


下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、PDM系統(tǒng)的安全性分析產(chǎn)品數(shù)據(jù)管理 PDM( Product Data Management )是當(dāng)今計算機(jī)應(yīng)用領(lǐng)域的 重要技術(shù)之一。近幾年來PDM是產(chǎn)品工業(yè)中發(fā)展最快的一種技術(shù), 是一種與企業(yè) 文化相結(jié)合的技術(shù)。PDM是以軟件為基礎(chǔ)、以產(chǎn)品管理為核心,以數(shù)據(jù)、過程和 資源為管理信息, 從而將所有與產(chǎn)品有關(guān)的數(shù)據(jù)、 過程和資源集成在一起, 貫穿 于整個產(chǎn)品生命周期的產(chǎn)品數(shù)據(jù)和開發(fā)過程。 數(shù)據(jù)的安全管理同整個產(chǎn)品開發(fā)當(dāng) 中各個環(huán)節(jié)緊密相關(guān),為了滿足國防行業(yè)信息安全保密的要求,需要深入研究 PDM系統(tǒng)的安全機(jī)制,使 PDM有效地對各類信息進(jìn)行合理、正確和安全的管理, 提供一個并行工作環(huán)境。任何PD
2、M系統(tǒng)的使用者,可以在產(chǎn)品生命周期中的任一 階段,在權(quán)限的允許之下,取得產(chǎn)品生命過程中的各種相關(guān)信息,下面以以 Teamcenter產(chǎn)品為例,分析PDM系統(tǒng)的安全性問題。1. PDM系統(tǒng)安全性控制機(jī)制PDM系統(tǒng)的權(quán)限機(jī)制用來控制用戶操作數(shù)據(jù)的能力,對用戶訪問數(shù)據(jù)的控制 主要是考慮信息的安全性和用戶使用的便利性。 規(guī)定誰能夠?qū)κ裁磾?shù)據(jù)進(jìn)行什么 操作以支持以前定義的業(yè)務(wù)流程和數(shù)據(jù)完整性的要求。PDMS統(tǒng)的安全控制是靠認(rèn)證、訪問控制、審計、加密等多種技術(shù)共同協(xié)作 來保證的,但訪問控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié)。由于PDMS統(tǒng)的協(xié)同特性, 資源共享成了安全控制的最大隱患。 訪問控制技術(shù)和授權(quán)技術(shù)在很大
3、程度上影響 著PDM系統(tǒng)的可用性、易用性和安全性。由于企業(yè)對PDM系統(tǒng)授權(quán)的各種特定需 求,如何準(zhǔn)確、有效、及時地滿足這些授權(quán)需求,是 PDM系統(tǒng)實施和應(yīng)用過程中 必須解決的問題。PDM系統(tǒng)的運行需要網(wǎng)絡(luò)、數(shù)據(jù)庫和各種應(yīng)用軟件的支撐,因此其安全機(jī)制 應(yīng)該是一套完整、可靠、自內(nèi)而外的安全控制體系。首先是PDM系統(tǒng)外圍形成基 于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制,其次是在PDM系統(tǒng)內(nèi)部采用多層次的安全控制體系。1.1 基于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制在企業(yè)內(nèi)部的PDM系統(tǒng),著重從以下幾個方面考慮網(wǎng)絡(luò)環(huán)境的安全機(jī)制:1.1.1 網(wǎng)絡(luò)安全性客戶端和服務(wù)器之間、 服務(wù)器和磁盤陣列之間均存在著大量的數(shù)據(jù)交互及通 訊。如何有
4、效保證數(shù)據(jù)通訊之間的安全,則必須要建立一套完整、可靠、自內(nèi)而 外的安全控制體系, 主要解決網(wǎng)絡(luò)資源的訪問控制、 數(shù)據(jù)傳輸?shù)谋C芘c完整性和 網(wǎng)絡(luò)層的身份認(rèn)證等機(jī)制。如建立防火墻、人侵檢測系統(tǒng)、網(wǎng)絡(luò)審計、網(wǎng)絡(luò)管理 系統(tǒng)、網(wǎng)絡(luò)防病毒等手段實施檢查控制。1.1.2 操作系統(tǒng)安全性建立全網(wǎng)的域用戶控制、 訪問控制列表和完善的操作系統(tǒng)補丁管理, 確保服 務(wù)器群及終端的整體安全性等。 加強(qiáng)終端的端口管理、 補丁管理和策略管理, 避 免個別單機(jī)的薄弱形成安全跳板。1.1.3 數(shù)據(jù)庫安全采用ORACLED全性好的數(shù)據(jù)庫。通過ORACL數(shù)據(jù)庫的安全加固,實現(xiàn)數(shù)據(jù) 庫訪問權(quán)限和角色的控制。1.1.4 應(yīng)用安全性重點
