企業(yè)PDM系統(tǒng)網(wǎng)絡(luò)安全控制方法剖析

申請免費(fèi)試用、咨詢電話：400-8352-114

PDM（Product Data Manager）是管理、存取和控制與企業(yè)產(chǎn)品相關(guān)的所有數(shù)據(jù)和相關(guān)過程的系統(tǒng)。PDM系統(tǒng)管理的不僅是設(shè)計階段的數(shù)據(jù)，跟隨著產(chǎn)品的生命周期而傳遞的任何信息，都可以透過PDM系統(tǒng)去加以管理。這些管理的動作包括了在任何時間下，任何PDM系統(tǒng)的使用者，都可以在產(chǎn)品生命周期中的任一階段，在權(quán)限的允許之下，取得產(chǎn)品生命過程中的各種相關(guān)信息。從而在計算機(jī)硬件平臺上，構(gòu)成了一個大型的信息管理系統(tǒng)，PDM將有效地對各類信息進(jìn)行合理、正確和安全的管理，并提供一個并行工程環(huán)境，強(qiáng)調(diào)協(xié)同設(shè)計和資源共享。

PDM系統(tǒng)的安全控制是靠認(rèn)證、訪問控制、審計、加密等多種技術(shù)共同協(xié)作來保證的，但訪問控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié)。訪問控制技術(shù)和授權(quán)模型在很大程度上影響著PDM系統(tǒng)的可用性、易用性和安全性。由于企業(yè)對PDM系統(tǒng)授權(quán)的各種特定需求，如何準(zhǔn)確、有效、及時地滿足這些授權(quán)需求，既是PDM軟件廠商需要考慮的問題，更是企業(yè)用戶在PDM系統(tǒng)實(shí)施和應(yīng)用過程中必須解決的問題。

分析應(yīng)用環(huán)境：PDM系統(tǒng)的體系結(jié)構(gòu)

了解了PDM系統(tǒng)的體系結(jié)構(gòu)，才能針對其實(shí)施多層次的安全控制。通常PDM系統(tǒng)的體系結(jié)構(gòu)可以分解為四個層次：

第一層是支持層。目前流行的通用商業(yè)化的關(guān)系型數(shù)據(jù)庫是PDM系統(tǒng)的支持平臺。多數(shù)選擇安全性好的ORACLE平臺。

第二層是面向?qū)ο髮?。由于商用關(guān)系型數(shù)據(jù)庫側(cè)重管理事務(wù)性數(shù)據(jù)，不能滿足產(chǎn)品數(shù)據(jù)動態(tài)變化的管理要求。因此，在PDM系統(tǒng)中，PDM系統(tǒng)將其管理的動態(tài)變化數(shù)據(jù)的功能轉(zhuǎn)換成幾個二維關(guān)系型表格，實(shí)現(xiàn)面向產(chǎn)品對象管理的要求。

第三層是功能層。一類是基本功能模塊，包括文檔管理、產(chǎn)品配置管理、工作流程管理、零件分類和檢索及項(xiàng)目管理等；另一類是系統(tǒng)管理模塊，包括系統(tǒng)管理和工作環(huán)境。

第四層是用戶層。在PDM系統(tǒng)中，通常除了提供標(biāo)準(zhǔn)的、不同硬件平臺上的人機(jī)界面外，還要提供開發(fā)用戶化人機(jī)界面的工具，以嵌入各類專用軟件。整個PDM系統(tǒng)、相應(yīng)的關(guān)系型數(shù)據(jù)庫(如 Oracle )和各式各樣的應(yīng)用軟件都建立在計算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的平臺上。

第一關(guān)：基于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制

PDM系統(tǒng)的運(yùn)行需要網(wǎng)絡(luò)、數(shù)據(jù)庫和各種應(yīng)用軟件的支撐，因此其安全機(jī)制應(yīng)該是一套完整、可靠、自內(nèi)而外的安全控制體系。首先是PDM系統(tǒng)外圍形成基于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制，其次是在PDM系統(tǒng)內(nèi)部采用多層次的安全控制體系。

在企業(yè)內(nèi)部的PDM系統(tǒng)，著重從以下幾個方面考慮網(wǎng)絡(luò)環(huán)境的安全機(jī)制：

1） 網(wǎng)絡(luò)安全性：主要解決網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性和網(wǎng)絡(luò)層的身份認(rèn)證等機(jī)制。可采用入侵檢測系統(tǒng)、網(wǎng)絡(luò)審計、網(wǎng)絡(luò)管理系統(tǒng)、網(wǎng)絡(luò)設(shè)施防病毒等手段實(shí)施控制。

