|
디자인을 단순하게 유지. Campaign은 다중 보안 정책과 역할을 생성하도록 허용하지만 보안 디자인을 가능한 단순하게 유지해야 가능한 적은 정책과 역할을 사용하여 보안 요구사항을 달성할 수 있습니다. 가능한 최소 수준으로, 예를 들어 새 역할 또는 정책의 생성 없이 전역 보안 정책을 있는 그대로 사용할 수 있습니다.
|
|
|
디자인을 단순하게 유지. Campaign은 다중 보안 정책과 역할을 생성하도록 허용하지만 보안 디자인을 가능한 단순하게 유지해야 가능한 적은 정책과 역할을 사용하여 보안 요구사항을 달성할 수 있습니다. 가능한 최소 수준으로, 예를 들어 새 역할 또는 정책의 생성 없이 전역 보안 정책을 있는 그대로 사용할 수 있습니다.
|
|
|
보안 정책 간에 잠재적 충돌을 피하기. 조직이 둘 이상의 보안 정책을 구현하는 경우 정책을 디자인할 때 잠재적인 충돌을 염두에 두어야 합니다. 예를 들어, 둘 이상의 보안 정책에서 이동 및 복사 권한이 있는 사용자는 이러한 권한이 있는 정책 사이에서 개체 및 폴더를 원하는 위치로 이동 또는 복사할 수 있습니다. 이러한 경우, 이동된 개체 또는 폴더는 목적지(다른 폴더로 이동할 경우)의 보안 정책을 상속하므로 한 부문의 권한 있는 사용자가 목적지의 보안 정책에서 역할이 없으므로 더 이상 이동된 개체에 액세스할 수 없거나 개체에 액세스하지 않아야 하는 사용자가 목적지의 보안 정책에서 역할이 있으므로 개체를 볼 수 있게 되는 상황이 발생할 수 있습니다.
|
|
|
보기 권한을 지정하여 사용자가 개체를 수정하도록 허용. Campaign에서 많은 개체를 수정하려면 사용자에게 개체에 대한 보기 및 수정 권한이 있어야 합니다. 이러한 요구사항은 다음 개체에 적용됩니다.
|
|
Copyright IBM Corporation 2013. All Rights Reserved.
|
