PDM(Product Data Manager)是管理、存取和控制与企业产品相关的所有数据和相关过程的系统。PDM系统管理的不仅是设计阶段的数据,跟随着产品的生命周期而传递的任何信息,都可以透过PDM系统去加以管理。这些管理的动作包括了在任何时间下,任何PDM系统的使用者,都可以在产品生命周期中的任一阶段,在权限的允许之下,取得产品生命过程中的各种相关信息。从而在计算机硬件平台上,构成了一个大型的信息管理系统,PDM将有效地对各类信息进行合理、正确和安全的管理,并提供一个并行工程环境,强调协同设计和资源共享。
PDM系统的安全控制是靠认证、访问控制、审计、加密等多种技术共同协作来保证的,但访问控制技术处于系统安全的中心环节。访问控制技术和授权模型在很大程度上影响着PDM系统的可用性、易用性和安全性。由于企业对PDM系统授权的各种特定需求,如何准确、有效、及时地满足这些授权需求,既是PDM软件厂商需要考虑的问题,更是企业用户在PDM系统实施和应用过程中必须解决的问题。
分析应用环境:PDM系统的体系结构
了解了PDM系统的体系结构,才能针对其实施多层次的安全控制。通常PDM系统的体系结构可以分解为四个层次:
第一层是支持层。目前流行的通用商业化的关系型数据库是PDM系统的支持平台。多数选择安全性好的ORACLE平台。
第二层是面向对象层。由于商用关系型数据库侧重管理事务性数据,不能满足产品数据动态变化的管理要求。因此,在PDM系统中,PDM系统将其管理的动态变化数据的功能转换成几个二维关系型表格,实现面向产品对象管理的要求。
第三层是功能层。一类是基本功能模块,包括文档管理、产品配置管理、工作流程管理、零件分类和检索及项目管理等;另一类是系统管理模块,包括系统管理和工作环境。
第四层是用户层。在PDM系统中,通常除了提供标准的、不同硬件平台上的人机界面外,还要提供开发用户化人机界面的工具,以嵌入各类专用软件。整个PDM系统、相应的关系型数据库(如 Oracle )和各式各样的应用软件都建立在计算机的操作系统和网络系统的平台上。
第一关:基于网络环境的安全控制机制
PDM系统的运行需要网络、数据库和各种应用软件的支撑,因此其安全机制应该是一套完整、可靠、自内而外的安全控制体系。首先是PDM系统外围形成基于网络环境的安全控制机制,其次是在PDM系统内部采用多层次的安全控制体系。
在企业内部的PDM系统,着重从以下几个方面考虑网络环境的安全机制:
1) 网络安全性:主要解决网络资源的访问控制、数据传输的保密与完整性和网络层的身份认证等机制。可采用入侵检测系统、网络审计、网络管理系统、网络设施防病毒等手段实施控制。
2) 操作系统安全性:建立全网的域用户控制、访问控制列表和完善的操作系统补丁管理,确保服务器群及终端的整体安全性等 。
3)数据库安全:采用ORACLE安全性好的数据库。通过ORACLE数据库的安全加固,实现数据库访问权限和角色的控制。
4)应用安全性:重点解决应用软件、数据安全性和防病毒的威胁。
5)管理安全性:建立完善的安全管理制度和组织机构,合理划分安全职责和角色配置。
第二关:PDM内部多层次安全控制机
身份鉴别
身份鉴别是保证合法使用PDM系统的第一道防线。对于企业内部PDM系统多时关键业务系统,因此身份鉴别应采用基于指纹或智能卡与口令相结合的方式,取代系统中原有的单口令保护方式。所选用的指纹或智能卡必须支持Windows域管理模式,确保操作系统域用户与PDM系统用户可采用同模式的认证。
访问控制与授权管理
访问控制技术和授权模型在影响着PDM系统的可用性、易用性和安全性。因此着重研究此部分控制机制。
1)PDM授权需求的多元化
主体的多元化:权限不仅需要定义到用户和角色上,还需要定义到静态组织和通过动态分组形成项目组。
权限的多元化:权限根据不同的客体应用,可以分为对象类权限、对象权限、属性权限、部件权限、管理权限、二次分配权限、代理权限等。
对象在生命周期中的权限变化:同一个用户,对同一个对象,在该对象的不同生命周期,有着不同的权限。
统一的授权模型框架: PDM系统还集成了工作流子系统和管理信息系统等。这就要求必须有一个统一的授权框架来支持在PDM中控制这些子系统中的数据的权限。
2)现有PDM系统中的授权机制
PDM系统通过静态授权和动态授权两种方式实现。
静态授权方式包括:
对象访问控制列表——针对单个对象定义访问控制列表;
消息访问规则——通过给单个用户、角色、团队、工作组以及部门单位的授权和安全验证来控制用户对各种信息的访问;
授权数据访问——对保密数据或受控数据及其相关数据进行控制;
动态授权方式主要是指在流程中的动态控制:
动态权限——在流程节点中自动动态赋予和收回权限;
流程签发身份验证——验证签发人员的身份;
访问审计——系统关键事件自动记录
3) 针对多元化PDM授权需求的关键技术问题
现有流行的PDM系统(WindChill、Teamcenter Enterprise),可以较好地解决主体多元化、对象在生命周期中的权限变化的问题。但对于多级权限和统一授权的问题还不能很好解决。
统一授权框架技术思路:对流程和非流程的数据授权采用同一套机制,在进行权限验证时,用户可以完全不考虑是否需要通过流程任务来获得权限,自动判断是否需要进行流程授权验证。在建立全局统一认证(CA)的基础上,实现统一授权框架如图1所示。
多级权限管理技术思路:采用基于管理角色树的多级授权管理模型来进行权限的管理和分配。
