• 關(guān)鍵詞：                                                                PLM                                                                系統(tǒng)安全保密

• 摘要：對于現(xiàn)有產(chǎn)品全生命周期管理在保證信息正確傳遞和交換的管理中，一個重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。數(shù)據(jù)的安全管理是同整個產(chǎn)品開發(fā)當(dāng)中各個環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決，必須要有相應(yīng)的信息管理制度，否則容易發(fā)生信息堵塞或癱瘓。人員對信息操作的權(quán)限是信息管理制度的重要部分，在PLM中的用戶管理就是一個最重要的組成部分。

對于現(xiàn)有產(chǎn)品全生命周期管理在保證信息正確傳遞和交換的管理中，一個重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。數(shù)據(jù)的安全管理是同整個產(chǎn)品開發(fā)當(dāng)中各個環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決，必須要有相應(yīng)的信息管理制度，否則容易發(fā)生信息堵塞或癱瘓。人員對信息操作的權(quán)限是信息管理制度的重要部分，在PLM中的用戶管理就是一個最重要的組成部分。

通過建立用戶管理模型，實現(xiàn)安全權(quán)限的自動管理，對數(shù)據(jù)操作權(quán)限的設(shè)置和規(guī)定，不僅促進產(chǎn)品開發(fā)的協(xié)調(diào)，同時也實現(xiàn)了預(yù)期的數(shù)據(jù)保密的目的。從產(chǎn)品總體開發(fā)的角度出發(fā)，進行動態(tài)的全生命周期的數(shù)據(jù)安全保密的考慮，具有相當(dāng)可行和實際的研究意義。

規(guī)范權(quán)限控制

為了能夠創(chuàng)建、更改或閱覽業(yè)務(wù)對象和數(shù)據(jù)對象，PLM系統(tǒng)用戶組或用戶需要一個特殊的權(quán)限。按照所執(zhí)行任務(wù)的不同將PLM系統(tǒng)中的資源對象或功能分配給有關(guān)的用戶組或用戶。在建立用戶管理模型時，確定用戶組或用戶相應(yīng)的規(guī)則，同時也應(yīng)該確定電子倉庫及各自的訪問規(guī)則和傳送規(guī)則。

1.1 用戶組的安全權(quán)限管理

安全權(quán)限管理是同用戶組、流程的進行以及數(shù)據(jù)的管理等內(nèi)容緊密相關(guān)的，彼此之間是相互嵌套組織的。安全權(quán)限的管理是一個需要全面考慮的管理內(nèi)容，主要有如下幾點：

(1)某用戶組或者用戶對某數(shù)據(jù)能否操作的安全權(quán)限管理；

(2)某用戶組或者用戶對某數(shù)據(jù)能夠進行何種方法的操作的安全權(quán)限管理；

(3)數(shù)據(jù)伴隨著開發(fā)流程的進行發(fā)生的狀態(tài)的變化所導(dǎo)致的安全權(quán)限管理；

(4)考慮到用戶組中不同用戶和用戶組之間多個對應(yīng)關(guān)系所帶來的用戶流動的安全權(quán)限管理。

安全與權(quán)限管理策略主要是通過對用戶組的管理來實現(xiàn)的，因為直接對各種數(shù)據(jù)對象進行操作的是用戶組。用戶組就是根據(jù)開發(fā)任務(wù)的不同形成的各個協(xié)同工作的小組。這些小組的安全權(quán)限管理就是賦予其對某種安全級別和安全類別的數(shù)據(jù)對象的某些操作方法進行授權(quán)。同一人員可以分屬不同的工作小組，而各個小組所具有的安全權(quán)限的綜合就是該人員相應(yīng)具有的權(quán)限。在各個工作小組的內(nèi)部還應(yīng)該根據(jù)任務(wù)負(fù)責(zé)狀況，確定不同的級別，授予不同的權(quán)限。

1.2 用戶權(quán)限的設(shè)計

為保證數(shù)據(jù)安全性，應(yīng)實現(xiàn)應(yīng)用系統(tǒng)的安全權(quán)限管理與分配、用戶登錄與退出、用戶操作權(quán)限管理、用戶操作審計與監(jiān)督，以及某些特殊功能的口令檢查等等，以保證整個系統(tǒng)的正確、安全運行，有效的防止信息的泄密和抵御外界對系統(tǒng)的破壞與干擾。

