產(chǎn)品全生命周期管理(PLM)系統(tǒng)的安全保密

　　對于現(xiàn)有產(chǎn)品全生命周期管理在保證信息正確傳遞和交換的管理中，一個(gè)重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。數(shù)據(jù)的安全管理是同整個(gè)產(chǎn)品開發(fā)當(dāng)中各個(gè)環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決，必須要有相應(yīng)的信息管理制度，否則容易發(fā)生信息堵塞或癱瘓。人員對信息操作的權(quán)限是信息管理制度的重要部分，在PLM中的用戶管理就是一個(gè)最重要的組成部分。通過建立用戶管理模型，實(shí)現(xiàn)安全權(quán)限的自動(dòng)管理，對數(shù)據(jù)操作權(quán)限的設(shè)置和規(guī)定，不僅促進(jìn)產(chǎn)品開發(fā)的協(xié)調(diào)，同時(shí)也實(shí)現(xiàn)了預(yù)期的數(shù)據(jù)保密的目的。從產(chǎn)品總體開發(fā)的角度出發(fā)，進(jìn)行動(dòng)態(tài)的全生命周期的數(shù)據(jù)安全保密的考慮，具有相當(dāng)可行和實(shí)際的研究意義。

　　1 規(guī)范權(quán)限控制

　　為了能夠創(chuàng)建、更改或閱覽業(yè)務(wù)對象和數(shù)據(jù)對象，PLM系統(tǒng)用戶組或用戶需要一個(gè)特殊的權(quán)限。按照所執(zhí)行任務(wù)的不同將PLM系統(tǒng)中的資源對象或功能分配給有關(guān)的用戶組或用戶。在建立用戶管理模型時(shí)，確定用戶組或用戶相應(yīng)的規(guī)則，同時(shí)也應(yīng)該確定電子倉庫及各自的訪問規(guī)則和傳送規(guī)則。

　　1.1 用戶組的安全權(quán)限管理

　　安全權(quán)限管理是同用戶組、流程的進(jìn)行以及數(shù)據(jù)的管理等內(nèi)容緊密相關(guān)的，彼此之間是相互嵌套組織的。安全權(quán)限的管理是一個(gè)需要全面考慮的管理內(nèi)容，主要有如下幾點(diǎn)：

　　(1)某用戶組或者用戶對某數(shù)據(jù)能否操作的安全權(quán)限管理;

　　(2)某用戶組或者用戶對某數(shù)據(jù)能夠進(jìn)行何種方法的操作的安全權(quán)限管理;

　　(3)數(shù)據(jù)伴隨著開發(fā)流程的進(jìn)行發(fā)生的狀態(tài)的變化所導(dǎo)致的安全權(quán)限管理;

　　(4)考慮到用戶組中不同用戶和用戶組之間多個(gè)對應(yīng)關(guān)系所帶來的用戶流動(dòng)的安全權(quán)限管理。

　　安全與權(quán)限管理策略主要是通過對用戶組的管理來實(shí)現(xiàn)的，因?yàn)橹苯訉Ω鞣N數(shù)據(jù)對象進(jìn)行操作的是用戶組。用戶組就是根據(jù)開發(fā)任務(wù)的不同形成的各個(gè)協(xié)同工作的小組。這些小組的安全權(quán)限管理就是賦予其對某種安全級(jí)別和安全類別的數(shù)據(jù)對象的某些操作方法進(jìn)行授權(quán)。同一人員可以分屬不同的工作小組，而各個(gè)小組所具有的安全權(quán)限的綜合就是該人員相應(yīng)具有的權(quán)限。在各個(gè)工作小組的內(nèi)部還應(yīng)該根據(jù)任務(wù)負(fù)責(zé)狀況，確定不同的級(jí)別，授予不同的權(quán)限。

　　1.2 用戶權(quán)限的設(shè)計(jì)

　　為保證數(shù)據(jù)安全性，應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全權(quán)限管理與分配、用戶登錄與退出、用戶操作權(quán)限管理、用戶操作審計(jì)與監(jiān)督，以及某些特殊功能的口令檢查等等，以保證整個(gè)系統(tǒng)的正確、安全運(yùn)行，有效的防止信息的泄密和抵御外界對系統(tǒng)的破壞與干擾。

