• 關鍵詞：                                                                PLM                                                                系統安全保密

• 摘要：對于現有產品全生命周期管理在保證信息正確傳遞和交換的管理中，一個重要的考慮內涵就是數據的安全管理。數據的安全管理是同整個產品開發當中各個環節都具有緊密相關的關系，必須放在一起綜合考慮解決，必須要有相應的信息管理制度，否則容易發生信息堵塞或癱瘓。人員對信息操作的權限是信息管理制度的重要部分，在PLM中的用戶管理就是一個最重要的組成部分。

對于現有產品全生命周期管理在保證信息正確傳遞和交換的管理中，一個重要的考慮內涵就是數據的安全管理。數據的安全管理是同整個產品開發當中各個環節都具有緊密相關的關系，必須放在一起綜合考慮解決，必須要有相應的信息管理制度，否則容易發生信息堵塞或癱瘓。人員對信息操作的權限是信息管理制度的重要部分，在PLM中的用戶管理就是一個最重要的組成部分。

通過建立用戶管理模型，實現安全權限的自動管理，對數據操作權限的設置和規定，不僅促進產品開發的協調，同時也實現了預期的數據保密的目的。從產品總體開發的角度出發，進行動態的全生命周期的數據安全保密的考慮，具有相當可行和實際的研究意義。

規范權限控制

為了能夠創建、更改或閱覽業務對象和數據對象，PLM系統用戶組或用戶需要一個特殊的權限。按照所執行任務的不同將PLM系統中的資源對象或功能分配給有關的用戶組或用戶。在建立用戶管理模型時，確定用戶組或用戶相應的規則，同時也應該確定電子倉庫及各自的訪問規則和傳送規則。

1.1 用戶組的安全權限管理

安全權限管理是同用戶組、流程的進行以及數據的管理等內容緊密相關的，彼此之間是相互嵌套組織的。安全權限的管理是一個需要全面考慮的管理內容，主要有如下幾點：

(1)某用戶組或者用戶對某數據能否操作的安全權限管理；

(2)某用戶組或者用戶對某數據能夠進行何種方法的操作的安全權限管理；

(3)數據伴隨著開發流程的進行發生的狀態的變化所導致的安全權限管理；

(4)考慮到用戶組中不同用戶和用戶組之間多個對應關系所帶來的用戶流動的安全權限管理。

安全與權限管理策略主要是通過對用戶組的管理來實現的，因為直接對各種數據對象進行操作的是用戶組。用戶組就是根據開發任務的不同形成的各個協同工作的小組。這些小組的安全權限管理就是賦予其對某種安全級別和安全類別的數據對象的某些操作方法進行授權。同一人員可以分屬不同的工作小組，而各個小組所具有的安全權限的綜合就是該人員相應具有的權限。在各個工作小組的內部還應該根據任務負責狀況，確定不同的級別，授予不同的權限。

1.2 用戶權限的設計

為保證數據安全性，應實現應用系統的安全權限管理與分配、用戶登錄與退出、用戶操作權限管理、用戶操作審計與監督，以及某些特殊功能的口令檢查等等，以保證整個系統的正確、安全運行，有效的防止信息的泄密和抵御外界對系統的破壞與干擾。

1.2.1 用戶的標志與鑒別

PLM應用系統的每個用戶都有區別予其他用戶的唯一的用戶名稱，在安全子系統中，我們把它記為用戶標識號(UserlD)。所有合法用戶的標識號(UserlD)都登記在應用系統用戶登記表中，未在應用系統用戶登記表中登記的用戶必是非法用戶。由于用戶名稱的唯一性，我們很自然的就選定它作為用戶的標識。

然而，出于對系統用戶進行規范化管理的需要，用戶的名稱對應用系統管理員、數據庫管理員和功能模塊管理員來說是公開的，從而，用戶名稱的保密程度是相當有限的，依靠它來鑒別一個系統用戶是不可靠的。

為了正確鑒別系統用戶，我們允許每個用戶擁有他自己的用戶口令，在安全子系統中，我們把它記作用戶口令(UserPassWord)。用戶的用戶口令(UserPassWord)只能由用戶自己來管理，其他任何用戶(包括系統管理員、數據庫管理員和功能模塊管理員)都不得對其進行查詢或修改。用戶的用戶口令(UserPassWord)的登記在用戶訪問權限表中。那么，對于一個合法的系統用戶，可以用用戶標識號(UserID)唯一的標識，而用用戶口令(UserPassWord)對其進行鑒別。