1.2.1 用戶的標(biāo)志與鑒別

PLM應(yīng)用系統(tǒng)的每個用戶都有區(qū)別予其他用戶的唯一的用戶名稱，在安全子系統(tǒng)中，我們把它記為用戶標(biāo)識號(UserlD)。所有合法用戶的標(biāo)識號(UserlD)都登記在應(yīng)用系統(tǒng)用戶登記表中，未在應(yīng)用系統(tǒng)用戶登記表中登記的用戶必是非法用戶。由于用戶名稱的唯一性，我們很自然的就選定它作為用戶的標(biāo)識。

然而，出于對系統(tǒng)用戶進行規(guī)范化管理的需要，用戶的名稱對應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫管理員和功能模塊管理員來說是公開的，從而，用戶名稱的保密程度是相當(dāng)有限的，依靠它來鑒別一個系統(tǒng)用戶是不可靠的。

為了正確鑒別系統(tǒng)用戶，我們允許每個用戶擁有他自己的用戶口令，在安全子系統(tǒng)中，我們把它記作用戶口令(UserPassWord)。用戶的用戶口令(UserPassWord)只能由用戶自己來管理，其他任何用戶(包括系統(tǒng)管理員、數(shù)據(jù)庫管理員和功能模塊管理員)都不得對其進行查詢或修改。用戶的用戶口令(UserPassWord)的登記在用戶訪問權(quán)限表中。那么，對于一個合法的系統(tǒng)用戶，可以用用戶標(biāo)識號(UserID)唯一的標(biāo)識，而用用戶口令(UserPassWord)對其進行鑒別。

1.2.2 系統(tǒng)權(quán)限管理

PLM系統(tǒng)的權(quán)限管理可采用分權(quán)管理的策略。由應(yīng)用系統(tǒng)管理員負(fù)責(zé)管理整個應(yīng)用系統(tǒng)用戶(如圖1)，他可以動態(tài)地增加、刪除系統(tǒng)用戶，但是，他不能為某個用戶對一個功能模塊進行授權(quán)；對功能模塊授權(quán)必須由相應(yīng)的模塊管理員進行。這樣做可以防止系統(tǒng)的高級權(quán)力過分集中于系統(tǒng)管理員，減少了系統(tǒng)管理員無意或故意摧毀系統(tǒng)或竊取系統(tǒng)機密的可能性。

應(yīng)用系統(tǒng)管理員管理整個應(yīng)用系統(tǒng)的用戶，是通過系統(tǒng)管理員程序?qū)崿F(xiàn)的，他不得直接操縱系統(tǒng)安全庫，這樣可能會破壞安全庫數(shù)據(jù)的一致性。為此，安全庫中的許多數(shù)據(jù)都是以加密形式存放的。

系統(tǒng)管理員程序是一個獨立的功能模塊，專供系統(tǒng)管理員使用。沒有系統(tǒng)管理員密碼是無法訪問其功能的。它的功能只有兩個：新建系統(tǒng)用戶、刪除系統(tǒng)用戶。新建一個系統(tǒng)用戶，就是往應(yīng)用系統(tǒng)登記表和用戶訪問權(quán)限控制表中增加一條記錄，而且，記錄中除了用戶名、用戶所在部室、行政職務(wù)以外，其他的域都不由系統(tǒng)管理員填寫。

刪除一個系統(tǒng)用戶，就是刪除應(yīng)用系統(tǒng)用戶登記表和用戶訪問權(quán)限控制表中對應(yīng)于該用戶的記錄。模塊管理員管理訪問該模塊的所有用戶，是通過模塊管理員函數(shù)實現(xiàn)。通過該函數(shù)，模塊管理員可以增加、刪除、修改訪問相應(yīng)模塊及其各子功能的用戶，并可調(diào)整模塊的安全屬性(如圖2)。

