引言

PDM (Product Data Manager)是管理、存取和控制與企業(yè)產(chǎn)品相關(guān)的所有數(shù)據(jù)和相關(guān)過(guò)程的系統(tǒng).PDM系統(tǒng)管理的不僅是設(shè)計(jì)階段的數(shù)據(jù)，跟隨著產(chǎn)品的生命周期而傳遞的任何信息，都可以透過(guò)PDM系統(tǒng)去加以管理。這些管理的動(dòng)作包括了在任何時(shí)間下，任何PDM系統(tǒng)的使用者，都可以在產(chǎn)品生命周期中的任一階段，在權(quán)限的允許之下，取得產(chǎn)品生命過(guò)程中的各種相關(guān)信息。從而在計(jì)算機(jī)硬件平臺(tái)上，構(gòu)成一個(gè)大型的信息管理系統(tǒng)，PDM將有效地對(duì)各類(lèi)信息進(jìn)行合理、正確和安全的管理，并提供一個(gè)并行工程環(huán)境，強(qiáng)調(diào)協(xié)同設(shè)計(jì)和資源共享。

PDM系統(tǒng)的安全控制是靠認(rèn)證、訪(fǎng)問(wèn)控制、審計(jì)、加密等多種技術(shù)共同協(xié)作來(lái)保證的，但訪(fǎng)問(wèn)控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié)。訪(fǎng)問(wèn)控制技術(shù)和授權(quán)模型在很大程度上影響著PDM系統(tǒng)的可用性、易用性和安全性。由于企業(yè)對(duì)PDM系統(tǒng)授權(quán)的各種特定需求，如何準(zhǔn)確、有效、及時(shí)地滿(mǎn)足這些授權(quán)需求，是PDM系統(tǒng)實(shí)施和應(yīng)用過(guò)程中必須解決的問(wèn)題。

1 PDM系統(tǒng)的體系結(jié)構(gòu)

了解了PDM系統(tǒng)的體系結(jié)構(gòu)，才能針對(duì)其實(shí)施多層次的安全控制。通常PDM系統(tǒng)的體系結(jié)構(gòu)可以分解為四個(gè)層次:

第一層是支持層.目前流行的通用商業(yè)化的關(guān)系型數(shù)據(jù)庫(kù)是PDM系統(tǒng)的支持平臺(tái)。多數(shù)選擇安全性好的ORACLE平臺(tái)。

第二層是面向?qū)ο髮印Ｓ捎谏逃藐P(guān)系型數(shù)據(jù)庫(kù)側(cè)重管理事務(wù)性數(shù)據(jù)，不能滿(mǎn)足產(chǎn)品數(shù)據(jù)動(dòng)態(tài)變化的管理要求。因此，換成幾個(gè)二維關(guān)系型表格，實(shí)現(xiàn)面向產(chǎn)品對(duì)象管理的要求。

第三層是功能層。一類(lèi)是基本功能模塊，包括文檔管理、產(chǎn)品配置管理、工作流程管理、零件分類(lèi)和檢索及項(xiàng)目管理等:另一類(lèi)是系統(tǒng)管理模塊，包括系統(tǒng)管理和工作環(huán)境。

第四層是用戶(hù)層。在PDM系統(tǒng)中，通常除了提供標(biāo)準(zhǔn)的、不同硬件平臺(tái)上的人機(jī)界面外，還要提供開(kāi)發(fā)用戶(hù)化人機(jī)界面的工具，以嵌入各類(lèi)專(zhuān)用軟件。整個(gè)PDM系統(tǒng)、相應(yīng)的關(guān)系型數(shù)據(jù)庫(kù)(如Oracle)和各式各樣的應(yīng)用軟件都建立在計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的平臺(tái)上。

2 PDM系統(tǒng)安全性控制機(jī)制

PDM系統(tǒng)的運(yùn)行需要網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和各種應(yīng)用軟件的支撐，因此其安全機(jī)制應(yīng)該是一套完整、可靠、自?xún)?nèi)而外的安全控制體系.首先是PDM系統(tǒng)外圍形成基于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制，其次是在PDM系統(tǒng)內(nèi)部采用多層次的安全控制體系。

2. 1基于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制

在企業(yè)內(nèi)部的PDM系統(tǒng)，著重從以下幾個(gè)方面考慮網(wǎng)絡(luò)環(huán)境機(jī)制:

(1)網(wǎng)絡(luò)安全性:主要解決網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性和網(wǎng)絡(luò)層的身份認(rèn)證等機(jī)制。可采用入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)審計(jì)、網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)設(shè)施防病毒等手段實(shí)施控制。

(2)操作系統(tǒng)安全性:建立全網(wǎng)的域用戶(hù)控制、訪(fǎng)問(wèn)控制列表和完善的操作系統(tǒng)補(bǔ)丁管理，確保服務(wù)器群及終端的整體安全性等。

(3)數(shù)據(jù)庫(kù)安全:采用ORACLE安全性好的數(shù)據(jù)庫(kù)。通過(guò)ORACLE數(shù)據(jù)庫(kù)的安全加固，實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限和角色的控制。

(4)應(yīng)用安全性:重點(diǎn)解決應(yīng)用軟件、數(shù)據(jù)安全性和防病毒的威脅。

(5)管理安全性:建立完善的安全管理制度和組織機(jī)構(gòu)，合理劃分安全職貴和角色配置.