　　1.2.1 用戶的標(biāo)志與鑒別

　　PLM應(yīng)用系統(tǒng)的每個(gè)用戶都有區(qū)別予其他用戶的唯一的用戶名稱，在安全子系統(tǒng)中，我們把它記為用戶標(biāo)識(shí)號(hào)(UserlD)。所有合法用戶的標(biāo)識(shí)號(hào)(UserlD)都登記在應(yīng)用系統(tǒng)用戶登記表中，未在應(yīng)用系統(tǒng)用戶登記表中登記的用戶必是非法用戶。由于用戶名稱的唯一性，我們很自然的就選定它作為用戶的標(biāo)識(shí)。然而，出于對系統(tǒng)用戶進(jìn)行規(guī)范化管理的需要，用戶的名稱對應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫管理員和功能模塊管理員來說是公開的，從而，用戶名稱的保密程度是相當(dāng)有限的，依靠它來鑒別一個(gè)系統(tǒng)用戶是不可靠的。為了正確鑒別系統(tǒng)用戶，我們允許每個(gè)用戶擁有他自己的用戶口令，在安全子系統(tǒng)中，我們把它記作用戶口令(UserPassWord)。用戶的用戶口令(UserPassWord)只能由用戶自己來管理，其他任何用戶(包括系統(tǒng)管理員、數(shù)據(jù)庫管理員和功能模塊管理員)都不得對其進(jìn)行查詢或修改。用戶的用戶口令(UserPassWord)的登記在用戶訪問權(quán)限表中。那么，對于一個(gè)合法的系統(tǒng)用戶，可以用用戶標(biāo)識(shí)號(hào)(UserID)唯一的標(biāo)識(shí)，而用用戶口令(UserPassWord)對其進(jìn)行鑒別。

　　1.2.2 系統(tǒng)權(quán)限管理

　　PLM系統(tǒng)的權(quán)限管理可采用分權(quán)管理的策略。由應(yīng)用系統(tǒng)管理員負(fù)責(zé)管理整個(gè)應(yīng)用系統(tǒng)用戶(如圖1)，他可以動(dòng)態(tài)地增加、刪除系統(tǒng)用戶，但是，他不能為某個(gè)用戶對一個(gè)功能模塊進(jìn)行授權(quán);對功能模塊授權(quán)必須由相應(yīng)的模塊管理員進(jìn)行。這樣做可以防止系統(tǒng)的高級(jí)權(quán)力過分集中于系統(tǒng)管理員，減少了系統(tǒng)管理員無意或故意摧毀系統(tǒng)或竊取系統(tǒng)機(jī)密的可能性。應(yīng)用系統(tǒng)管理員管理整個(gè)應(yīng)用系統(tǒng)的用戶，是通過系統(tǒng)管理員程序?qū)崿F(xiàn)的，他不得直接操縱系統(tǒng)安全庫，這樣可能會(huì)破壞安全庫數(shù)據(jù)的一致性。為此，安全庫中的許多數(shù)據(jù)都是以加密形式存放的。

　　圖1 系統(tǒng)權(quán)限管理

　　系統(tǒng)管理員程序是一個(gè)獨(dú)立的功能模塊，專供系統(tǒng)管理員使用。沒有系統(tǒng)管理員密碼是無法訪問其功能的。它的功能只有兩個(gè)：新建系統(tǒng)用戶、刪除系統(tǒng)用戶。新建一個(gè)系統(tǒng)用戶，就是往應(yīng)用系統(tǒng)登記表和用戶訪問權(quán)限控制表中增加一條記錄，而且，記錄中除了用戶名、用戶所在部室、行政職務(wù)以外，其他的域都不由系統(tǒng)管理員填寫。刪除一個(gè)系統(tǒng)用戶，就是刪除應(yīng)用系統(tǒng)用戶登記表和用戶訪問權(quán)限控制表中對應(yīng)于該用戶的記錄。模塊管理員管理訪問該模塊的所有用戶，是通過模塊管理員函數(shù)實(shí)現(xiàn)。通過該函數(shù)，模塊管理員可以增加、刪除、修改訪問相應(yīng)模塊及其各子功能的用戶，并可調(diào)整模塊的安全屬性(如圖2)。

