|
디자인을 단순하게 유지하십시오. Campaign에서는 여러 보안 정책 및 역할을 작성할 수 있지만, 보안 디자인을 가능한 단순하게 유지해야 하며, 보안 목적을 달성하는 데 필요한 최소의 정책 및 역할을 사용하십시오. 예를 들어 가장 최소의 수준으로 새 역할 또는 정책을 작성하지 않고 있는 그대로 기본 전역 보안 정책을 사용할 수 있습니다.
|
|
|
디자인을 단순하게 유지하십시오. Campaign에서는 여러 보안 정책 및 역할을 작성할 수 있지만, 보안 디자인을 가능한 단순하게 유지해야 하며, 보안 목적을 달성하는 데 필요한 최소의 정책 및 역할을 사용하십시오. 예를 들어 가장 최소의 수준으로 새 역할 또는 정책을 작성하지 않고 있는 그대로 기본 전역 보안 정책을 사용할 수 있습니다.
|
|
|
보안 정책간의 충돌 발생 가능성을 방지하십시오. 조직에서 둘 이상의 보안 정책을 구현하는 경우, 정책을 디자인할 때 충돌 발생 가능성을 염두해 두십시오. 예를 들어 둘 이상의 보안 정책에서 Move 및 Copy 권한을 가지고 있는 사용자는 이러한 권한을 가지고 있는 정책에서 개체 및 폴더를 이동 또는 복사할 수 있습니다. 이동된 개체 또는 폴더는 목적지(다른 폴더에 있는 경우)의 보안 정책을 인계하므로 개체 또는 폴더를 이동 또는 복사하면 한 쪽에서는 올바른 권한을 가진 사용자가 목적지 보안 정책에서는 역할이 없어서 이동된 개체에 액세스할 수 없는 경우 또는 개체에 액세스하지 않도록 설정된 목적지 보안 정책에서 역할을 가지고 있는 사용자가 이제는 액세스할 수 있음을 발견하는 상황이 발생할 수 있습니다.
|
|
|
사용자가 개체를 수정할 수 있도록 보기 권한을 지정하십시오. Campaign에서 많은 개체를 수정하려면 사용자에게 개체에 대한 보기 및 수정 권한 모두가 부여되어야 합니다. 이 요구사항은 다음 개체에 적용됩니다.
|
|
Copyright IBM Corporation 2012. All Rights Reserved.
|
