引:PDM系统的安全控制是靠认证、访问控制、审计、加密等多种技术共同协作来保证的,但访问控制技术处于系统安全的中心环节。
PDM(Product Data Manager)是管理、存取和控制与企业产品相关的所有数据和相关过程的系统。PDM系统管理的不仅是设计阶段的数据,跟随着产品的生命周期而传递的任何信息,都可以透过PDM系统去加以管理。这些管理的动作包括了在任何时间下,任何PDM系统的使用者,都可以在产品生命周期中的任一阶段,在权限的允许之下,取得产品生命过程中的各种相关信息。从而在计算机硬件平台上,构成了一个大型的信息管理系统,PDM将有效地对各类信息进行合理、正确和安全的管理,并提供一个并行工程环境,强调协同设计和资源共享。
PDM系统的安全控制是靠认证、访问控制、审计、加密等多种技术共同协作来保证的,但访问控制技术处于系统安全的中心环节。访问控制技术和授权模型在很大程度上影响着PDM系统的可用性、易用性和安全性。由于企业对PDM系统授权的各种特定需求,如何准确、有效、及时地满足这些授权需求,既是PDM软件厂商需要考虑的问题,更是企业用户在PDM系统实施和应用过程中必须解决的问题。
分析应用环境:PDM系统的体系结构
了解了PDM系统的体系结构,才能针对其实施多层次的安全控制。通常PDM系统的体系结构可以分解为四个层次:
第一层是支持层。目前流行的通用商业化的关系型数据库是PDM系统的支持平台。多数选择安全性好的ORACLE平台。
第二层是面向对象层。由于商用关系型数据库侧重管理事务性数据,不能满足产品数据动态变化的管理要求。因此,在PDM系统中,PDM系统将其管理的动态变化数据的功能转换成几个二维关系型表格,实现面向产品对象管理的要求。
第三层是功能层。一类是基本功能模块,包括文档管理、产品配置管理、工作流程管理、零件分类和检索及项目管理等;另一类是系统管理模块,包括系统管理和工作环境。
第四层是用户层。在PDM系统中,通常除了提供标准的、不同硬件平台上的人机界面外,还要提供开发用户化人机界面的工具,以嵌入各类专用软件。整个PDM系统、相应的关系型数据库(如 Oracle )和各式各样的应用软件都建立在计算机的操作系统和网络系统的平台上。
第一关:基于网络环境的安全控制机制
PDM系统的运行需要网络、数据库和各种应用软件的支撑,因此其安全机制应该是一套完整、可靠、自内而外的安全控制体系。首先是PDM系统外围形成基于网络环境的安全控制机制,其次是在PDM系统内部采用多层次的安全控制体系。
在企业内部的PDM系统,着重从以下几个方面考虑网络环境的安全机制:
1) 网络安全性:主要解决网络资源的访问控制、数据传输的保密与完整性和网络层的身份认证等机制。可采用入侵检测系统、网络审计、网络管理系统、网络设施防病毒等手段实施控制。
2) 操作系统安全性:建立全网的域用户控制、访问控制列表和完善的操作系统补丁管理,确保服务器群及终端的整体安全性等 。
3)数据库安全:采用ORACLE安全性好的数据库。通过ORACLE数据库的安全加固,实现数据库访问权限和角色的控制。
4)应用安全性:重点解决应用软件、数据安全性和防病毒的威胁。
5)管理安全性:建立完善的安全管理制度和组织机构,合理划分安全职责和角色配置。 |
