PDM系統(tǒng)的安全性分析說課講解

1、PDM系統(tǒng)的安全性分析產(chǎn)品數(shù)據(jù)管理 PDM( Product Data Management )是當(dāng)今計算機(jī)應(yīng)用領(lǐng)域的 重要技術(shù)之一。近幾年來PDM是產(chǎn)品工業(yè)中發(fā)展最快的一種技術(shù)， 是一種與企業(yè) 文化相結(jié)合的技術(shù)。PDM是以軟件為基礎(chǔ)、以產(chǎn)品管理為核心，以數(shù)據(jù)、過程和 資源為管理信息， 從而將所有與產(chǎn)品有關(guān)的數(shù)據(jù)、 過程和資源集成在一起， 貫穿 于整個產(chǎn)品生命周期的產(chǎn)品數(shù)據(jù)和開發(fā)過程。 數(shù)據(jù)的安全管理同整個產(chǎn)品開發(fā)當(dāng) 中各個環(huán)節(jié)緊密相關(guān)，為了滿足國防行業(yè)信息安全保密的要求，需要深入研究 PDM系統(tǒng)的安全機(jī)制，使 PDM有效地對各類信息進(jìn)行合理、正確和安全的管理， 提供一個并行工作環(huán)境。任何PD

2、M系統(tǒng)的使用者，可以在產(chǎn)品生命周期中的任一 階段，在權(quán)限的允許之下，取得產(chǎn)品生命過程中的各種相關(guān)信息，下面以以 Teamcenter產(chǎn)品為例，分析PDM系統(tǒng)的安全性問題。1. PDM系統(tǒng)安全性控制機(jī)制PDM系統(tǒng)的權(quán)限機(jī)制用來控制用戶操作數(shù)據(jù)的能力，對用戶訪問數(shù)據(jù)的控制 主要是考慮信息的安全性和用戶使用的便利性。 規(guī)定誰能夠?qū)κ裁磾?shù)據(jù)進(jìn)行什么 操作以支持以前定義的業(yè)務(wù)流程和數(shù)據(jù)完整性的要求。PDMS統(tǒng)的安全控制是靠認(rèn)證、訪問控制、審計、加密等多種技術(shù)共同協(xié)作 來保證的，但訪問控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié)。由于PDMS統(tǒng)的協(xié)同特性， 資源共享成了安全控制的最大隱患。 訪問控制技術(shù)和授權(quán)技術(shù)在很大

3、程度上影響 著PDM系統(tǒng)的可用性、易用性和安全性。由于企業(yè)對PDM系統(tǒng)授權(quán)的各種特定需 求，如何準(zhǔn)確、有效、及時地滿足這些授權(quán)需求，是 PDM系統(tǒng)實施和應(yīng)用過程中 必須解決的問題。PDM系統(tǒng)的運行需要網(wǎng)絡(luò)、數(shù)據(jù)庫和各種應(yīng)用軟件的支撐，因此其安全機(jī)制 應(yīng)該是一套完整、可靠、自內(nèi)而外的安全控制體系。首先是PDM系統(tǒng)外圍形成基 于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制，其次是在PDM系統(tǒng)內(nèi)部采用多層次的安全控制體系。1.1 基于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制在企業(yè)內(nèi)部的PDM系統(tǒng)，著重從以下幾個方面考慮網(wǎng)絡(luò)環(huán)境的安全機(jī)制：1.1.1 網(wǎng)絡(luò)安全性客戶端和服務(wù)器之間、 服務(wù)器和磁盤陣列之間均存在著大量的數(shù)據(jù)交互及通 訊。如何有

