關(guān)鍵詞:
PLM
系統(tǒng)安全保密
摘要:對(duì)于現(xiàn)有產(chǎn)品全生命周期管理在保證信息正確傳遞和交換的管理中,一個(gè)重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。數(shù)據(jù)的安全管理是同整個(gè)產(chǎn)品開(kāi)發(fā)當(dāng)中各個(gè)環(huán)節(jié)都具有緊密相關(guān)的關(guān)系,必須放在一起綜合考慮解決,必須要有相應(yīng)的信息管理制度,否則容易發(fā)生信息堵塞或癱瘓。人員對(duì)信息操作的權(quán)限是信息管理制度的重要部分,在PLM中的用戶管理就是一個(gè)最重要的組成部分。
對(duì)于現(xiàn)有產(chǎn)品全生命周期管理在保證信息正確傳遞和交換的管理中,一個(gè)重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。數(shù)據(jù)的安全管理是同整個(gè)產(chǎn)品開(kāi)發(fā)當(dāng)中各個(gè)環(huán)節(jié)都具有緊密相關(guān)的關(guān)系,必須放在一起綜合考慮解決,必須要有相應(yīng)的信息管理制度,否則容易發(fā)生信息堵塞或癱瘓。人員對(duì)信息操作的權(quán)限是信息管理制度的重要部分,在PLM中的用戶管理就是一個(gè)最重要的組成部分。
通過(guò)建立用戶管理模型,實(shí)現(xiàn)安全權(quán)限的自動(dòng)管理,對(duì)數(shù)據(jù)操作權(quán)限的設(shè)置和規(guī)定,不僅促進(jìn)產(chǎn)品開(kāi)發(fā)的協(xié)調(diào),同時(shí)也實(shí)現(xiàn)了預(yù)期的數(shù)據(jù)保密的目的。從產(chǎn)品總體開(kāi)發(fā)的角度出發(fā),進(jìn)行動(dòng)態(tài)的全生命周期的數(shù)據(jù)安全保密的考慮,具有相當(dāng)可行和實(shí)際的研究意義。
規(guī)范權(quán)限控制
為了能夠創(chuàng)建、更改或閱覽業(yè)務(wù)對(duì)象和數(shù)據(jù)對(duì)象,PLM系統(tǒng)用戶組或用戶需要一個(gè)特殊的權(quán)限。按照所執(zhí)行任務(wù)的不同將PLM系統(tǒng)中的資源對(duì)象或功能分配給有關(guān)的用戶組或用戶。在建立用戶管理模型時(shí),確定用戶組或用戶相應(yīng)的規(guī)則,同時(shí)也應(yīng)該確定電子倉(cāng)庫(kù)及各自的訪問(wèn)規(guī)則和傳送規(guī)則。
1.1 用戶組的安全權(quán)限管理
安全權(quán)限管理是同用戶組、流程的進(jìn)行以及數(shù)據(jù)的管理等內(nèi)容緊密相關(guān)的,彼此之間是相互嵌套組織的。安全權(quán)限的管理是一個(gè)需要全面考慮的管理內(nèi)容,主要有如下幾點(diǎn):
(1)某用戶組或者用戶對(duì)某數(shù)據(jù)能否操作的安全權(quán)限管理;
(2)某用戶組或者用戶對(duì)某數(shù)據(jù)能夠進(jìn)行何種方法的操作的安全權(quán)限管理;
(3)數(shù)據(jù)伴隨著開(kāi)發(fā)流程的進(jìn)行發(fā)生的狀態(tài)的變化所導(dǎo)致的安全權(quán)限管理;
(4)考慮到用戶組中不同用戶和用戶組之間多個(gè)對(duì)應(yīng)關(guān)系所帶來(lái)的用戶流動(dòng)的安全權(quán)限管理。
安全與權(quán)限管理策略主要是通過(guò)對(duì)用戶組的管理來(lái)實(shí)現(xiàn)的,因?yàn)橹苯訉?duì)各種數(shù)據(jù)對(duì)象進(jìn)行操作的是用戶組。用戶組就是根據(jù)開(kāi)發(fā)任務(wù)的不同形成的各個(gè)協(xié)同工作的小組。這些小組的安全權(quán)限管理就是賦予其對(duì)某種安全級(jí)別和安全類別的數(shù)據(jù)對(duì)象的某些操作方法進(jìn)行授權(quán)。同一人員可以分屬不同的工作小組,而各個(gè)小組所具有的安全權(quán)限的綜合就是該人員相應(yīng)具有的權(quán)限。在各個(gè)工作小組的內(nèi)部還應(yīng)該根據(jù)任務(wù)負(fù)責(zé)狀況,確定不同的級(jí)別,授予不同的權(quán)限。
1.2 用戶權(quán)限的設(shè)計(jì)
