承認ユーザーのトレーニングと定義、セキュリティ作業維持の実行
デフォルトでは、デバイス割り当ての承認を受けるユーザーは、セキュリティ管理者役割が決定します。デバイスの使用を承認されるユーザーは、熟練者で、次の処理を任せられなくてはなりません。
-
機密情報を格納する媒体に適切なラベルを付け、正しく取り扱うことによって、許可されていないユーザーに入手されるのを防ぐ
たとえば、「
NEED TO KNOW ENGINEERING」のラベルの付いた情報がフロッピーディスク上に保存されている場合、その情報を外部に持ち出すユーザーは、フロッピーディスクに実際に「NEED TO KNOW ENGINEERING」のラベルを付け、その情報を知る必要のある技術者グループのメンバーだけがアクセスできる場所に保管する必要があります。 -
デバイス上の媒体からインポート (読み取り) されるすべての情報について、適切なラベル管理を行う
承認ユーザーは、インポートする情報のラベルと同じラベルのデバイスを割り当てなくてはなりません。たとえば、フロッピードライブを
PUBLICで割り当てた場合、PUBLIC以外のラベルでは情報をインポートすることはできません。また、NEED TO KNOW ENGINEERINGのラベルの付いたフロッピーは、デバイスがNEED TO KNOW ENGINEERINGラベルで割り当てられている場合以外は、インポートできません。
- © 2010, Oracle Corporation and/or its affiliates