado cambia la clasificación del registro.

De forma predeterminada, los objetos secundarios heredan las marcas de seguridad de los objetos superiores. El modelo de PRO permite que un objeto superior pueda heredar la configuración del objeto secundario si se asigna a éste una marca de seguridad más segura. Para configurar la propagación de seguridad de un objeto secundario a un objeto principal:
  1. Configure el suceso COM de propagación de seguridad.
  2. Suscriba clases al suceso COM de propagación de seguridad. IBM Enterprise Records utiliza estas suscripciones de sucesos para propagar actualizaciones a la marca de seguridad superior.
  3. Configure el valor de la Marca de seguridad de propagación en IBM Enterprise Records. Para obtener información sobre cómo configurar la propagación de marcas, consulte el tema configurar la propagación de marcas de seguridad.


Comentarios

Última actualización: Noviembre 2013
security_markings.htm

© Copyright IBM Corp. 2013