產(chǎn)品開發(fā)過程數(shù)據(jù)安全管理策略研究

1、產(chǎn)品開發(fā)過程數(shù)據(jù)安全管理策略研究隨著市場競爭的加劇以及計算機技術(shù)的發(fā)展，已經(jīng)應時而提出各種先進的產(chǎn)品開發(fā)思想如CE（并行工程）、AM （敏捷制造）、MC（大規(guī)模定制）等。這些工程哲理在產(chǎn)品設計開發(fā)當中實施的關(guān)鍵是對產(chǎn)品開發(fā)過程、開發(fā)團隊和數(shù)據(jù)的有效組織和管理，底層的實現(xiàn)目標是保證正確的數(shù)據(jù)在正確的時間以正確的方式傳遞到正確的人手里，即信息的合理有序的流動。在保證信息正確傳遞和交換的管理當中，一個重要的考慮內(nèi)涵就是數(shù)據(jù)的安全管理。同時這也是目前很多企業(yè)面臨的問題，如一方面要求加強信息的流動和共享加快產(chǎn)品的開發(fā)，另一方面又要求對企業(yè)信息等資源的安全保密考慮。另外， 數(shù)據(jù)的安全管理是同整個產(chǎn)品開發(fā)當

2、中各個環(huán)節(jié)都具有緊密相關(guān)的關(guān)系，必須放在一起綜合考慮解決。傳統(tǒng)上企業(yè)進行產(chǎn)品開發(fā)組織時候，對于數(shù)據(jù)流動所帶來的安全權(quán)限管理的考慮主要是通過手工的方式來實現(xiàn)的，而隨著上述各種開發(fā)思想的提出以及一些開發(fā)系統(tǒng)的應用， 考慮通過計算機網(wǎng)絡技術(shù)實現(xiàn)安全權(quán)限的自動管理，不僅僅促進產(chǎn)品開發(fā)的協(xié)調(diào)，同時也實現(xiàn)了預期的數(shù)據(jù)保密的目的。因此綜合以上因素，從產(chǎn)品總體開發(fā)組織的角度出發(fā)進行動態(tài)的全生命周期的數(shù)據(jù)安全保密的總可考慮以實現(xiàn)管理就具有相當可行和實際的研究意義。1) 產(chǎn)品開發(fā)組織介紹產(chǎn)品開發(fā)組織主要的內(nèi)容是團隊人員組織、流程的管理、數(shù)據(jù)管理等。下面逐一詳細介紹。首先產(chǎn)品開發(fā)需要進行開發(fā)團隊的組織模型定義。 各

3、種先進的開發(fā)思想實現(xiàn)的基礎就 是進行靈活的產(chǎn)品開發(fā)團隊組織。一般團隊的組織采用人員、用戶、角色、工作組的 層次進行定義。人員和實際的開發(fā)人員是一一對應的； 人員和用戶之間一般具有一對 一的關(guān)系，但也可以具有一對多的對應關(guān)系； 角色的定義可以和用戶關(guān)聯(lián)也可以和工 作關(guān)聯(lián)，和工作組關(guān)聯(lián)是實現(xiàn)對某些開發(fā)團隊總體賦予一種角色。一般對人員的權(quán)限管理是針對角色來進行定義的，使得具有相應角色的人員具有定義的權(quán)限。流程管理的主要內(nèi)容是規(guī)劃產(chǎn)品開發(fā)的工作展開流程的形式。當前如并行工程、大規(guī)模定制開發(fā)等都需要靈活的開發(fā)流程的支持。 隨著技術(shù)的進步和實際需求，流程的定 義和管理已經(jīng)趨向網(wǎng)絡化并行開發(fā)流程的規(guī)劃。 一