2） 操作系統(tǒng)安全性：建立全網(wǎng)的域用戶控制、訪問控制列表和完善的操作系統(tǒng)補(bǔ)丁管理，確保服務(wù)器群及終端的整體安全性等 。

3）數(shù)據(jù)庫安全：采用ORACLE安全性好的數(shù)據(jù)庫。通過ORACLE數(shù)據(jù)庫的安全加固，實(shí)現(xiàn)數(shù)據(jù)庫訪問權(quán)限和角色的控制。

4）應(yīng)用安全性：重點(diǎn)解決應(yīng)用軟件、數(shù)據(jù)安全性和防病毒的威脅。

5）管理安全性：建立完善的安全管理制度和組織機(jī)構(gòu)，合理劃分安全職責(zé)和角色配置。

第二關(guān)：PDM內(nèi)部多層次安全控制機(jī)

身份鑒別

身份鑒別是保證合法使用PDM系統(tǒng)的第一道防線。對于企業(yè)內(nèi)部PDM系統(tǒng)多時關(guān)鍵業(yè)務(wù)系統(tǒng)，因此身份鑒別應(yīng)采用基于指紋或智能卡與口令相結(jié)合的方式，取代系統(tǒng)中原有的單口令保護(hù)方式。所選用的指紋或智能卡必須支持Windows域管理模式，確保操作系統(tǒng)域用戶與PDM系統(tǒng)用戶可采用同模式的認(rèn)證。

訪問控制與授權(quán)管理

訪問控制技術(shù)和授權(quán)模型在影響著PDM系統(tǒng)的可用性、易用性和安全性。因此著重研究此部分控制機(jī)制。

1）PDM授權(quán)需求的多元化

主體的多元化：權(quán)限不僅需要定義到用戶和角色上，還需要定義到靜態(tài)組織和通過動態(tài)分組形成項(xiàng)目組。

權(quán)限的多元化：權(quán)限根據(jù)不同的客體應(yīng)用，可以分為對象類權(quán)限、對象權(quán)限、屬性權(quán)限、部件權(quán)限、管理權(quán)限、二次分配權(quán)限、代理權(quán)限等。

對象在生命周期中的權(quán)限變化：同一個用戶，對同一個對象，在該對象的不同生命周期，有著不同的權(quán)限。

統(tǒng)一的授權(quán)模型框架： PDM系統(tǒng)還集成了工作流子系統(tǒng)和管理信息系統(tǒng)等。這就要求必須有一個統(tǒng)一的授權(quán)框架來支持在PDM中控制這些子系統(tǒng)中的數(shù)據(jù)的權(quán)限。

2）現(xiàn)有PDM系統(tǒng)中的授權(quán)機(jī)制

PDM系統(tǒng)通過靜態(tài)授權(quán)和動態(tài)授權(quán)兩種方式實(shí)現(xiàn)。

靜態(tài)授權(quán)方式包括：

對象訪問控制列表——針對單個對象定義訪問控制列表；

消息訪問規(guī)則——通過給單個用戶、角色、團(tuán)隊、工作組以及部門單位的授權(quán)和安全驗(yàn)證來控制用戶對各種信息的訪問；

授權(quán)數(shù)據(jù)訪問——對保密數(shù)據(jù)或受控數(shù)據(jù)及其相關(guān)數(shù)據(jù)進(jìn)行控制；

動態(tài)授權(quán)方式主要是指在流程中的動態(tài)控制：

動態(tài)權(quán)限——在流程節(jié)點(diǎn)中自動動態(tài)賦予和收回權(quán)限；

流程簽發(fā)身份驗(yàn)證——驗(yàn)證簽發(fā)人員的身份；

訪問審計——系統(tǒng)關(guān)鍵事件自動記錄

3） 針對多元化PDM授權(quán)需求的關(guān)鍵技術(shù)問題

現(xiàn)有流行的PDM系統(tǒng)（WindChill、Teamcenter Enterprise）,可以較好地解決主體多元化、對象在生命周期中的權(quán)限變化的問題。但對于多級權(quán)限和統(tǒng)一授權(quán)的問題還不能很好解決。