為保證數(shù)據(jù)安全性,應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全權(quán)限管理與分配、用戶登錄與退出、用戶操作權(quán)限管理、用戶操作審計(jì)與監(jiān)督,以及某些特殊功能的口令檢查等等,以保證整個(gè)系統(tǒng)的正確、安全運(yùn)行,有效的防止信息的泄密和抵御外界對(duì)系統(tǒng)的破壞與干擾。
1.2.1 用戶的標(biāo)志與鑒別
PLM應(yīng)用系統(tǒng)的每個(gè)用戶都有區(qū)別予其他用戶的唯一的用戶名稱,在安全子系統(tǒng)中,我們把它記為用戶標(biāo)識(shí)號(hào)(UserlD)。所有合法用戶的標(biāo)識(shí)號(hào)(UserlD)都登記在應(yīng)用系統(tǒng)用戶登記表中,未在應(yīng)用系統(tǒng)用戶登記表中登記的用戶必是非法用戶。由于用戶名稱的唯一性,我們很自然的就選定它作為用戶的標(biāo)識(shí)。
然而,出于對(duì)系統(tǒng)用戶進(jìn)行規(guī)范化管理的需要,用戶的名稱對(duì)應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和功能模塊管理員來(lái)說(shuō)是公開(kāi)的,從而,用戶名稱的保密程度是相當(dāng)有限的,依靠它來(lái)鑒別一個(gè)系統(tǒng)用戶是不可靠的。
為了正確鑒別系統(tǒng)用戶,我們?cè)试S每個(gè)用戶擁有他自己的用戶口令,在安全子系統(tǒng)中,我們把它記作用戶口令(UserPassWord)。用戶的用戶口令(UserPassWord)只能由用戶自己來(lái)管理,其他任何用戶(包括系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和功能模塊管理員)都不得對(duì)其進(jìn)行查詢或修改。用戶的用戶口令(UserPassWord)的登記在用戶訪問(wèn)權(quán)限表中。那么,對(duì)于一個(gè)合法的系統(tǒng)用戶,可以用用戶標(biāo)識(shí)號(hào)(UserID)唯一的標(biāo)識(shí),而用用戶口令(UserPassWord)對(duì)其進(jìn)行鑒別。
1.2.2 系統(tǒng)權(quán)限管理
PLM系統(tǒng)的權(quán)限管理可采用分權(quán)管理的策略。由應(yīng)用系統(tǒng)管理員負(fù)責(zé)管理整個(gè)應(yīng)用系統(tǒng)用戶(如圖1),他可以動(dòng)態(tài)地增加、刪除系統(tǒng)用戶,但是,他不能為某個(gè)用戶對(duì)一個(gè)功能模塊進(jìn)行授權(quán);對(duì)功能模塊授權(quán)必須由相應(yīng)的模塊管理員進(jìn)行。這樣做可以防止系統(tǒng)的高級(jí)權(quán)力過(guò)分集中于系統(tǒng)管理員,減少了系統(tǒng)管理員無(wú)意或故意摧毀系統(tǒng)或竊取系統(tǒng)機(jī)密的可能性。
應(yīng)用系統(tǒng)管理員管理整個(gè)應(yīng)用系統(tǒng)的用戶,是通過(guò)系統(tǒng)管理員程序?qū)崿F(xiàn)的,他不得直接操縱系統(tǒng)安全庫(kù),這樣可能會(huì)破壞安全庫(kù)數(shù)據(jù)的一致性。為此,安全庫(kù)中的許多數(shù)據(jù)都是以加密形式存放的。
系統(tǒng)管理員程序是一個(gè)獨(dú)立的功能模塊,專供系統(tǒng)管理員使用。沒(méi)有系統(tǒng)管理員密碼是無(wú)法訪問(wèn)其功能的。它的功能只有兩個(gè):新建系統(tǒng)用戶、刪除系統(tǒng)用戶。新建一個(gè)系統(tǒng)用戶,就是往應(yīng)用系統(tǒng)登記表和用戶訪問(wèn)權(quán)限控制表中增加一條記錄,而且,記錄中除了用戶名、用戶所在部室、行政職務(wù)以外,其他的域都不由系統(tǒng)管理員填寫(xiě)。
刪除一個(gè)系統(tǒng)用戶,就是刪除應(yīng)用系統(tǒng)用戶登記表和用戶訪問(wèn)權(quán)限控制表中對(duì)應(yīng)于該用戶的記錄。模塊管理員管理訪問(wèn)該模塊的所有用戶,是通過(guò)模塊管理員函數(shù)實(shí)現(xiàn)。通過(guò)該函數(shù),模塊管理員可以增加、刪除、修改訪問(wèn)相應(yīng)模塊及其各子功能的用戶,并可調(diào)整模塊的安全屬性(如圖2)。
數(shù)據(jù)的安全權(quán)限管理