2.2 PDM內(nèi)部多層次安全控制機(jī)制

2.2.1 身份鑒別

身份鑒別是保證合法使用PDM系統(tǒng)的第一道防線(xiàn)。對(duì)于企業(yè)內(nèi)部PDM系統(tǒng)多是關(guān)鍵業(yè)務(wù)系統(tǒng)，因此身份鑒別應(yīng)采用基于指紋或智能卡與口令相結(jié)合的方式，取代系統(tǒng)中原有的單口令保護(hù)方式。所選用的指紋或智能卡必須支持Windows域管理模式，確保操作系統(tǒng)域用戶(hù)與PDM系統(tǒng)用戶(hù)可采用同模式的認(rèn)證。

2.2.2訪(fǎng)問(wèn)控制與授權(quán)管理

訪(fǎng)問(wèn)控制技術(shù)和授權(quán)模型在影響著PDM系統(tǒng)的可用性、易用性和安全性.因此著重研究此部分控制機(jī)制。

(1) PDM授權(quán)需求的多元化.

主體的多元化:權(quán)限不僅需要定義到用戶(hù)和角色上，還豁要定義到靜態(tài)組織和通過(guò)動(dòng)態(tài)分組形成項(xiàng)目組。

權(quán)限的多元化:權(quán)限根據(jù)不同的客體應(yīng)用，可以分為對(duì)象類(lèi)權(quán)限、對(duì)象權(quán)限、屬性權(quán)限、部件權(quán)限、管理權(quán)限、二次分配權(quán)限、代理權(quán)限等。

對(duì)象在生命周期中的權(quán)限變化:同一個(gè)用戶(hù)，對(duì)同一個(gè)對(duì)象，在該對(duì)象的不同生命周期，有著不同的權(quán)限。

統(tǒng)一的授權(quán)模型框架:PDM系統(tǒng)還集成了工作流子系統(tǒng)和管理信息系統(tǒng)等。這就要求必須有一個(gè)統(tǒng)一的授權(quán)框架來(lái)支持在PDM中控制這些子系統(tǒng)中的數(shù)據(jù)的權(quán)限。

(2) 現(xiàn)有PDM系統(tǒng)中的授權(quán)機(jī)制

PDM系統(tǒng)通過(guò)靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)兩種方式實(shí)現(xiàn)。

靜態(tài)授權(quán)方式包括:

對(duì)象訪(fǎng)問(wèn)控制列表:針對(duì)單個(gè)對(duì)象定義訪(fǎng)問(wèn)控制列表;

消息訪(fǎng)問(wèn)規(guī)則:通過(guò)給單個(gè)用戶(hù)、角色、團(tuán)隊(duì)、工作組以及部門(mén)單位的授權(quán)和安全驗(yàn)證來(lái)控制用戶(hù)對(duì)各種信息的訪(fǎng)問(wèn):

授權(quán)數(shù)據(jù)訪(fǎng)問(wèn):對(duì)保密數(shù)據(jù)或受控?cái)?shù)據(jù)及其相關(guān)數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn).

動(dòng)態(tài)授權(quán)方式主要是指在流程中的動(dòng)態(tài)控制:

動(dòng)態(tài)權(quán)限:在流程節(jié)點(diǎn)中自動(dòng)動(dòng)態(tài)賦予和收回權(quán)限;

流程簽發(fā)身份驗(yàn)證:驗(yàn)證簽發(fā)人員的身份:

訪(fǎng)問(wèn)審計(jì):系統(tǒng)關(guān)鍵事件自動(dòng)記錄

(3) 針對(duì)多元化PDM授權(quán)需求的關(guān)鍵技術(shù)問(wèn)題

現(xiàn)有流行的PDM系統(tǒng)(Wind Chill, Teamcenter Enterprise)，可以較好地解決主體多元化、對(duì)象在生命周期中的權(quán)限變化的問(wèn)題。但對(duì)于多級(jí)權(quán)限和統(tǒng)一授權(quán)的問(wèn)題還不能很好解決。

統(tǒng)一授權(quán)框架技術(shù)思路:對(duì)流程和非流程的數(shù)據(jù)授權(quán)采用同一套機(jī)制，在進(jìn)行權(quán)限驗(yàn)證時(shí)，用戶(hù)可以完全不考慮是否需要通過(guò)流程任務(wù)來(lái)獲得權(quán)限，自動(dòng)判斷是否需要進(jìn)行流程授權(quán)驗(yàn)證。在建立全局統(tǒng)一認(rèn)證(CA)的基礎(chǔ)上，實(shí)現(xiàn)統(tǒng)一授權(quán)框架如圖1所示。

