IBM Enterprise Records, Versão 5.1.+            

Marcas de segurança

A implementação de segurança do IBM® Enterprise Records inclui a utilização de conjuntos de marcação, que são valores de propriedade especiais que controlam o acesso aos objectos. Os utilizadores podem aceder a um objecto se cumprirem os critérios definidos pela segurança da instância e pelo valor de marcação. Os conjuntos de marcação são aplicáveis a todo o domínio do FileNet P8 e, por esse motivo, estão disponíveis a todos os armazenamentos de objectos desse domínio.

O IBM Enterprise Records inclui diversos conjuntos de marcação que são criados no servidor do Content Engine como parte do processo de instalação do IBM Enterprise Records. Estes conjuntos de marcação incluem o seguinte:

Evitar a eliminação da entidade IBM Enterprise Records

O conjunto de marcações hierárquicas Evitar eliminação da entidade RM está disponível nas instalações DoD e Base do IBM Enterprise Records. A instalação PRO utiliza um conjunto de marcações diferente denominado Evitar a eliminação da entidade RM PRO. Para instalações DoD e Base, o conjunto de marcações evita que os utilizadores, que não sejam Administradores de registos ou Gestores de registos, eliminem entidades, incluindo planos de ficheiros, categorias de registo, pastas de registo, volumes e registos. Em instalações PRO, o IBM Enterprise Records evita que os utilizadores que não sejam Administradores de registos eliminem estas entidades. Uma vez que o conjunto de marcações Evitar a eliminação da entidade RM é utilizado internamente pelo IBM Enterprise Records, não modifique este conjunto de marcações.
O conjunto de marcações inclui as seguintes marcações:
  • Predefinição: Trata-se da marcação predefinida que o IBM Enterprise Records aplica às entidades acima mencionadas.
  • Evitar a eliminação: O IBM Enterprise Records aplica esta marcação quando uma entidade é colocada em retenção. Quando esta marcação é aplicada, a entidade não pode ser eliminada por ninguém, incluindo os Administradores de registos e Gestores de registos.

Marcação suplementar

Este é um conjunto de marcações não hierárquicas que está disponível em instalações PRO e DoD do IBM Enterprise Records. O conjunto Marcação suplementar não contém quaisquer marcações. Pode criar marcações neste conjunto para cumprir os requisitos específicos da aplicação. Por exemplo, pode criar marcações que elaboram ou clarificam o processamento de documentos,tais como marcações para ORCON (ORiginator CONtrolled), RD (Restricted Data) e FRD (Formerly Restricted Data). O conjunto Marcações suplementares é aplicado às categorias de registo, pastas de registo, volumes e registos.

O IBM Enterprise Records inclui um relatório para o modelo de dados PRO, que apresenta todas as pastas electrónicas e registos associados a um tipo específico de marcação suplementar. Para obter mais informações sobre como gerar relatórios, consulte o tópico Gerar relatórios.

Categorias de segurança

As categorias de segurança são conjuntos de marcações hierárquicas disponíveis no modelo de dados PRO e no modelo de dados DoD Classified.
O modelo de dados PRO é composto pelas seguintes marcações:
  • Ultra secreto (mais elevado na hierarquia)
  • Secreto
  • Confidencial
  • Restrito
  • Não classificado (mais baixo na hierarquia)
O modelo de dados DoD Classified é composto pelas seguintes marcações:
  • Ultra secreto (mais elevado na hierarquia)
  • Secreto
  • Confidencial
  • Não classificado (mais baixo na hierarquia)

No modelo de dados PRO, por predefinição, é atribuída ao Administrador de registo a marcação de tipo Ultra secreto e as marcações dos tipos Secreto, Confidencial e Não classificado são herdadas pelo mesmo. A marcação de tipo Não classificado é atribuída a todos os outros utilizadores.

No modelo de dados DoD Classified, inicialmente não existem quaisquer utilizadores atribuídos às marcações de tipo Ultra secreto, Secreto e Confidencial. A marcação de tipo Não classificado é atribuída aos utilizadores autenticados.

Em ambos os modelos de dados, o Administrador de registos no PRO e o Gestor de registos no DoD, com direitos de administrador GCD podem alterar as definições de segurança de qualquer uma destas marcações.

Por exemplo, pode adicionar grupos e utilizadores às marcações de tipo Secreto, Confidencial e Restrito.

Se editar o conjunto de marcações hierárquicas para o modelo de dados DoD Classified, tenha em atenção os seguintes requisitos:
  • A marcação de tipo Não classificado tem de ser o nível mais baixo na hierarquia.
  • O nome dessa marcação tem de ser Não classificado.

Os registos Classificados não irão funcionar correctamente se não cumprir os requisitos. Por exemplo, se adicionar outra marcação com um nível abaixo do tipo Não classificado, os registos que tiverem sido declarados como Não classificado não podem ser editados.

No modelo de dados PRO, o conjunto de marcações Categorias de segurança é aplicável às seguintes entidades: categorias de registo, pastas de registo, volumes e registos. Por predefinição, estas entidades têm aplicada a marcação de tipo Não classificado. Quando criar ou declarar uma destas entidades, pode alterar o valor da propriedade da Categoria de segurança para uma categoria diferente. A propriedade da Categoria de segurança é apresentada na página Definir propriedades ao criar ou declarar uma entidade. O assistente de segurança do IBM Enterprise Records actualiza a segurança na marcação com base nas funções do IBM Enterprise Records.

No modelo de dados DoD Classified, a marcação Classificação actual aplica-se apenas aos registos. O IBM Enterprise Records define a Classificação actual quando um utilizador declara o registo. Além disso, o IBM Enterprise Records só altera a marcação Classificação actual quando um utilizador autorizado altera a classificação do registo.

Por predefinição, um objecto descendente herda as marcas de segurança do objecto ascendente. O modelo de dados PRO permite que um objecto ascendente herde as definições do objecto descendente, se tiver sido atribuída ao objecto descendente uma marcação de segurança mais segura. Para configurar a propagação de segurança de um objecto descendente para um objecto ascendente:
  1. Configure o evento COM de Propagação de segurança.
  2. Subscreva as classes para o evento COM de Propagação de segurança. O IBM Enterprise Records utiliza estas subscrições de eventos para propagar actualizações para a marca de segurança ascendente.
  3. Configure a definição da marca de segurança de propagação no IBM Enterprise Records. Para obter informações sobre como configurar a propagação de marcações, consulte o tópico Configurar a propagação de marcação de segurança.


Comentários

Última actualização: Agosto de 2011


© Copyright IBM Corp. 2011.
Este Information Center é baseado na tecnologia Eclipse. (http://www.eclipse.org)