在面向?qū)ο蟮拈_(kāi)發(fā)系統(tǒng)中,數(shù)據(jù)的管理是以對(duì)象類型來(lái)組織管理的。系統(tǒng)的數(shù)據(jù)有兩種:一種是直接和數(shù)據(jù)有關(guān)的對(duì)象,如document等,另一種是提供產(chǎn)品開(kāi)發(fā)支持的對(duì)象,如item、folder、engineer change等。不論是哪種對(duì)象,都具有相應(yīng)的數(shù)據(jù)側(cè)面和操作方法側(cè)面。
對(duì)于直接和數(shù)據(jù)有關(guān)對(duì)象的數(shù)據(jù)側(cè)面的安全權(quán)限管理來(lái)說(shuō),主要采取如下兩種策略:一是對(duì)根據(jù)數(shù)據(jù)的敏感程度定義安全級(jí)別,并且應(yīng)該實(shí)現(xiàn)級(jí)別的嵌套,安全級(jí)別高的可以兼容安全級(jí)別低的數(shù)據(jù)。另一個(gè)就是根據(jù)產(chǎn)品數(shù)據(jù)的范圍定義數(shù)據(jù)的類別。不用的類別代表不同零部件的數(shù)據(jù)。
不管是何種類型的對(duì)象,都具有一定的操作方法定義。這方面采取的策略主要是將這些操作方法分為兩種類型,一是開(kāi)放的方法,也即這種管理之下的操作方法對(duì)于開(kāi)發(fā)系統(tǒng)當(dāng)中的任何用戶都可以使用。二是需要授權(quán)的方法,也即該種管理之下的操作方法必須通過(guò)相應(yīng)的授權(quán)才能夠操作。
相應(yīng)的數(shù)據(jù)屬于何種安全級(jí)別和安全類別是在創(chuàng)建該數(shù)據(jù)對(duì)象時(shí)定義的,而對(duì)數(shù)據(jù)對(duì)象的操作方法的安全權(quán)限的定義是在系統(tǒng)管理中進(jìn)行的。
一個(gè)用戶進(jìn)入系統(tǒng)時(shí)的用戶登錄與身份驗(yàn)證可以準(zhǔn)確識(shí)別用戶的身份,屏蔽非法用戶,獲取合法用戶對(duì)系統(tǒng)各功能的訪問(wèn)權(quán)限以及當(dāng)前系統(tǒng)各功能的安全屬性。所以它是訪問(wèn)控制的基礎(chǔ)和關(guān)鍵。在PLM中,當(dāng)用戶成功登錄后,用戶的訪問(wèn)權(quán)限和相應(yīng)模塊的安全屬性就已經(jīng)記錄在安全庫(kù)中。
這以后,該用戶要訪問(wèn)該模塊中任一有安全性要求的功能時(shí),就可以根據(jù)安全庫(kù)中的信息進(jìn)行嚴(yán)格的訪問(wèn)控制。具體地說(shuō),一個(gè)模塊所有有安全保密要求的功能都在該模塊內(nèi)部進(jìn)行編號(hào),從1開(kāi)始,依次為2、3、4......編號(hào)為1的功能即是指該模塊本身。在安全數(shù)據(jù)結(jié)構(gòu)中,當(dāng)前用戶編號(hào)為K的功能的訪問(wèn)權(quán)限被記錄下來(lái)。
所以,當(dāng)用戶成功登錄后,要根據(jù)記錄編號(hào)為K的功能的訪問(wèn)權(quán)限信息相應(yīng)的修改各子功能對(duì)于用戶的可見(jiàn)性。比如,對(duì)于,沒(méi)有訪問(wèn)權(quán)限的功能,用戶是不得訪問(wèn)的,表現(xiàn)在界面上,就是執(zhí)行該功能的菜單項(xiàng)對(duì)用戶灰顯,不可選的。另外,用戶訪問(wèn)那些有安全保密要求的對(duì)用戶可見(jiàn)的子功能時(shí),還必須再次經(jīng)過(guò)權(quán)限驗(yàn)證。
結(jié) 論
PLM技術(shù)是一項(xiàng)對(duì)產(chǎn)品相關(guān)的數(shù)據(jù)和過(guò)程進(jìn)行集成化管理的技術(shù),已經(jīng)在越來(lái)越多的大中型企業(yè)中進(jìn)行了實(shí)施,實(shí)現(xiàn)企業(yè)的信息集成和過(guò)程的集成,成為企業(yè)信息化集成的管理平臺(tái)。
因此,PLM系統(tǒng)中數(shù)據(jù)的安全性問(wèn)題更是應(yīng)該值得高度重視的問(wèn)題。根據(jù)不同的PLM系統(tǒng)實(shí)施面向?qū)ο蟮牟煌瑢⒔M織模型、安全權(quán)限管理過(guò)程、產(chǎn)品開(kāi)發(fā)過(guò)程、產(chǎn)品生命周期等合理組織起來(lái),實(shí)施基于企業(yè)權(quán)限的流程設(shè)計(jì)是一個(gè)行之有效的方法。
刷電機(jī).jpg)
