보안 레이블 개요
보안 레이블을 사용하면 중요한 정보를 분류하고 승인된 사용자만 액세스할 수 있도록 제한할 수 있습니다.
보안 레이블은 각 사이트에서 고유하게 구성되며, Windchill 액세스 제어 정책 및 객체에 대한 임시 권한을 통해 사용자가 객체에 액세스하도록 승인되었는지 확인합니다. 사이트에서는 법적 정보 확인, 수출 통제 제어 조건 설정, 독점 정보 보호 등 다양한 요구를 충족하기 위해 여러 보안 레이블을 구성할 수 있습니다.
현재 표준 보안 레이블과 사용자 정의 보안 레이블이라는 두 가지 유형의 보안 레이블을 사용할 수 있습니다. 사이트에 한 가지 유형 또는 두 가지 유형의 보안 레이블을 모두 구성할 수 있습니다. 사용자 정의 보안 레이블에 대한 추가 정보는 고급 사용자 정의 섹션의 "사용자 정의 보안 레이블" 항목에서 확인할 수 있습니다.
각 보안 레이블에는 널(무제한) 값이 있으며, 액세스를 지정된 승인된 참여자로 제한하거나 제한하지 않는 여러 추가 값이 있을 수 있습니다. 허가를 제한하지 않는 보안 레이블 값(승인된 참여자가 정의되어 있지 않음)은 정보 용도로 사용할 수 있습니다.
승인된 참여자는 사용자, 사용자 정의 그룹 또는 조직일 수 있습니다. 사용자 정의 그룹을 승인된 참여자로 지정하면 액세스를 가장 유동적으로 제어할 수 있습니다. 참여자 관리 유틸리티 또는 LDAP 디렉토리 서비스를 사용하여 그룹 멤버쉽을 필요한 대로 수정할 수 있기 때문입니다. 또는 참여자가 보안 레이블 값에 대한 승인된 참여자인지 여부를 확인하기 위해 평가자를 사용하도록 보안 레이블을 사용자 정의할 수 있습니다. 보안 레이블 값을 수정하려면 참여자가 승인된 참여자여야 하며 보안 레이블 수정 권한을 부여 받아야 합니다. 객체를 보려면 사용자에게 최소한 객체에 대한 읽기 권한이 있어야 하는 동시에, 사용자가 객체에 설정된 보안 레이블 값에 대한 승인된 참여자여야 합니다.
또한 각 표준 보안 레이블 값 또는 사용자 정의 보안 레이블은 연관된 계약 유형을 선택적으로 가질 수 있습니다. 특정 보안 레이블 값을 통해 객체에 대한 액세스가 승인되지 않은 사용자에게는 적절한 계약을 사용하여 임시 허가를 부여할 수 있습니다.
예를 들어 사이트에서 '라이선스 필요 없음', '라이선스 필요' 및 '수출 금지' 값을 사용하여 '수출 통제' 표준 보안 레이블을 구성할 수 있습니다.
• '라이선스 필요 없음'은 널 값이며, 해당 보안 레이블 값을 사용하여 사용자의 객체 액세스를 제한하지 않습니다.
• '라이선스 필요'는 미국 직원 그룹 멤버만 객체에 액세스할 수 있도록 제한합니다. 이 값에는 '수출 계약' 계약 유형이 연관되어 있습니다. 미국 직원 그룹에 속하지는 않지만 필요한 라이선스 요구사항을 충족하는 사용자는 수출 계약을 사용하여 '라이선스 필요' 값으로 표시된 객체에 대한 임시 허가를 부여 받을 수 있습니다.
• '수출 금지'는 미국 직원 그룹 멤버만 객체에 액세스할 수 있도록 제한합니다. 이 값에는 연관된 계약 유형이 없기 때문에 미국 직원에 속하지 않은 사용자에게 임시 허가를 부여할 수 없습니다.
중요한 정보가 노출되지 않도록, 보안 레이블은 객체를 작성하는 동안 객체를 체크 인하거나 시스템에서 사용할 수 있도록 지정하기 전에 설정해야 합니다. 레이블은 작성 창을 사용하는 객체의 경우에는 보안 레이블 설정 단계에서 설정할 수 있으며, 객체 초기화 규칙을 정의하여 객체에 대한 기본 보안 레이블을 설정할 수도 있습니다. 객체를 작성하고 나면 보안 레이블 편집 작업을 통해 보안 레이블을 보고 변경할 수 있습니다.
보안 레이블 구성에 대한 자세한 내용은
보안 레이블 구성을 참조하십시오.