0 引言
產(chǎn)品數(shù)據(jù)管理PDM(Product Data Management)是當(dāng)今計算機應(yīng)用領(lǐng)域的重要技術(shù)之一。近幾年來PDM是產(chǎn)品工業(yè)中發(fā)展最快的一種技術(shù),是一種與企業(yè)文化相結(jié)合的技術(shù)。PDM是以軟件為基礎(chǔ)、以產(chǎn)品管理為核心,以數(shù)據(jù)、過程和資源為管理信息,從而將所有與產(chǎn)品有關(guān)的數(shù)據(jù)、過程和資源集成在一起,貫穿于整個產(chǎn)品生命周期的產(chǎn)品數(shù)據(jù)和開發(fā)過程。數(shù)據(jù)的安全管理同整個產(chǎn)品開發(fā)當(dāng)中各個環(huán)節(jié)緊密相關(guān),為了滿足國防行業(yè)信息安全保密的要求,需要深入研究PDM系統(tǒng)的安全機制,使PDM有效地對各類信息進行合理、正確和安全的管理,提供一個并行工作環(huán)境。任何PDM系統(tǒng)的使用者,可以在產(chǎn)品生命周期中的任一階段,在權(quán)限的允許之下,取得產(chǎn)品生命過程中的各種相關(guān)信息,下面以以Teamcenter產(chǎn)品為例,分析PDM系統(tǒng)的安全性問題。
1 PDM系統(tǒng)安全性控制機制
PDM系統(tǒng)的權(quán)限機制用來控制用戶操作數(shù)據(jù)的能力,對用戶訪問數(shù)據(jù)的控制主要是考慮信息的安全性和用戶使用的便利性。規(guī)定誰能夠?qū)κ裁磾?shù)據(jù)進行什么操作以支持以前定義的業(yè)務(wù)流程和數(shù)據(jù)完整性的要求。
PDM系統(tǒng)的安全控制是靠認證、訪問控制、審計、加密等多種技術(shù)共同協(xié)作來保證的,但訪問控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié)。由于PDM系統(tǒng)的協(xié)同特性,資源共享成了安全控制的最大隱患。訪問控制技術(shù)和授權(quán)技術(shù)在很大程度上影響著PDM系統(tǒng)的可用性、易用性和安全性。由于企業(yè)對PDM系統(tǒng)授權(quán)的各種特定需求,如何準(zhǔn)確、有效、及時地滿足這些授權(quán)需求,是PDM系統(tǒng)實施和應(yīng)用過程中必須解決的問題。
PDM系統(tǒng)的運行需要網(wǎng)絡(luò)、數(shù)據(jù)庫和各種應(yīng)用軟件的支撐,因此其安全機制應(yīng)該是一套完整、可靠、自內(nèi)而外的安全控制體系。首先是PDM系統(tǒng)外圍形成基于網(wǎng)絡(luò)環(huán)境的安全控制機制,其次是在PDM系統(tǒng)內(nèi)部采用多層次的安全控制體系。
1.1 基于網(wǎng)絡(luò)環(huán)境的安全控制機制
在企業(yè)內(nèi)部的PDM系統(tǒng),著重從以下幾個方面考慮網(wǎng)絡(luò)環(huán)境的安全機制:
1.1.1 網(wǎng)絡(luò)安全性
客戶端和服務(wù)器之間、服務(wù)器和磁盤陣列之間均存在著大量的數(shù)據(jù)交互及通訊。如何有效保證數(shù)據(jù)通訊之間的安全,則必須要建立一套完整、可靠、自內(nèi)而外的安全控制體系,主要解決網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性和網(wǎng)絡(luò)層的身份認證等機制。如建立防火墻、人侵檢測系統(tǒng)、網(wǎng)絡(luò)審計、網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)防病毒等手段實施檢查控制。
1.1.2 操作系統(tǒng)安全性
建立全網(wǎng)的域用戶控制、訪問控制列表和完善的操作系統(tǒng)補丁管理,確保服務(wù)器群及終端的整體安全性等。加強終端的端口管理、補丁管理和策略管理,避免個別單機的薄弱形成安全跳板。
1.1.3 數(shù)據(jù)庫安全
采用ORACLE安全性好的數(shù)據(jù)庫。通過ORACLE數(shù)據(jù)庫的安全加固,實現(xiàn)數(shù)據(jù)庫訪問權(quán)限和角色的控制。
1.1.4 應(yīng)用安全性
重點解決應(yīng)用軟件、數(shù)據(jù)安全性和防病毒、木馬的威脅。
