Übersicht der Sicherheitsbeschriftungen
Sicherheitsbeschriftungen bieten eine Möglichkeit, sensible Informationen zu klassifizieren und den Zugriff nur auf autorisierte Benutzer zu beschränken.
Sicherheitsbeschriftungen werden von jeder Site eindeutig konfiguriert und bestimmen anhand der Windchill Zugriffsrichtlinien und Adhoc-Berechtigungen für ein Objekt, ob ein Benutzer für den Zugriff auf ein Objekt autorisiert ist. Eine Site kann mehrere Sicherheitsbeschriftungen konfigurieren, um verschiedene Anforderungen abzudecken, z.B. Identifizieren von rechtlichen Informationen, Festlegen von Exportkontrollkriterien oder Schützen von Eigentumsinformationen.
Es gibt jetzt zwei Typen von verfügbaren Sicherheitsbeschriftungen: Standardsicherheitsbeschriftungen und angepasste Sicherheitsbeschriftungen. Sie können einen oder beide Typen von Sicherheitsbeschriftungen für Ihren Standort konfigurieren. Weitere Informationen zu benutzerdefinierten Sicherheitsbeschriftungen finden Sie im Thema "Customizing Security Labels" im Abschnitt "Erweiterte Anpassung".
Jede Sicherheitsbeschriftung verfügt über einen Null-Wert oder unbeschränkten Wert und kann mehrere zusätzliche Werte aufweisen. Jeder dieser Werte kann den Zugriff ggf. nur auf einen bestimmten autorisierten Teilnehmer beschränken. Sicherheitsbeschriftungswerte, die die Zugriffsberechtigung nicht beschränken und keinen definierten autorisierten Teilnehmer aufweisen, dienen nur zu Informationszwecken.
Ein autorisierter Teilnehmer kann ein Benutzer, eine benutzerdefinierte Gruppe oder eine Organisation sein. Eine benutzerdefinierte Gruppe als autorisierten Teilnehmer festzulegen bietet die größte Flexibilität, da die Mitgliedschaft in der Gruppe mit dem Dienstprogramm Teilnehmerverwaltung oder einem LDAP-Verzeichnisdienst nach Bedarf geändert werden kann. Alternativ können Sie Ihre Sicherheitsbeschriftungen so anpassen, dass sie mithilfe eines Bewerters feststellen, ob ein Teilnehmer ein autorisierter Teilnehmer für den Sicherheitsbeschriftungswert ist. Ein Teilnehmer muss ein autorisierter Teilnehmer sein und über die Berechtigung "Sicherheitsbeschriftungen ändern" verfügen, um die Sicherheitsbeschriftungswerte zu ändern. Um ein Objekt anzuzeigen, muss ein Benutzer zumindest über Leseberechtigung für das Objekt verfügen und zudem ein autorisierter Teilnehmer für alle Sicherheitsbeschriftungswerte sein, die für das Objekt festgelegt sind.
Jedem Standard-Sicherheitsbeschriftungswert kann optional außerdem ein Vereinbarungstyp zugeordnet sein. Benutzern, die andernfalls nicht autorisiert sind, auf ein Objekt mit einem bestimmten Sicherheitsbeschriftungswert zuzugreifen, kann durch eine entsprechende Vereinbarung eine temporäre Berechtigung gewährt werden.
Eine Anwenderumgebung konfiguriert beispielsweise eine Standard-Sicherheitsbeschriftung "Exportkontrolle" mit den Werten "Keine Lizenz erforderlich", "Lizenz erforderlich" und "Nicht exportieren".
• Der Wert "Keine Lizenz erforderlich" stellt den Null-Wert dar und schränkt den Zugriff von Benutzern auf Objekte mit diesem Sicherheitsbeschriftungswert nicht ein.
• Der Wert "Lizenz erforderlich" beschränkt den Zugriff nur auf Mitglieder der Gruppe "US-Mitarbeiter". Diesem Wert ist der Vereinbarungstyp "Exportvereinbarung" zugeordnet. Benutzer, die nicht der Gruppe "US-Mitarbeiter" angehören, jedoch die notwendigen Lizenzanforderungen erfüllen, können über eine Exportvereinbarung eine temporäre Berechtigung für Objekte erhalten, die mit dem Wert "Lizenz erforderlich" gekennzeichnet sind.
• Der Wert "Nicht exportieren" beschränkt den Zugriff nur auf Mitglieder der Gruppe "US-Mitarbeiter". Da diesem Wert kein Vereinbarungstyp zugeordnet ist, gibt es keine Möglichkeit, Benutzern, die nicht der Gruppe "US-Mitarbeiter" angehören, eine temporäre Zugriffsberechtigung zu gewähren.
Sicherheitsbeschriftungen sollten bei der Objekterstellung, vor dem Einchecken eines Objekts oder vor dem Bereitstellen des Objekts innerhalb des Systems festgelegt werden, um zu verhindern, dass sensible Informationen angezeigt werden. Sicherheitsbeschriftungen können im Schritt Sicherheitsbeschriftungen einstellen für Objekte festgelegt werden, die ein Fenster zum Erstellen verwenden, oder durch Definieren der Objektinitialisierungsregeln, um die Standardsicherheitsbeschriftung für ein Objekt festzulegen. Sobald ein Objekt erstellt wurde, können die Sicherheitsbeschriftungen mit der Aktion Sicherheitsbeschriftungen bearbeiten angezeigt und geändert werden.
Weitere Informationen zum Konfigurieren von Sicherheitsbeschriftungen finden Sie unter
Sicherheitsbeschriftungen konfigurieren.