4、個流程內(nèi)部各個環(huán)節(jié)之間以及不同 流程之間甚至不同流程內(nèi)部環(huán)節(jié)之間的關(guān)聯(lián)也是具有一定邏輯實現(xiàn)關(guān)系的要求。當然隨著流程的進行，信息也是流動的。數(shù)據(jù)管理主要是指產(chǎn)品開發(fā)過程中，各種格式數(shù)據(jù)的產(chǎn)生、流動等的管理。包括版本 的管理以及同產(chǎn)品生命周期關(guān)聯(lián)的狀態(tài)管理等。 對數(shù)據(jù)的安全控制是數(shù)據(jù)管理的一項 重要內(nèi)容，但這種管理不是孤立存在的，必須同流程和人員團隊的管理結(jié)合進行綜合 考慮規(guī)劃。安全管理的目標是在保證產(chǎn)品開發(fā)順利進行的前提下實現(xiàn)數(shù)據(jù)的保密控 制，必須進行良好的規(guī)劃才能夠?qū)崿F(xiàn)。 安全控制和人員團隊的中介關(guān)聯(lián)是通過角色來 實現(xiàn)的，和流程關(guān)聯(lián)是通過產(chǎn)批數(shù)據(jù)產(chǎn)品開發(fā)數(shù)據(jù)的狀態(tài)實現(xiàn)溝通的，和數(shù)據(jù)管理的關(guān)聯(lián)是

5、通過數(shù)據(jù)類型的劃分來完成。本文所研究的安全管理策略針對的是面向?qū)ο蟮南到y(tǒng)。 面向?qū)ο蟮漠a(chǎn)品開發(fā)系統(tǒng)是通 過一系列對象的組織來規(guī)劃產(chǎn)品開發(fā)， 核心是面向?qū)ο蟮漠a(chǎn)品數(shù)據(jù)的組織。 面向?qū)ο?系統(tǒng)具有各自的數(shù)據(jù)側(cè)面和操作方法側(cè)面，數(shù)據(jù)側(cè)面主要是對數(shù)據(jù)如何組織進行管 理，操作方法側(cè)面是管理如何對數(shù)據(jù)進行操作的種種方法的。2) 安全權(quán)限管理安全權(quán)限的管理是一個需要全面考慮的管理內(nèi)容，主要有如下幾點：1)某團隊或者人員對某數(shù)據(jù)能否操作的安全權(quán)限管理；3) 某團隊或者人員對某數(shù)據(jù)能夠進行何種方法的操作的安全權(quán)限管理；4) 數(shù)據(jù)伴隨著開發(fā)流程的進行發(fā)生的狀態(tài)的變化所導致的安全權(quán)限的管理；5) 考慮到人員組織中不

6、同人員和工作組之間多多對應關(guān)系所帶來的人員流動的安全權(quán)限的管理；從上述內(nèi)容可以看出，安全權(quán)限管理是同人員團隊的組織、流程的進行以及數(shù)據(jù)的管理等內(nèi)容緊密相關(guān)的，彼此之間是相互嵌套組織的。2.1 數(shù)據(jù)的安全權(quán)限管理在面向?qū)ο蟮拈_發(fā)系統(tǒng)中，數(shù)據(jù)的管理是以對象類型來組織管理的。系統(tǒng)的數(shù)據(jù)有兩種，一種是直接和數(shù)據(jù)有關(guān)的對象，如DOCUMENT,另一種是提供產(chǎn)品開發(fā)支持的對象，如ITEM. FOLDEREC等。不論是哪種對象，都具有相應的數(shù)據(jù)側(cè)面和操作方 法側(cè)面。對于直接和數(shù)據(jù)有關(guān)對象的數(shù)據(jù)側(cè)面的安全權(quán)限管理來說，主要采取如下兩種的策略。一是對根據(jù)數(shù)據(jù)的敏感程度定義安全級別，并且應該實現(xiàn)級別的嵌套，安全級