為了確保數(shù)據(jù)的安全,對于PDM系統(tǒng)集中存儲的數(shù)據(jù),除了加密和授權(quán)外,還必須有效控制信息的輸出和信息的完整性保護。建立嚴格的輸入/輸出區(qū)域,并采用經(jīng)過授權(quán)的可信介質(zhì)實施數(shù)據(jù)的導(dǎo)入、導(dǎo)出;同時采用審計措施記錄所有的輸入、輸出操作。
1.1.5 管理安全性
建立完善的安全管理制度和組織機構(gòu),合理劃分安全職責(zé)和角色配置,確保監(jiān)督、檢查到位。
1.2 基于PDM系統(tǒng)的權(quán)限機制
隨著數(shù)據(jù)的創(chuàng)建、審批、歸檔等活動,數(shù)據(jù)的存儲位置不斷地變化,同時,數(shù)據(jù)的狀態(tài)也不斷提升。對于相同對象,如果所處的位置不同,或者位置相同,狀態(tài)不同,用戶對它們的訪問權(quán)限也不同。PDM系統(tǒng)的權(quán)限機制提供了三種靈活的控制方式:普通業(yè)務(wù)規(guī)則(MAR) 、數(shù)據(jù)授權(quán)(ACL) 、流程權(quán)限(LCM) 。PDM系統(tǒng)提供的權(quán)限控制采用疊加原則,也就是說,如果設(shè)計師既屬于某一小組又參與某一項目,則他同時具有這個小組和這個項目組成員的權(quán)限。
圖1 PDM系統(tǒng)中的MAR權(quán)限
1.2.1 普通業(yè)務(wù)規(guī)則(MAR)
根據(jù)用戶參與的項目、擔(dān)任的角色、所在的不同組,所瀏覽的對象類型、對象所處于的位置狀態(tài)以及用戶執(zhí)行的操作功能動態(tài)地解算用戶對數(shù)據(jù)的操作權(quán)限。系統(tǒng)權(quán)限的劃分主要考慮五個因素:人員+數(shù)據(jù)+操作+數(shù)據(jù)位置+數(shù)據(jù)狀態(tài)+特定條件(哪些人員對處于特定位置 和狀態(tài)并滿足特定條件的哪些數(shù)據(jù)能夠進行什么樣的操作)。
1.2.2 數(shù)據(jù)授權(quán)(ACL)
用于超越消息訪問規(guī)則的限制單獨對某個對象進行權(quán)限設(shè)置;可以管理由用戶自行設(shè)置管理對象的權(quán)限;可以限制規(guī)則權(quán)限高的人在特定對象上的操作。
由具有授權(quán)權(quán)限的管理者用戶(如主管設(shè)計師)在某些特殊情況下,對某個具體的數(shù)據(jù)對象為某個用戶或者用戶小組授權(quán)(如:復(fù)制、創(chuàng)建關(guān)系、瀏覽、檢出/檢入等),并且可以靈活設(shè)定授權(quán)的有效時限。
圖2 PDM系統(tǒng)的基于對象的權(quán)限設(shè)置
圖3 PDM系統(tǒng)中的動態(tài)權(quán)限
1.2.3 流程權(quán)限(LCM)
用于在流程節(jié)點中動態(tài)賦予權(quán)限,流程參與者根據(jù)所參與活動類型的不同具有相對應(yīng)的流程對象操作權(quán)限,這些活動類型包括簽審人員、作業(yè)分派任務(wù)、分發(fā)通知等。例如,在流程的審批節(jié)點中,審批人員被授予可以查看圖紙并進行批閱,但審批結(jié)束后同樣的操作就被拒絕。
2 PDM授權(quán)需要的關(guān)鍵技術(shù)
為了滿足信息安全保密要求,下面分析一下PDM系統(tǒng)如何解決對象在生命周期中的權(quán)限變化的問題。
2.1 信息的完整性、安全性控制
2.1.1 利用CA系統(tǒng)實現(xiàn)
作為信息系統(tǒng),用戶身份的認證是整個信息系統(tǒng)的第一道關(guān)口。如何有效地控制好系統(tǒng)身份的認證,是保證信息系統(tǒng)安全的基礎(chǔ)。如果控制不當(dāng),可能出現(xiàn)嚴重的數(shù)據(jù)泄密問題。在PDM系統(tǒng)內(nèi)部利用CA系統(tǒng)提供的簽名機制,實現(xiàn)PDM流程中傳遞的所有信息的簽名和驗證,確保信息的完整性和防抵賴。
2.1.2 利用PDM自身的功能實現(xiàn)
利用PDM中電子倉庫(DataVault)建立數(shù)據(jù)之間的相關(guān)聯(lián)指針,建立不同類型的或異構(gòu)的產(chǎn)品數(shù)據(jù)之間的聯(lián)系,實現(xiàn)文檔的層次與聯(lián)系控制。通過Check-in/Check-out功能,保證文件的完整性和一致性。