統(tǒng)一授權(quán)框架技術(shù)思路：對流程和非流程的數(shù)據(jù)授權(quán)采用同一套機(jī)制，在進(jìn)行權(quán)限驗(yàn)證時，用戶可以完全不考慮是否需要通過流程任務(wù)來獲得權(quán)限，自動判斷是否需要進(jìn)行流程授權(quán)驗(yàn)證。在建立全局統(tǒng)一認(rèn)證（CA）的基礎(chǔ)上，實(shí)現(xiàn)統(tǒng)一授權(quán)框架如圖1所示。

多級權(quán)限管理技術(shù)思路：采用基于管理角色樹的多級授權(quán)管理模型來進(jìn)行權(quán)限的管理和分配。

PDM系統(tǒng)的信息的完整性控制

1）利用CA系統(tǒng)實(shí)現(xiàn)

在PDM系統(tǒng)內(nèi)部利用CA系統(tǒng)提供的簽名機(jī)制，實(shí)現(xiàn)PDM流程中傳遞的所有信息的簽名和驗(yàn)證，確保信息的完整性和防抵賴。

2）利用PDM自身的功能實(shí)現(xiàn)

利用PDM中電子資料室(DataVault)建立數(shù)據(jù)之上的相

關(guān)聯(lián)指針，建立不同類型的或異構(gòu)的產(chǎn)品數(shù)據(jù)之間的聯(lián)系，實(shí)現(xiàn)文檔的層次與聯(lián)系控制。通過Check-in/Check-out功能，保證文件的完整性和一致性。

PDM系統(tǒng)的用戶管理

1）如何防范系統(tǒng)管理員的權(quán)限過大

目前大部分PDM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來擔(dān)任，該系統(tǒng)管理員負(fù)責(zé)分配整個PDM系統(tǒng)的權(quán)限，具有的管理功能有:項(xiàng)目管理、用戶管理、權(quán)限管理、工作流程定義等。因此需要對全局系統(tǒng)管理員進(jìn)行約束和職責(zé)劃分。設(shè)置系統(tǒng)管理員、數(shù)據(jù)庫管理員和安全管理員三個角色，并在操作時相互制約，從管理規(guī)范上和審計技術(shù)方面，確保管理員的權(quán)限分級（至少2人在場時才能實(shí)施各種操作）。

2）防范合法用戶越權(quán)訪問和非法用戶入侵

要保證數(shù)據(jù)在權(quán)限控制的范圍內(nèi)，隨時可以送到需要該資料的人手中，真正實(shí)現(xiàn)數(shù)據(jù)共享。

建立合理的人員管理模型，確保準(zhǔn)確授權(quán)：首先建立人員的管理模型，給出各科室的人員機(jī)構(gòu)表、各型號產(chǎn)品的開發(fā)隊伍或小組表、各類人員的角色及其相應(yīng)權(quán)限表，并說明設(shè)計、校對、工藝、標(biāo)檢和計劃等的讀/寫權(quán)限。然后確認(rèn)用戶的存取權(quán)限，即明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實(shí)施的操作。最后實(shí)施存取權(quán)限控制，即對用戶進(jìn)行存取權(quán)限控制，監(jiān)測用戶的操作行為，將用戶的數(shù)據(jù)訪問控制在規(guī)定的范圍內(nèi)。

利用PDM系統(tǒng)特有的文件解釋機(jī)制：為了防止非法訪問，在操作系統(tǒng)目錄下，所有文件都隱含了真實(shí)的文件名，然后將讀/寫控制權(quán)全部交給操作系統(tǒng)的超級用戶。由系統(tǒng)管理員建立帳號，一般用戶無法找到具體所需的文件。一且將文件交給PDM管理，那么就在PDM中生成新的、只有PDM才能解釋的名字，并由PDM控制讀/寫控制權(quán)。這樣即使在操作系統(tǒng)的列表命令下，雖然在文件目錄中可以列出文件名，但無權(quán)限的用戶也無法讀/與和執(zhí)行。

利用產(chǎn)品配置管理實(shí)現(xiàn)了權(quán)限控制：集中管理產(chǎn)品數(shù)據(jù)資源及使用權(quán)限；統(tǒng)一管理產(chǎn)品生命周期內(nèi)全部數(shù)據(jù)的有效性。

結(jié)束語

隨著PDM系統(tǒng)的廣泛應(yīng)用，PDM系統(tǒng)統(tǒng)一授權(quán)、多級權(quán)限管理問題會更加突出，這將是PDM系統(tǒng)應(yīng)用中急需研究和解決的問題。 （amteam）