1 規(guī)范權(quán)限控制
1.1 用戶組的安全權(quán)限管理
(1)某用戶組或者用戶對(duì)某數(shù)據(jù)能否操作的安全權(quán)限管理;
(3)數(shù)據(jù)伴隨著開發(fā)流程的進(jìn)行發(fā)生的狀態(tài)的變化所導(dǎo)致的安全權(quán)限管理;
安全與權(quán)限管理策略主要是通過對(duì)用戶組的管理來實(shí)現(xiàn)的,因?yàn)橹苯訉?duì)各種數(shù)據(jù)對(duì)象進(jìn)行操作的是用戶組。用戶組就是根據(jù)開發(fā)任務(wù)的不同形成的各個(gè)協(xié)同工作的小組。這些小組的安全權(quán)限管理就是賦予其對(duì)某種安全級(jí)別和安全類別的數(shù)據(jù)對(duì)象的某些操作方法進(jìn)行授權(quán)。同一人員可以分屬不同的工作小組,而各個(gè)小組所具有的安全權(quán)限的綜合就是該人員相應(yīng)具有的權(quán)限。在各個(gè)工作小組的內(nèi)部還應(yīng)該根據(jù)任務(wù)負(fù)責(zé)狀況,確定不同的級(jí)別,授予不同的權(quán)限。
為保證數(shù)據(jù)安全性,應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全權(quán)限管理與分配、用戶登錄與退出、用戶操作權(quán)限管理、用戶操作審計(jì)與監(jiān)督,以及某些特殊功能的口令檢查等等,以保證整個(gè)系統(tǒng)的正確、安全運(yùn)行,有效的防止信息的泄密和抵御外界對(duì)系統(tǒng)的破壞與干擾。
PLM應(yīng)用系統(tǒng)的每個(gè)用戶都有區(qū)別予其他用戶的唯一的用戶名稱,在安全子系統(tǒng)中,我們把它記為用戶標(biāo)識(shí)號(hào)(UserlD)。所有合法用戶的標(biāo)識(shí)號(hào)(UserlD)都登記在應(yīng)用系統(tǒng)用戶登記表中,未在應(yīng)用系統(tǒng)用戶登記表中登記的用戶必是非法用戶。由于用戶名稱的唯一性,我們很自然的就選定它作為用戶的標(biāo)識(shí)。然而,出于對(duì)系統(tǒng)用戶進(jìn)行規(guī)范化管理的需要,用戶的名稱對(duì)應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫管理員和功能模塊管理員來說是公開的,從而,用戶名稱的保密程度是相當(dāng)有限的,依靠它來鑒別一個(gè)系統(tǒng)用戶是不可靠的。為了正確鑒別系統(tǒng)用戶,我們?cè)试S每個(gè)用戶擁有他自己的用戶口令,在安全子系統(tǒng)中,我們把它記作用戶口令(UsERPassWord)。用戶的用戶口令(UsERPassWord)只能由用戶自己來管理,其他任何用戶(包括系統(tǒng)管理員、數(shù)據(jù)庫管理員和功能模塊管理員)都不得對(duì)其進(jìn)行查詢或修改。用戶的用戶口令(UsERPassWord)的登記在用戶訪問權(quán)限表中。那么,對(duì)于一個(gè)合法的系統(tǒng)用戶,可以用用戶標(biāo)識(shí)號(hào)(UserID)唯一的標(biāo)識(shí),而用用戶口令(UserPassWord)對(duì)其進(jìn)行鑒別。
1.2.2 系統(tǒng)權(quán)限管理
圖1 系統(tǒng)權(quán)限管理
系統(tǒng)管理員程序是一個(gè)獨(dú)立的功能模塊,專供系統(tǒng)管理員使用。沒有系統(tǒng)管理員密碼是無法訪問其功能的。它的功能只有兩個(gè):新建系統(tǒng)用戶、刪除系統(tǒng)用戶。新建一個(gè)系統(tǒng)用戶,就是往應(yīng)用系統(tǒng)登記表和用戶訪問權(quán)限控制表中增加一條記錄,而且,記錄中除了用戶名、用戶所在部室、行政職務(wù)以外,其他的域都不由系統(tǒng)管理員填寫。刪除一個(gè)系統(tǒng)用戶,就是刪除應(yīng)用系統(tǒng)用戶登記表和用戶訪問權(quán)限控制表中對(duì)應(yīng)于該用戶的記錄。模塊管理員管理訪問該模塊的所有用戶,是通過模塊管理員函數(shù)實(shí)現(xiàn)。通過該函數(shù),模塊管理員可以增加、刪除、修改訪問相應(yīng)模塊及其各子功能的用戶,并可調(diào)整模塊的安全屬性(如圖2)。
圖2 系統(tǒng)管理模塊圖
在面向?qū)ο蟮拈_發(fā)系統(tǒng)中,數(shù)據(jù)的管理是以對(duì)象類型來組織管理的。系統(tǒng)的數(shù)據(jù)有兩種:一種是直接和數(shù)據(jù)有關(guān)的對(duì)象,如document等,另一種是提供產(chǎn)品開發(fā)支持的對(duì)象,如item、folder、engineer change等。不論是哪種對(duì)象,都具有相應(yīng)的數(shù)據(jù)側(cè)面和操作方法側(cè)面。
不管是何種類型的對(duì)象,都具有一定的操作方法定義。這方面采取的策略主要是將這些操作方法分為兩種類型,一是開放的方法,也即這種管理之下的操作方法對(duì)于開發(fā)系統(tǒng)當(dāng)中的任何用戶都可以使用。二是需要授權(quán)的方法,也即該種管理之下的操作方法必須通過相應(yīng)的授權(quán)才能夠操作。
一個(gè)用戶進(jìn)入系統(tǒng)時(shí)的用戶登錄與身份驗(yàn)證可以準(zhǔn)確識(shí)別用戶的身份,屏蔽非法用戶,獲取合法用戶對(duì)系統(tǒng)各功能的訪問權(quán)限以及當(dāng)前系統(tǒng)各功能的安全屬性。所以它是訪問控制的基礎(chǔ)和關(guān)鍵。在PLM中,當(dāng)用戶成功登錄后,用戶的訪問權(quán)限和相應(yīng)模塊的安全屬性就已經(jīng)記錄在安全庫中。這以后,該用戶要訪問該模塊中任一有安全性要求的功能時(shí),就可以根據(jù)安全庫中的信息進(jìn)行嚴(yán)格的訪問控制。具體地說,一個(gè)模塊所有有安全保密要求的功能都在該模塊內(nèi)部進(jìn)行編號(hào),從1開始,依次為2、3、4......編號(hào)為1的功能即是指該模塊本身。在安全數(shù)據(jù)結(jié)構(gòu)中,當(dāng)前用戶編號(hào)為K的功能的訪問權(quán)限被記錄下來。所以,當(dāng)用戶成功登錄后,要根據(jù)記錄編號(hào)為K的功能的訪問權(quán)限信息相應(yīng)的修改各子功能對(duì)于用戶的可見性。比如,對(duì)于,沒有訪問權(quán)限的功能,用戶是不得訪問的,表現(xiàn)在界面上,就是執(zhí)行該功能的菜單項(xiàng)對(duì)用戶灰顯,不可選的。另外,用戶訪問那些有安全保密要求的對(duì)用戶可見的子功能時(shí),還必須再次經(jīng)過權(quán)限驗(yàn)證。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:產(chǎn)品全生命周期管理(PLM)系統(tǒng)的安全保密
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10820620152.html