7、別高的可以兼容安全級別低的數(shù)據(jù)。另外一個就是根據(jù)產(chǎn)品數(shù)據(jù)的范圍定義數(shù)據(jù)的類 別。不同的類別代表產(chǎn)品不同零部件的數(shù)據(jù)。不管是何種類型的對象，都具有一定的操作方法定義。這方面采取的策略只要是將這些操作方法分為兩種類型，一是開放的方法，也即這種管理之下的操作方法對于開發(fā)系統(tǒng)當中的任何用戶都可以使用。而是需要授權(quán)的方法，也即該種管理之下的操作方法必須通過相應的授權(quán)才能夠操作。相應的數(shù)據(jù)屬于何種安全級別和安全類別是在創(chuàng)建該數(shù)據(jù)對象時定義的，而對數(shù)據(jù)對象的操作方法的安全權(quán)限的定義是在系統(tǒng)管理中進行的。2.2 人員團隊組織的安全權(quán)限管理人員團隊組織的安全權(quán)限管理主要是指角色及其具有的權(quán)限的管理。本文所采取的

8、安全與權(quán)限管理策略主要是通過對人員團隊的管理來實現(xiàn)的，因為直接對各種數(shù)據(jù)對象進行操作的是人員團隊組織。人員的組織就是根據(jù)開發(fā)任務組織各種開發(fā)團隊，形成各個協(xié)同工作的小組。開發(fā)團隊的安全權(quán)限管理就是賦予其對某種安全級別（具有嵌套的關(guān)系）和安全類別的數(shù)據(jù)對象的某些操作方法進行授權(quán)。同一人員可以分屬不同的開發(fā)團隊，而各個開發(fā)團隊所具有的安全權(quán)限的綜合就是該人員相應具有的權(quán)限。在各個開發(fā)團隊的內(nèi)部還應該根據(jù)任務的負責狀況，確定不同的級別。對于這種問題，本文所采取的辦法是將相應的工作組分開，根據(jù)一定的標準進行劃分，從中產(chǎn)生一些子工作組，再分別對相應的工作組進行安全權(quán)限的授權(quán)。2.3 流程的安全權(quán)限管理產(chǎn)

9、品的開發(fā)是隨著流程的逐步進行而日漸完成的，其中數(shù)據(jù)的流動是流程實現(xiàn)的重要 目標，同時隨著開發(fā)的進行，各個數(shù)據(jù)的狀態(tài)也在逐步的發(fā)生變化，執(zhí)行流程中各個環(huán)節(jié)的是根據(jù)任務定義的開發(fā)團隊或者人員，其是否能夠?qū)α鲃拥臄?shù)據(jù)進行正確的操 作，是需要一定的安全權(quán)限控制的。也就是說，流程管理保證了正確的數(shù)據(jù)以正確的方式傳遞到正確的人手里，但各個人員能否正確的操作該數(shù)據(jù)是安全權(quán)限管理的目標。另外，因為數(shù)據(jù)的流動，這種安全權(quán)限的管理是動態(tài)的管理，必須詳細進行權(quán)限管理的規(guī)劃。首先論述流程環(huán)節(jié)之間數(shù)據(jù)交換所采取的安全權(quán)限管理策略。不同的流程環(huán)節(jié)是由不同的人員執(zhí)行不同的任務，其間伴隨著數(shù)據(jù)的添加、修改、刪除等設計動作。因

10、為數(shù)據(jù)的定義是獨立的，即指定該數(shù)據(jù)對象的安全級別和安全類別，所以只需下個環(huán)節(jié)的人員具有正確的角色就具有對所賦予的相應的操作權(quán)限。對于其中的數(shù)據(jù)具有不同的級別需要分別對待情況，安排隸屬于具有相應權(quán)限的子工作組的團隊成員來執(zhí)行相應的情況即可。數(shù)據(jù)的狀態(tài)是產(chǎn)品開發(fā)中的一個重要內(nèi)容，也是進行產(chǎn)品生命周期管理的考慮因素，與產(chǎn)品數(shù)據(jù)狀態(tài)相關(guān)聯(lián)的安全權(quán)限管理也是必須考慮的內(nèi)容。一般來說產(chǎn)品開發(fā)中數(shù)據(jù)主要有開發(fā)狀態(tài)、工程更改狀態(tài)、發(fā)布應用狀態(tài)、歸檔狀態(tài)等。針對這種情況，提出的如下策略。針對某種安全類別的數(shù)據(jù)，定義其發(fā)生狀態(tài)變更時，相應的權(quán)限的更改情況。不同狀態(tài)不同權(quán)限的數(shù)據(jù)的操作情況是不同的。2.4 開發(fā)系統(tǒng)