4、效保證數(shù)據(jù)通訊之間的安全，則必須要建立一套完整、可靠、自內(nèi)而 外的安全控制體系， 主要解決網(wǎng)絡(luò)資源的訪問控制、 數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性和 網(wǎng)絡(luò)層的身份認(rèn)證等機(jī)制。如建立防火墻、人侵檢測系統(tǒng)、網(wǎng)絡(luò)審計、網(wǎng)絡(luò)管理 系統(tǒng)、網(wǎng)絡(luò)防病毒等手段實施檢查控制。1.1.2 操作系統(tǒng)安全性建立全網(wǎng)的域用戶控制、 訪問控制列表和完善的操作系統(tǒng)補丁管理， 確保服 務(wù)器群及終端的整體安全性等。 加強(qiáng)終端的端口管理、 補丁管理和策略管理， 避 免個別單機(jī)的薄弱形成安全跳板。1.1.3 數(shù)據(jù)庫安全采用ORACLED全性好的數(shù)據(jù)庫。通過ORACL數(shù)據(jù)庫的安全加固，實現(xiàn)數(shù)據(jù) 庫訪問權(quán)限和角色的控制。1.1.4 應(yīng)用安全性重點

5、解決應(yīng)用軟件、數(shù)據(jù)安全性和防病毒、木馬的威脅。為了確保數(shù)據(jù)的安全，對于 PDM系統(tǒng)集中存儲的數(shù)據(jù)，除了加密和授權(quán)外， 還必須有效控制信息的輸出和信息的完整性保護(hù)。建立嚴(yán)格的輸入 / 輸出區(qū)域， 并采用經(jīng)過授權(quán)的可信介質(zhì)實施數(shù)據(jù)的導(dǎo)入、 導(dǎo)出；同時采用審計措施記錄所有 的輸入、輸出操作。1.1.5 管理安全性建立完善的安全管理制度和組織機(jī)構(gòu)， 合理劃分安全職責(zé)和角色配置， 確保 監(jiān)督、檢查到位。1.2基于PDMS統(tǒng)的權(quán)限機(jī)制隨著數(shù)據(jù)的創(chuàng)建、審批、歸檔等活動，數(shù)據(jù)的存儲位置不斷地變化，同時， 數(shù)據(jù)的狀態(tài)也不斷提升。對于相同對象，如果所處的位置不同，或者位置相同， 狀態(tài)不同，用戶對它們的訪問權(quán)限也不

6、同。PDM系統(tǒng)的權(quán)限機(jī)制提供了三種靈活 的控制方式：普通業(yè)務(wù)規(guī)則（MAR）、數(shù)據(jù)授權(quán)（ACL）、流程權(quán)限（LCM）。PDM系 統(tǒng)提供的權(quán)限控制采用疊加原則， 也就是說， 如果設(shè)計師既屬于某一小組又參與 某一項目，則他同時具有這個小組和這個項目組成員的權(quán)限。1.2.1 普通業(yè)務(wù)規(guī)則 （MAR）根據(jù)用戶參與的項目、擔(dān)任的角色、所在的不同組，所瀏覽的對象類型、對 象所處于的位置狀態(tài)以及用戶執(zhí)行的操作功能動態(tài)地解算用戶對數(shù)據(jù)的操作權(quán) 限。系統(tǒng)權(quán)限的劃分主要考慮五個因素：人員 +數(shù)據(jù)+操作+數(shù)據(jù)位置+數(shù)據(jù)狀態(tài)+ 特定條件（哪些人員對處于特定位置和狀態(tài)并滿足特定條件的哪些數(shù)據(jù)能夠進(jìn)行 什么樣的操作）。1.

7、2.2 數(shù)據(jù)授權(quán) (ACL)用于超越消息訪問規(guī)則的限制單獨對某個對象進(jìn)行權(quán)限設(shè)置； 可以管理由用 戶自行設(shè)置管理對象的權(quán)限； 可以限制規(guī)則權(quán)限高的人在特定對象上的操作。 由 具有授權(quán)權(quán)限的管理者用戶 (如主管設(shè)計師 )在某些特殊情況下， 對某個具體的數(shù) 據(jù)對象為某個用戶或者用戶小組授權(quán) (如：復(fù)制、創(chuàng)建關(guān)系、瀏覽、檢出/ 檢入等)， 并且可以靈活設(shè)定授權(quán)的有效時限。1.2.3 流程權(quán)限 (LCM)用于在流程節(jié)點中動態(tài)賦予權(quán)限， 流程參與者根據(jù)所參與活動類型的不同具 有相對應(yīng)的流程對象操作權(quán)限， 這些活動類型包括簽審人員、 作業(yè)分派任務(wù)、 分 發(fā)通知等。 例如，在流程的審批節(jié)點中， 審批人員被授