 
圖1 統(tǒng)一授權(quán)框架

多級(jí)權(quán)限管理技術(shù)思路:采用基于管理角色樹(shù)的多級(jí)授權(quán)管理模型來(lái)進(jìn)行權(quán)限的管理和分配。

2. 2. 3信忠的完整性控制

(1) 利用以系統(tǒng)實(shí)現(xiàn)

在PDM系統(tǒng)內(nèi)部利用以系統(tǒng)提供的簽名機(jī)制，實(shí)現(xiàn)PL11流程中傳遞的所有信息的簽名和驗(yàn)證，確保信息的完整性和防抵賴(lài)。

(2) 利用PDM自身的功能實(shí)現(xiàn)

利用PDM中電子資料室(Data Vault)建立數(shù)據(jù)之上的相關(guān)聯(lián)指針，建立不同類(lèi)型的或異構(gòu)的產(chǎn)品數(shù)據(jù)之間的聯(lián)系，實(shí)現(xiàn)文檔的層次與聯(lián)系控制.通過(guò)Check-in/Check-out功能，保證文件的完整性和一致性.

2.2.4信忠的機(jī)密性拉制

所有涉密數(shù)據(jù)集中存儲(chǔ)，采用符合要求的密碼系統(tǒng)實(shí)施存儲(chǔ)加密.

2. 2. 5用戶(hù)管理

(1)如何防范系統(tǒng)管理員的權(quán)限過(guò)大

目前大部分PDM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來(lái)?yè)?dān)任，該系統(tǒng)管理員負(fù)責(zé)分配整個(gè)PDM系統(tǒng)的權(quán)限，具有的管理功能有:項(xiàng)目管理、用戶(hù)管理、權(quán)限管理、工作流程定義等。因此需要對(duì)全局系統(tǒng)管理員進(jìn)行約束和職責(zé)劃分。設(shè)置系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和安全管理員三個(gè)角色，并在操作時(shí)相互制約，從管理規(guī)范上和審計(jì)技術(shù)方面，確保管理員的權(quán)限分級(jí)(至少2人在場(chǎng)時(shí)才能實(shí)施各種操作).

(2) 防范合法用戶(hù)越權(quán)訪(fǎng)問(wèn)和非法用戶(hù)入侵

要保證數(shù)據(jù)在權(quán)限控制的范圍內(nèi)，隨時(shí)可以送到需要該資料的人手中，真正實(shí)現(xiàn)數(shù)據(jù)共享。

建立合理的人員管理模型，確保準(zhǔn)確授權(quán):首先建立人員的管理模型，給出各科室的人員機(jī)構(gòu)表、各型號(hào)產(chǎn)品的開(kāi)發(fā)隊(duì)伍或小組表、各類(lèi)人員的角色及其相應(yīng)權(quán)限表，并說(shuō)明設(shè)計(jì)、校對(duì)、工藝、標(biāo)檢和計(jì)劃等的讀/寫(xiě)權(quán)限.然后確認(rèn)用戶(hù)的存取權(quán)限，即明確規(guī)定用戶(hù)存取數(shù)據(jù)的范圍及可以實(shí)施的操作。最后實(shí)施存取權(quán)限控制，即對(duì)用戶(hù)進(jìn)行存取權(quán)限控制，監(jiān)測(cè)用戶(hù)的操作行為，將用戶(hù)的數(shù)據(jù)訪(fǎng)問(wèn)控制在規(guī)定的范圍內(nèi)。

利用PDM系統(tǒng)特有的文件解釋機(jī)制:為了防止非法訪(fǎng)問(wèn)，在操作系統(tǒng)目錄下，所有文件都隱含了真實(shí)的文件名，然后將讀/寫(xiě)控制權(quán)全部交給操作系統(tǒng)的超級(jí)用戶(hù)。由系統(tǒng)管理員建立帳號(hào)，一般用戶(hù)無(wú)法找到具體所需的文件。一且將文件交給PDH管理.那么就在PDM中生成新的、只有PDM才能解釋的名字，并由PDM控制讀/寫(xiě)控制權(quán)。這樣即使在操作系統(tǒng)的列表命令下，雖然在文件目錄中可以列出文件名，但無(wú)權(quán)限的用戶(hù)也無(wú)法讀/與和執(zhí)行.

利用產(chǎn)品配置管理實(shí)現(xiàn)了權(quán)限控制:集中管理產(chǎn)品數(shù)據(jù)資源及使用權(quán)限:統(tǒng)一管理產(chǎn)品生命周期內(nèi)全部數(shù)據(jù)的有效性。

3 結(jié)語(yǔ)

隨著PDM系統(tǒng)的廣泛應(yīng)用，PDM系統(tǒng)統(tǒng)一授權(quán)、多級(jí)權(quán)限管理問(wèn)題會(huì)更加突出，這將是PDM系統(tǒng)應(yīng)用中急需研究和解決的問(wèn)題。