11、總體安全權(quán)限管理模型 開發(fā)系統(tǒng)總體的安全權(quán)限管理模型總體示意如下圖所示。用作方法的投 作受保護的排作權(quán)限水平需要慢收4 對應亞| 一考時在«員一工作編 |妙作紫糖 組如模型隊及安全粗齦香埋體系于康困2.5 結(jié)論與展望上文所述的是傳統(tǒng)的PDMS統(tǒng)的組織模型以及安全權(quán)限管理模式。隨著企業(yè)信息化實施的逐步深入和全面，又有一些新的思想需要在其中進行體現(xiàn)。 下面對其中的一些關(guān) 鍵技術(shù)進行展望。(1)靜態(tài)到動態(tài)的轉(zhuǎn)變傳統(tǒng)的組織模型和安全權(quán)限管理基本上是一種靜態(tài)的管理過程，對于數(shù)據(jù)流動需求所產(chǎn)生的安全權(quán)限的變更并沒有很好的管理。 而數(shù)據(jù)流動的重要載體形式就是產(chǎn)品開發(fā)的工作流程。因此應該設計一個權(quán)限

12、變更驅(qū)動的更改控制或者獲取機制，設計權(quán)限在組織、項目、部門、生命周期各狀態(tài)等之間進行傳遞。一般來說設計權(quán)限的設定或者變化的依據(jù)有如下幾種：企業(yè)變更管理規(guī)則、企業(yè)產(chǎn)品配置規(guī)則、設計的實踐或者經(jīng)驗。為了實現(xiàn)靜態(tài)到動態(tài)的轉(zhuǎn)變，需要根據(jù)項目、組織或者部門以及產(chǎn)品生命周期各狀態(tài)之間的組合關(guān)系，設計出所謂的“企業(yè)權(quán)限矩陣”。 該矩陣應該完整描述了企業(yè) 的當中數(shù)據(jù)流動所帶來的權(quán)限分析結(jié)果（ 2）片面到全面的轉(zhuǎn)變目前對PDM勺理解已經(jīng)完成了從簡單的產(chǎn)品數(shù)據(jù)管理到產(chǎn)品開發(fā)管理轉(zhuǎn)變的過程，但實際應用當中更多的產(chǎn)品開發(fā)管理的應用范圍只是針對產(chǎn)品開發(fā)這一狹義的概念或者范圍。這種理解以及應用上的方法已經(jīng)使得 PDM勺實施范圍的收縮以及同先進設計思想的差別。因此首先應該在安全與權(quán)限管理功能中將產(chǎn)品生命周期的概念體現(xiàn)進去， 以盡可能的涵蓋全面的產(chǎn)品數(shù)據(jù)狀態(tài)。數(shù)據(jù)在不同的狀態(tài)其所具有的安全規(guī)則也是不一樣的。（ 3）圍繞動作與流程的安全權(quán)限管理產(chǎn)品開發(fā)的本質(zhì)是通過在流程中的不同環(huán)節(jié)完成相應的動作而實現(xiàn)的，所以應該圍繞動作和流程展開安全權(quán)限的管理。主要包括流程的設計和動作信息的完整性。在組織和項目中?；煌瑢哟蔚墓δ芤约皵?shù)據(jù)獲取的權(quán)限授權(quán)、在一個動態(tài)的和可配置的上下文中支持設計動作，可以大大減少不可控制的權(quán)限授權(quán)的費用和風險。（ 4）系統(tǒng)需求為了實現(xiàn)上述的各種動作以