5、解決應(yīng)用軟件、數(shù)據(jù)安全性和防病毒、木馬的威脅。為了確保數(shù)據(jù)的安全,對于 PDM系統(tǒng)集中存儲的數(shù)據(jù),除了加密和授權(quán)外, 還必須有效控制信息的輸出和信息的完整性保護(hù)。建立嚴(yán)格的輸入 / 輸出區(qū)域, 并采用經(jīng)過授權(quán)的可信介質(zhì)實施數(shù)據(jù)的導(dǎo)入、 導(dǎo)出;同時采用審計措施記錄所有 的輸入、輸出操作。1.1.5 管理安全性建立完善的安全管理制度和組織機(jī)構(gòu), 合理劃分安全職責(zé)和角色配置, 確保 監(jiān)督、檢查到位。1.2基于PDMS統(tǒng)的權(quán)限機(jī)制隨著數(shù)據(jù)的創(chuàng)建、審批、歸檔等活動,數(shù)據(jù)的存儲位置不斷地變化,同時, 數(shù)據(jù)的狀態(tài)也不斷提升。對于相同對象,如果所處的位置不同,或者位置相同, 狀態(tài)不同,用戶對它們的訪問權(quán)限也不
6、同。PDM系統(tǒng)的權(quán)限機(jī)制提供了三種靈活 的控制方式:普通業(yè)務(wù)規(guī)則(MAR)、數(shù)據(jù)授權(quán)(ACL)、流程權(quán)限(LCM)。PDM系 統(tǒng)提供的權(quán)限控制采用疊加原則, 也就是說, 如果設(shè)計師既屬于某一小組又參與 某一項目,則他同時具有這個小組和這個項目組成員的權(quán)限。1.2.1 普通業(yè)務(wù)規(guī)則 (MAR)根據(jù)用戶參與的項目、擔(dān)任的角色、所在的不同組,所瀏覽的對象類型、對 象所處于的位置狀態(tài)以及用戶執(zhí)行的操作功能動態(tài)地解算用戶對數(shù)據(jù)的操作權(quán) 限。系統(tǒng)權(quán)限的劃分主要考慮五個因素:人員 +數(shù)據(jù)+操作+數(shù)據(jù)位置+數(shù)據(jù)狀態(tài)+ 特定條件(哪些人員對處于特定位置和狀態(tài)并滿足特定條件的哪些數(shù)據(jù)能夠進(jìn)行 什么樣的操作)。1.
7、2.2 數(shù)據(jù)授權(quán) (ACL)用于超越消息訪問規(guī)則的限制單獨對某個對象進(jìn)行權(quán)限設(shè)置; 可以管理由用 戶自行設(shè)置管理對象的權(quán)限; 可以限制規(guī)則權(quán)限高的人在特定對象上的操作。 由 具有授權(quán)權(quán)限的管理者用戶 (如主管設(shè)計師 )在某些特殊情況下, 對某個具體的數(shù) 據(jù)對象為某個用戶或者用戶小組授權(quán) (如:復(fù)制、創(chuàng)建關(guān)系、瀏覽、檢出/ 檢入等), 并且可以靈活設(shè)定授權(quán)的有效時限。1.2.3 流程權(quán)限 (LCM)用于在流程節(jié)點中動態(tài)賦予權(quán)限, 流程參與者根據(jù)所參與活動類型的不同具 有相對應(yīng)的流程對象操作權(quán)限, 這些活動類型包括簽審人員、 作業(yè)分派任務(wù)、 分 發(fā)通知等。 例如,在流程的審批節(jié)點中, 審批人員被授
8、予可以查看圖紙并進(jìn)行批 閱,但審批結(jié)束后同樣的操作就被拒絕。2. PDM授權(quán)需要的關(guān)鍵技術(shù)為了滿足信息安全保密要求,下面分析一下PDM系統(tǒng)如何解決對象在生命周 期中的權(quán)限變化的問題。2.1 信息的完整性、安全性控制利用CA系統(tǒng)實現(xiàn)作為信息系統(tǒng), 用戶身份的認(rèn)證是整個信息系統(tǒng)的第一道關(guān)口。 如何有效地 控制好系統(tǒng)身份的認(rèn)證, 是保證信息系統(tǒng)安全的基礎(chǔ)。 如果控制不當(dāng), 可能出現(xiàn) 嚴(yán)重的數(shù)據(jù)泄密問題。在 PDM系統(tǒng)內(nèi)部利用CA系統(tǒng)提供的簽名機(jī)制,實現(xiàn) PDM 流程中傳遞的所有信息的簽名和驗證,確保信息的完整性和防抵賴。利用PDM1身的功能實現(xiàn)利用PDM中電子倉庫(DataVault)建立數(shù)據(jù)之間的