2.1.3 利用數(shù)據(jù)加密實現(xiàn)
信息系統(tǒng)在數(shù)據(jù)的通訊過程中,如從客戶端到服務(wù)器端的傳輸過程中,都有可能遭受到攻擊,因此需要在這一過程中對數(shù)據(jù)進行加密。同時在客戶端本地存儲的信息也應(yīng)該進行加密處理,以避免從客戶端出現(xiàn)數(shù)據(jù)泄露的情況。
2.2 用戶管理
2.2.1 PDM普通用戶的管理
在PDM系統(tǒng)中,要求對PDM用戶口令長度、復(fù)雜度、更換周期有強制要求;用戶口令在服務(wù)器上要求加密存儲;保證用戶在空閑鏈接超過規(guī)定值后,要求重新認證;對用戶本地或遠程登錄身份鑒別失敗后,要形成審計報告,并具有對帳戶自動鎖定功能。
2.2.2 如何防范系統(tǒng)管理員的權(quán)限過大
目前大部分PDM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來擔(dān)任,該系統(tǒng)管理員負責(zé)分配整個PDM系統(tǒng)的權(quán)限,具有的管理功能有:項目管理、用戶管理、權(quán)限管理、工作流程定義等。因此需要對全局系統(tǒng)管理員進行約束和職責(zé)劃分。設(shè)置系統(tǒng)管理員、數(shù)據(jù)庫管理員和安全管理員三個角色,并在操作時相互制約,從管理規(guī)范上和審計技術(shù)方面,確保管理員的權(quán)限分級(至少2人在場時才能實施各種操作)。
2.2.3 防范合法用戶越權(quán)訪問和非法用戶入侵
為了保證數(shù)據(jù)在權(quán)限控制的范圍內(nèi),隨時可以送到需要該資料的人手中,真正實現(xiàn)數(shù)據(jù)共享,需要建立合理的人員管理模型,確保準(zhǔn)確授權(quán):首先建立人員的管理模型,給出各科室的人員機構(gòu)表、各型號產(chǎn)品的開發(fā)隊伍或小組表、各類人員的角色及其相應(yīng)權(quán)限表,并說明設(shè)計、校對、工藝、標(biāo)檢和計劃等的讀/寫權(quán)限;然后確認用戶的存取權(quán)限,即明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實施的操作;最后實施存取權(quán)限控制,即對用戶進行存取權(quán)限控制,監(jiān)測用戶的操作行為,將用戶的數(shù)據(jù)訪問控制在規(guī)定的范圍內(nèi)。
2.3 利用PDM系統(tǒng)特有的文件控制機制
為了防止非法訪問,在操作系統(tǒng)目錄下,所有文件都隱含了真實的文件名,然后將讀/寫控制權(quán)全部交給操作系統(tǒng)的超級用戶。由系統(tǒng)管理員建立賬號,一般用戶無法找到具體所需的文件。一旦將文件交給PDM管理,那么就在PDM中生成新的、只有PDM才能解釋的名字,并由PDM控制讀/寫控制權(quán)。這樣即使在操作系統(tǒng)的列表命令下,雖然在文件目錄中可以列出文件名,但無權(quán)限的用戶也無法讀/寫和執(zhí)行。
3 結(jié)束語
隨著PDM系統(tǒng)的廣泛應(yīng)用,PDM系統(tǒng)統(tǒng)一授權(quán)、多級權(quán)限管理問題會更加突出,這將是PDM系統(tǒng)應(yīng)用中急需研究和解決的問題。統(tǒng)一授權(quán)技術(shù)思路:對流程和非流程的數(shù)據(jù)授權(quán)采用同一套機制,在進行權(quán)限驗證時,用戶可以完全不考慮是否需要通過流程任務(wù)來獲得權(quán)限,自動判斷是否需要進行流程授權(quán)驗證。在建立全局統(tǒng)一認證(CA)的基礎(chǔ)上,實現(xiàn)統(tǒng)一授權(quán)。多級權(quán)限管理技術(shù)思路:采用基于管理角色樹的多級授權(quán)管理模型來進行權(quán)限的管理和分配。所以在處理安全機制方面需要有針對性的規(guī)劃和設(shè)計來滿足不同的要求。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:2013PLM征文:PDM系統(tǒng)的安全性分析
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/14019311444.html