1.2.2 系統權限管理

PLM系統的權限管理可采用分權管理的策略。由應用系統管理員負責管理整個應用系統用戶(如圖1)，他可以動態地增加、刪除系統用戶，但是，他不能為某個用戶對一個功能模塊進行授權；對功能模塊授權必須由相應的模塊管理員進行。這樣做可以防止系統的高級權力過分集中于系統管理員，減少了系統管理員無意或故意摧毀系統或竊取系統機密的可能性。

應用系統管理員管理整個應用系統的用戶，是通過系統管理員程序實現的，他不得直接操縱系統安全庫，這樣可能會破壞安全庫數據的一致性。為此，安全庫中的許多數據都是以加密形式存放的。

系統管理員程序是一個獨立的功能模塊，專供系統管理員使用。沒有系統管理員密碼是無法訪問其功能的。它的功能只有兩個：新建系統用戶、刪除系統用戶。新建一個系統用戶，就是往應用系統登記表和用戶訪問權限控制表中增加一條記錄，而且，記錄中除了用戶名、用戶所在部室、行政職務以外，其他的域都不由系統管理員填寫。

刪除一個系統用戶，就是刪除應用系統用戶登記表和用戶訪問權限控制表中對應于該用戶的記錄。模塊管理員管理訪問該模塊的所有用戶，是通過模塊管理員函數實現。通過該函數，模塊管理員可以增加、刪除、修改訪問相應模塊及其各子功能的用戶，并可調整模塊的安全屬性(如圖2)。

數據的安全權限管理

在面向對象的開發系統中，數據的管理是以對象類型來組織管理的。系統的數據有兩種：一種是直接和數據有關的對象，如document等，另一種是提供產品開發支持的對象，如item、folder、engineer change等。不論是哪種對象，都具有相應的數據側面和操作方法側面。

對于直接和數據有關對象的數據側面的安全權限管理來說，主要采取如下兩種策略：一是對根據數據的敏感程度定義安全級別，并且應該實現級別的嵌套，安全級別高的可以兼容安全級別低的數據。另一個就是根據產品數據的范圍定義數據的類別。不用的類別代表不同零部件的數據。

不管是何種類型的對象，都具有一定的操作方法定義。這方面采取的策略主要是將這些操作方法分為兩種類型，一是開放的方法，也即這種管理之下的操作方法對于開發系統當中的任何用戶都可以使用。二是需要授權的方法，也即該種管理之下的操作方法必須通過相應的授權才能夠操作。

相應的數據屬于何種安全級別和安全類別是在創建該數據對象時定義的，而對數據對象的操作方法的安全權限的定義是在系統管理中進行的。

一個用戶進入系統時的用戶登錄與身份驗證可以準確識別用戶的身份，屏蔽非法用戶，獲取合法用戶對系統各功能的訪問權限以及當前系統各功能的安全屬性。所以它是訪問控制的基礎和關鍵。在PLM中，當用戶成功登錄后，用戶的訪問權限和相應模塊的安全屬性就已經記錄在安全庫中。

這以后，該用戶要訪問該模塊中任一有安全性要求的功能時，就可以根據安全庫中的信息進行嚴格的訪問控制。具體地說，一個模塊所有有安全保密要求的功能都在該模塊內部進行編號，從1開始，依次為2、3、4......編號為1的功能即是指該模塊本身。在安全數據結構中，當前用戶編號為K的功能的訪問權限被記錄下來。

所以，當用戶成功登錄后，要根據記錄編號為K的功能的訪問權限信息相應的修改各子功能對于用戶的可見性。比如，對于，沒有訪問權限的功能，用戶是不得訪問的，表現在界面上，就是執行該功能的菜單項對用戶灰顯，不可選的。另外，用戶訪問那些有安全保密要求的對用戶可見的子功能時，還必須再次經過權限驗證。

結 論

PLM技術是一項對產品相關的數據和過程進行集成化管理的技術，已經在越來越多的大中型企業中進行了實施，實現企業的信息集成和過程的集成，成為企業信息化集成的管理平臺。

因此，PLM系統中數據的安全性問題更是應該值得高度重視的問題。根據不同的PLM系統實施面向對象的不同，將組織模型、安全權限管理過程、產品開發過程、產品生命周期等合理組織起來，實施基于企業權限的流程設計是一個行之有效的方法。