PDM系统的信息的完整性控制
1)利用CA系统实现
在PDM系统内部利用CA系统提供的签名机制,实现PDM流程中传递的所有信息的签名和验证,确保信息的完整性和防抵赖。
2)利用PDM自身的功能实现
利用PDM中电子资料室(DataVault)建立数据之上的相
关联指针,建立不同类型的或异构的产品数据之间的联系,实现文档的层次与联系控制。通过Check-in/Check-out功能,保证文件的完整性和一致性。
PDM系统的用户管理
1)如何防范系统管理员的权限过大
目前大部分PDM系统的权限管理都由全局的系统管理员角色来担任,该系统管理员负责分配整个PDM系统的权限,具有的管理功能有:项目管理、用户管理、权限管理、工作流程定义等。因此需要对全局系统管理员进行约束和职责划分。设置系统管理员、数据库管理员和安全管理员三个角色,并在操作时相互制约,从管理规范上和审计技术方面,确保管理员的权限分级(至少2人在场时才能实施各种操作)。
2)防范合法用户越权访问和非法用户入侵
要保证数据在权限控制的范围内,随时可以送到需要该资料的人手中,真正实现数据共享。
建立合理的人员管理模型,确保准确授权:首先建立人员的管理模型,给出各科室的人员机构表、各型号产品的开发队伍或小组表、各类人员的角色及其相应权限表,并说明设计、校对、工艺、标检和计划等的读/写权限。然后确认用户的存取权限,即明确规定用户存取数据的范围及可以实施的操作。最后实施存取权限控制,即对用户进行存取权限控制,监测用户的操作行为,将用户的数据访问控制在规定的范围内。
利用PDM系统特有的文件解释机制:为了防止非法访问,在操作系统目录下,所有文件都隐含了真实的文件名,然后将读/写控制权全部交给操作系统的超级用户。由系统管理员建立帐号,一般用户无法找到具体所需的文件。一且将文件交给PDM管理,那么就在PDM中生成新的、只有PDM才能解释的名字,并由PDM控制读/写控制权。这样即使在操作系统的列表命令下,虽然在文件目录中可以列出文件名,但无权限的用户也无法读/与和执行。
利用产品配置管理实现了权限控制:集中管理产品数据资源及使用权限;统一管理产品生命周期内全部数据的有效性。
结束语
随着PDM系统的广泛应用,PDM系统统一授权、多级权限管理问题会更加突出,这将是PDM系统应用中急需研究和解决的问题。 (amteam) |