9、相關(guān)聯(lián)指針,建立不同類 型的或異構(gòu)的產(chǎn)品 數(shù)據(jù)之間 的聯(lián)系, 實現(xiàn)文檔的 層次與 聯(lián)系控制。 通過 Check-in/Check-out 功能,保證文件的完整性和一致性。2.1.3 標(biāo)題利用數(shù)據(jù)加密實現(xiàn)信息系統(tǒng)在數(shù)據(jù)的通訊過程中, 如從客戶端到服務(wù)器端的傳輸過程中, 都有 可能遭受到攻擊, 因此需要在這一過程中對數(shù)據(jù)進(jìn)行加密。 同時在客戶端本地存 儲的信息也應(yīng)該進(jìn)行加密處理,以避免從客戶端出現(xiàn)數(shù)據(jù)泄露的情況。2.2 用戶管理普通用戶的管理在PDM系統(tǒng)中,要求對PDM用戶口令長度、復(fù)雜度、更換周期有強(qiáng)制要求; 用戶口令在服務(wù)器上要求加密存儲; 保證用戶在空閑鏈接超過規(guī)定值后, 要求重 新認(rèn)證;對
10、用戶本地或遠(yuǎn)程登錄身份鑒別失敗后, 要形成審計報告,并具有對帳 戶自動鎖定功能。222如何防范系統(tǒng)管理員的權(quán)限過大目前大部分PDM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來擔(dān)任,該系統(tǒng)管理員負(fù)責(zé)分配整個PDM系統(tǒng)的權(quán)限,具有的管理功能有:項目管理、用戶管理、 權(quán)限管理、工作流程定義等。因此需要對全局系統(tǒng)管理員進(jìn)行約束和職責(zé)劃分。 設(shè)置系統(tǒng)管理員、數(shù)據(jù)庫管理員和安全管理員三個角色,并在操作時相互制約, 從管理規(guī)范上和審計技術(shù)方面,確保管理員的權(quán)限分級 (至少2人在場時才能實 施各種操作)。防范合法用戶越權(quán)訪問和非法用戶入侵為了保證數(shù)據(jù)在權(quán)限控制的范圍內(nèi), 隨時可以送到需要該資料的人手中,真 正實現(xiàn)
11、數(shù)據(jù)共享,需要建立合理的人員管理模型,確保準(zhǔn)確授權(quán):首先建立人員 的管理模型,給出各科室的人員機(jī)構(gòu)表、各型號產(chǎn)品的開發(fā)隊伍或小組表、 各類 人員的角色及其相應(yīng)權(quán)限表,并說明設(shè)計、校對、工藝、標(biāo)檢和計劃等的讀/寫權(quán)限;然后確認(rèn)用戶的存取權(quán)限,即明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實施的 操作;最后實施存取權(quán)限控制,即對用戶進(jìn)行存取權(quán)限控制,監(jiān)測用戶的操作行 為,將用戶的數(shù)據(jù)訪問控制在規(guī)定的范圍內(nèi)。2.3PDM系統(tǒng)特有的文件控制機(jī)制為了防止非法訪問,在操作系統(tǒng)目錄下,所有文件都隱含了真實的文件名, 然后將讀/寫控制權(quán)全部交給操作系統(tǒng)的超級用戶。由系統(tǒng)管理員建立賬號,一 般用戶無法找到具體所需的文件。 一旦將文件交給PDMt理,那么就在PD附生 成新的、只有PDMt能解釋的名字,并由PDM空制讀/寫控制權(quán)。這樣即使在操 作系統(tǒng)的列表命令下,雖然在文件目錄中可以列出文件名, 但無權(quán)限的用戶也無 法讀/寫和執(zhí)行。3. 結(jié)束語隨著PDM系統(tǒng)的廣泛應(yīng)用,PDM系統(tǒng)統(tǒng)一授權(quán)、多級權(quán)限管理問題會更加突 出,這將是PDM系統(tǒng)應(yīng)用中急需研究和解決的問題。 統(tǒng)一授權(quán)技術(shù)思路:對流程 和非流程的數(shù)據(jù)授權(quán)采用同一套機(jī)制, 在進(jìn)行權(quán)限驗證時,用戶可
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 公司條線活動方案
- 公司紀(jì)念品策劃方案
- 公司精神文明活動方案
- 公司節(jié)日年度策劃方案
- 公司愛心衛(wèi)生間活動方案
- 公司節(jié)約能源活動方案
- 公司果園維護(hù)活動方案
- 公司求婚驚喜策劃方案
- 公司核心競爭力活動方案
- 公司芽莊旅游策劃方案
- 2025年行政執(zhí)法人員執(zhí)法證考試必考多選題庫及答案(共250題)
- 2023年上海高中學(xué)業(yè)水平合格性考試歷史試卷真題(含答案詳解)
- 小學(xué)教育研究方法智慧樹知到期末考試答案章節(jié)答案2024年海南師范大學(xué)
- GA/T 1567-2019城市道路交通隔離欄設(shè)置指南
- LX電動單梁懸掛說明書介紹
- 消防水池檢查記錄
- 航天器用j30jh系列微型矩形電連接器
- 拆除新建橋梁鉆孔樁專項施工方案
- 技工序列考評、評聘管理辦法
- 2022年哈爾濱建設(shè)發(fā)展集團(tuán)有限責(zé)任公司招聘筆試題庫及答案解析
- 高壓旋噴樁施工記錄
評論
0/150
提交評論