　　圖2 系統(tǒng)管理模塊圖

　　2 數(shù)據(jù)的安全權(quán)限管理

　　在面向?qū)ο蟮拈_發(fā)系統(tǒng)中，數(shù)據(jù)的管理是以對象類型來組織管理的。系統(tǒng)的數(shù)據(jù)有兩種：一種是直接和數(shù)據(jù)有關(guān)的對象，如document等，另一種是提供產(chǎn)品開發(fā)支持的對象，如item、folder、engineer change等。不論是哪種對象，都具有相應(yīng)的數(shù)據(jù)側(cè)面和操作方法側(cè)面。

　　對于直接和數(shù)據(jù)有關(guān)對象的數(shù)據(jù)側(cè)面的安全權(quán)限管理來說，主要采取如下兩種策略：一是對根據(jù)數(shù)據(jù)的敏感程度定義安全級(jí)別，并且應(yīng)該實(shí)現(xiàn)級(jí)別的嵌套，安全級(jí)別高的可以兼容安全級(jí)別低的數(shù)據(jù)。另一個(gè)就是根據(jù)產(chǎn)品數(shù)據(jù)的范圍定義數(shù)據(jù)的類別。不用的類別代表不同零部件的數(shù)據(jù)。

　　不管是何種類型的對象，都具有一定的操作方法定義。這方面采取的策略主要是將這些操作方法分為兩種類型，一是開放的方法，也即這種管理之下的操作方法對于開發(fā)系統(tǒng)當(dāng)中的任何用戶都可以使用。二是需要授權(quán)的方法，也即該種管理之下的操作方法必須通過相應(yīng)的授權(quán)才能夠操作。

　　相應(yīng)的數(shù)據(jù)屬于何種安全級(jí)別和安全類別是在創(chuàng)建該數(shù)據(jù)對象時(shí)定義的，而對數(shù)據(jù)對象的操作方法的安全權(quán)限的定義是在系統(tǒng)管理中進(jìn)行的。

　　一個(gè)用戶進(jìn)入系統(tǒng)時(shí)的用戶登錄與身份驗(yàn)證可以準(zhǔn)確識(shí)別用戶的身份，屏蔽非法用戶，獲取合法用戶對系統(tǒng)各功能的訪問權(quán)限以及當(dāng)前系統(tǒng)各功能的安全屬性。所以它是訪問控制的基礎(chǔ)和關(guān)鍵。在PLM中，當(dāng)用戶成功登錄后，用戶的訪問權(quán)限和相應(yīng)模塊的安全屬性就已經(jīng)記錄在安全庫中。這以后，該用戶要訪問該模塊中任一有安全性要求的功能時(shí)，就可以根據(jù)安全庫中的信息進(jìn)行嚴(yán)格的訪問控制。具體地說，一個(gè)模塊所有有安全保密要求的功能都在該模塊內(nèi)部進(jìn)行編號(hào)，從1開始，依次為2、3、4......編號(hào)為1的功能即是指該模塊本身。在安全數(shù)據(jù)結(jié)構(gòu)中，當(dāng)前用戶編號(hào)為K的功能的訪問權(quán)限被記錄下來。所以，當(dāng)用戶成功登錄后，要根據(jù)記錄編號(hào)為K的功能的訪問權(quán)限信息相應(yīng)的修改各子功能對于用戶的可見性。比如，對于，沒有訪問權(quán)限的功能，用戶是不得訪問的，表現(xiàn)在界面上，就是執(zhí)行該功能的菜單項(xiàng)對用戶灰顯，不可選的。另外，用戶訪問那些有安全保密要求的對用戶可見的子功能時(shí)，還必須再次經(jīng)過權(quán)限驗(yàn)證。

　　3 結(jié)論

　　PLM技術(shù)是一項(xiàng)對產(chǎn)品相關(guān)的數(shù)據(jù)和過程進(jìn)行集成化管理的技術(shù)，已經(jīng)在越來越多的大中型企業(yè)中進(jìn)行了實(shí)施，實(shí)現(xiàn)企業(yè)的信息集成和過程的集成，成為企業(yè)信息化集成的管理平臺(tái)。因此，PLM系統(tǒng)中數(shù)據(jù)的安全性問題更是應(yīng)該值得高度重視的問題。根據(jù)不同的PLM系統(tǒng)實(shí)施面向?qū)ο蟮牟煌瑢⒔M織模型、安全權(quán)限管理過程、產(chǎn)品開發(fā)過程、產(chǎn)品生命周期等合理組織起來，實(shí)施基于企業(yè)權(quán)限的流程設(shè)計(jì)是一個(gè)行之有效的方法。

（轉(zhuǎn)載）