數(shù)據(jù)的安全權(quán)限管理

在面向?qū)ο蟮拈_發(fā)系統(tǒng)中，數(shù)據(jù)的管理是以對象類型來組織管理的。系統(tǒng)的數(shù)據(jù)有兩種：一種是直接和數(shù)據(jù)有關(guān)的對象，如document等，另一種是提供產(chǎn)品開發(fā)支持的對象，如item、folder、engineer change等。不論是哪種對象，都具有相應(yīng)的數(shù)據(jù)側(cè)面和操作方法側(cè)面。

對于直接和數(shù)據(jù)有關(guān)對象的數(shù)據(jù)側(cè)面的安全權(quán)限管理來說，主要采取如下兩種策略：一是對根據(jù)數(shù)據(jù)的敏感程度定義安全級別，并且應(yīng)該實現(xiàn)級別的嵌套，安全級別高的可以兼容安全級別低的數(shù)據(jù)。另一個就是根據(jù)產(chǎn)品數(shù)據(jù)的范圍定義數(shù)據(jù)的類別。不用的類別代表不同零部件的數(shù)據(jù)。

不管是何種類型的對象，都具有一定的操作方法定義。這方面采取的策略主要是將這些操作方法分為兩種類型，一是開放的方法，也即這種管理之下的操作方法對于開發(fā)系統(tǒng)當(dāng)中的任何用戶都可以使用。二是需要授權(quán)的方法，也即該種管理之下的操作方法必須通過相應(yīng)的授權(quán)才能夠操作。

相應(yīng)的數(shù)據(jù)屬于何種安全級別和安全類別是在創(chuàng)建該數(shù)據(jù)對象時定義的，而對數(shù)據(jù)對象的操作方法的安全權(quán)限的定義是在系統(tǒng)管理中進行的。

一個用戶進入系統(tǒng)時的用戶登錄與身份驗證可以準(zhǔn)確識別用戶的身份，屏蔽非法用戶，獲取合法用戶對系統(tǒng)各功能的訪問權(quán)限以及當(dāng)前系統(tǒng)各功能的安全屬性。所以它是訪問控制的基礎(chǔ)和關(guān)鍵。在PLM中，當(dāng)用戶成功登錄后，用戶的訪問權(quán)限和相應(yīng)模塊的安全屬性就已經(jīng)記錄在安全庫中。

這以后，該用戶要訪問該模塊中任一有安全性要求的功能時，就可以根據(jù)安全庫中的信息進行嚴(yán)格的訪問控制。具體地說，一個模塊所有有安全保密要求的功能都在該模塊內(nèi)部進行編號，從1開始，依次為2、3、4......編號為1的功能即是指該模塊本身。在安全數(shù)據(jù)結(jié)構(gòu)中，當(dāng)前用戶編號為K的功能的訪問權(quán)限被記錄下來。

所以，當(dāng)用戶成功登錄后，要根據(jù)記錄編號為K的功能的訪問權(quán)限信息相應(yīng)的修改各子功能對于用戶的可見性。比如，對于，沒有訪問權(quán)限的功能，用戶是不得訪問的，表現(xiàn)在界面上，就是執(zhí)行該功能的菜單項對用戶灰顯，不可選的。另外，用戶訪問那些有安全保密要求的對用戶可見的子功能時，還必須再次經(jīng)過權(quán)限驗證。

結(jié) 論

PLM技術(shù)是一項對產(chǎn)品相關(guān)的數(shù)據(jù)和過程進行集成化管理的技術(shù)，已經(jīng)在越來越多的大中型企業(yè)中進行了實施，實現(xiàn)企業(yè)的信息集成和過程的集成，成為企業(yè)信息化集成的管理平臺。

因此，PLM系統(tǒng)中數(shù)據(jù)的安全性問題更是應(yīng)該值得高度重視的問題。根據(jù)不同的PLM系統(tǒng)實施面向?qū)ο蟮牟煌瑢⒔M織模型、安全權(quán)限管理過程、產(chǎn)品開發(fā)過程、產(chǎn)品生命周期等合理組織起來，實施基于企業(yè)權(quán)限的流程設(shè)計是一個行之有效的方法。