第二关:PDM内部多层次安全控制机
身份鉴别
身份鉴别是保证合法使用PDM系统的第一道防线。对于企业内部PDM系统多时关键业务系统,因此身份鉴别应采用基于指纹或智能卡与口令相结合的方式,取代系统中原有的单口令保护方式。所选用的指纹或智能卡必须支持Windows域管理模式,确保操作系统域用户与PDM系统用户可采用同模式的认证。
访问控制与授权管理
访问控制技术和授权模型在影响着PDM系统的可用性、易用性和安全性。因此着重研究此部分控制机制。
1)PDM授权需求的多元化
主体的多元化:权限不仅需要定义到用户和角色上,还需要定义到静态组织和通过动态分组形成项目组。
权限的多元化:权限根据不同的客体应用,可以分为对象类权限、对象权限、属性权限、部件权限、管理权限、二次分配权限、代理权限等。
对象在生命周期中的权限变化:同一个用户,对同一个对象,在该对象的不同生命周期,有着不同的权限。
统一的授权模型框架: PDM系统还集成了工作流子系统和管理信息系统等。这就要求必须有一个统一的授权框架来支持在PDM中控制这些子系统中的数据的权限。
2)现有PDM系统中的授权机制
PDM系统通过静态授权和动态授权两种方式实现。
静态授权方式包括:
对象访问控制列表——针对单个对象定义访问控制列表;
消息访问规则——通过给单个用户、角色、团队、工作组以及部门单位的授权和安全验证来控制用户对各种信息的访问;
授权数据访问——对保密数据或受控数据及其相关数据进行控制;
动态授权方式主要是指在流程中的动态控制:
动态权限——在流程节点中自动动态赋予和收回权限;
流程签发身份验证——验证签发人员的身份;
访问审计——系统关键事件自动记录
3) 针对多元化PDM授权需求的关键技术问题
现有流行的PDM系统(WindChill、Teamcenter Enterprise),可以较好地解决主体多元化、对象在生命周期中的权限变化的问题。但对于多级权限和统一授权的问题还不能很好解决。
统一授权框架技术思路:对流程和非流程的数据授权采用同一套机制,在进行权限验证时,用户可以完全不考虑是否需要通过流程任务来获得权限,自动判断是否需要进行流程授权验证。在建立全局统一认证(CA)的基础上,实现统一授权框架如图1所示。
多级权限管理技术思路:采用基于管理角色树的多级授权管理模型来进行权限的管理和分配。 |
