전문 관리 > 데이터 보안 확인 > 보안 레이블 및 계약 > 보안 레이블 개요 > 보안 레이블 값 > 널이 아닌 레이블 값 및 승인된 참여자
  
널이 아닌 레이블 값 및 승인된 참여자
보안 레이블은 여러 개의 널이 아닌 레이블 값을 가질 수 있습니다. 표준 보안 레이블의 경우 보안 레이블 값에 의해 제한되지 않는 참여자에게 Null이 아닌 각 레이블 값을 연결할 수 있습니다. 각 보안 레이블 값에 승인된 참여자를 한 명씩만 지정할 수 있습니다. 표준 보안 레이블과 사용자 정의 보안 레이블의 경우 모두 다음과 같은 여러 가지 방법으로 승인된 참여자를 지정할 수 있습니다.
UFID(고유 연합 식별자) 사용: 승인된 참여자를 UFID에서 식별된 참여자(참여자가 사용자인 경우)로만 제한하거나 참여자와 해당 멤버(참여자가 사용자 정의 그룹 또는 조직인 경우)로 제한합니다.
그룹이 LDAP가 아니라 데이터베이스에서 작성된 경우 WTPrincipalReference를 사용합니다. 자세한 내용은 WTPrincipalReference 지정을 참조하십시오.
사용자 정의 평가자 클래스 사용: 사용자가 승인된 참여자인지 결정하는 방법을 사용자 정의할 수 있습니다.
UFID와 사용자 정의 평가자 클래스를 조합하여 사용.
사용자 정의 클래스, 승인된 참여자 유형 간의 차이점 또는 사용자 정의 보안 레이블 설정에 대한 자세한 내용은 사용자 정의 보안 레이블을 참조하십시오.
사용자 정의 그룹을 승인된 참여자로 지정하면 필요한 경우 참여자 관리 유틸리티, 조직 > 그룹 페이지 또는 LDAP 디렉토리 서비스 내에서 그룹을 관리하기 위한 타사 LDAP 도구를 사용하여 그룹 멤버쉽을 수정할 수 있는 뛰어난 유연성이 제공됩니다. 그룹이 보안 레이블 값에 대한 승인된 참여자로 사용되는 경우 그룹 멤버쉽에 다른 그룹이 포함될 수 있습니다. 보안 레이블 값 사이에는 명시적인 계층 구조가 없지만 다른 그룹 내에서 그룹을 중첩시켜서 계층 구조를 형성할 수 있습니다.
예를 들어, '회사 독점 정보' 표준 보안 레이블은 '비공개', '내부' 및 '회사 기밀'의 세 값으로 작성됩니다. '회사 독점 정보' 보안 레이블에 대해 세 개의 승인된 참여자 그룹을 사용할 수 있습니다. 각 그룹은 하나의 보안 레이블 값에 대해 허가됩니다.
'직원' 그룹은 '비공개' 보안 레이블 값에 대해 허가됩니다.
'내부 직원' 그룹은 '내부' 보안 레이블 값에 대해 허가되며 '직원' 그룹의 멤버이므로 '비공개' 보안 레이블 값에 대해서도 허가됩니다.
'고위 직원' 그룹은 '회사 기밀' 보안 레이블 값에 대해 허가되며 '내부 직원' 그룹의 일부이므로 '비공개' 및 '내부' 보안 레이블 값에 대해서도 허가됩니다.
또한 각 표준 보안 레이블 값 또는 사용자 정의 보안 레이블은 연관된 계약 유형을 선택적으로 가질 수 있습니다. 표준 보안 레이블 값 또는 사용자 정의 보안 레이블 값에 대한 승인된 참여자가 아닌 사용자는 활성 계약의 승인된 참여자 목록 멤버쉽을 통해 객체에 대한 임시 허가가 특별히 부여된 경우가 아니면 해당 레이블 값이 적용된 객체에 액세스할 수 없습니다.
예를 들어 사이트에서 '라이센스 필요 없음', '라이센스 필요 - 미국' 및 '수출 금지' 값을 사용하여 '수출 통제' 표준 보안 레이블을 구성할 수 있습니다.
'라이센스 필요 없음'은 널 값이며 이 보안 레이블 값을 가진 객체에 대한 사용자의 액세스를 제한하지 않습니다.
'라이센스 필요 - 미국'은 '미국인' 그룹의 멤버에게만 액세스를 허용합니다.
'라이센스 필요 - 미국' 값에 '미국 수출 계약'이라는 연관된 계약 유형이 있는 경우 '미국인' 그룹에 속하지 않지만 필요한 라이센스 요구 사항을 충족하는 사용자는 활성 '미국 수출 계약' 사용을 통해 '라이센스 필요 - 미국' 값이 표시된 객체에 대한 임시 허가가 부여될 수 있습니다. 계약이 작성되면 '미국인' 그룹의 멤버가 아닌 사용자를 계약의 승인된 참여자 목록에 추가하여 모든 연관된 객체의 '라이센스 필요 - 미국' 값에 대해 일시적으로 허가할 수 있습니다.
'수출 금지'는 액세스를 '미국인' 그룹의 멤버로 제한합니다. 이 값에 대한 연관된 계약 유형이 없으므로 '미국인' 그룹에 속하지 않는 사용자에게 임시 허가를 부여할 수 있는 방법이 없습니다.
사이트에 '회사 독점 정보' 보안 레이블이 자체 레이블 값 세트 및 승인된 참여자와 함께 구성된 경우 사용자가 객체에 액세스하려면 두 보안 레이블 모두에 대해 승인되어야 합니다. 예를 들어, 사용자가 '라이센스 필요 - 미국' 레이블 값에 대해 승인된 참여자 그룹인 '미국인' 그룹에만 멤버로 속한 경우 '내부' 레이블 값이 함께 적용된 객체에는 액세스할 수 없습니다. 마찬가지로 '내부' 레이블 값에 대해 승인된 참여자 그룹인 '내부 직원' 그룹에만 멤버로 속한 사용자는 '라이센스 필요 - 미국' 값이 함께 적용된 객체에는 액세스할 수 없습니다. 모든 승인된 참여자 그룹의 멤버쉽이나 계약을 통해 모든 레이블 값에 대해 허가된 사용자만 객체에 액세스할 수 있습니다.
하나의 보안 레이블에 대해 승인되더라도 다른 보안 레이블에 대한 사용자로 자동으로 승인되지 않으며, 객체에 액세스하려면 해당 객체에 대해 설정된 모든 보안 레이블에 대해 허가되어야 합니다.