8、予可以查看圖紙并進(jìn)行批 閱，但審批結(jié)束后同樣的操作就被拒絕。2. PDM授權(quán)需要的關(guān)鍵技術(shù)為了滿足信息安全保密要求，下面分析一下PDM系統(tǒng)如何解決對象在生命周 期中的權(quán)限變化的問題。2.1 信息的完整性、安全性控制利用CA系統(tǒng)實現(xiàn)作為信息系統(tǒng)， 用戶身份的認(rèn)證是整個信息系統(tǒng)的第一道關(guān)口。 如何有效地 控制好系統(tǒng)身份的認(rèn)證， 是保證信息系統(tǒng)安全的基礎(chǔ)。 如果控制不當(dāng)， 可能出現(xiàn) 嚴(yán)重的數(shù)據(jù)泄密問題。在 PDM系統(tǒng)內(nèi)部利用CA系統(tǒng)提供的簽名機(jī)制，實現(xiàn) PDM 流程中傳遞的所有信息的簽名和驗證，確保信息的完整性和防抵賴。利用PDM1身的功能實現(xiàn)利用PDM中電子倉庫(DataVault)建立數(shù)據(jù)之間的

9、相關(guān)聯(lián)指針，建立不同類 型的或異構(gòu)的產(chǎn)品 數(shù)據(jù)之間 的聯(lián)系， 實現(xiàn)文檔的 層次與 聯(lián)系控制。 通過 Check-in/Check-out 功能，保證文件的完整性和一致性。2.1.3 標(biāo)題利用數(shù)據(jù)加密實現(xiàn)信息系統(tǒng)在數(shù)據(jù)的通訊過程中， 如從客戶端到服務(wù)器端的傳輸過程中， 都有 可能遭受到攻擊， 因此需要在這一過程中對數(shù)據(jù)進(jìn)行加密。 同時在客戶端本地存 儲的信息也應(yīng)該進(jìn)行加密處理，以避免從客戶端出現(xiàn)數(shù)據(jù)泄露的情況。2.2 用戶管理普通用戶的管理在PDM系統(tǒng)中，要求對PDM用戶口令長度、復(fù)雜度、更換周期有強(qiáng)制要求; 用戶口令在服務(wù)器上要求加密存儲； 保證用戶在空閑鏈接超過規(guī)定值后， 要求重 新認(rèn)證；對

10、用戶本地或遠(yuǎn)程登錄身份鑒別失敗后， 要形成審計報告，并具有對帳 戶自動鎖定功能。222如何防范系統(tǒng)管理員的權(quán)限過大目前大部分PDM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來擔(dān)任，該系統(tǒng)管理員負(fù)責(zé)分配整個PDM系統(tǒng)的權(quán)限，具有的管理功能有：項目管理、用戶管理、 權(quán)限管理、工作流程定義等。因此需要對全局系統(tǒng)管理員進(jìn)行約束和職責(zé)劃分。 設(shè)置系統(tǒng)管理員、數(shù)據(jù)庫管理員和安全管理員三個角色，并在操作時相互制約， 從管理規(guī)范上和審計技術(shù)方面，確保管理員的權(quán)限分級 （至少2人在場時才能實 施各種操作）。防范合法用戶越權(quán)訪問和非法用戶入侵為了保證數(shù)據(jù)在權(quán)限控制的范圍內(nèi)， 隨時可以送到需要該資料的人手中，真 正實現(xiàn)

11、數(shù)據(jù)共享，需要建立合理的人員管理模型，確保準(zhǔn)確授權(quán)：首先建立人員 的管理模型，給出各科室的人員機(jī)構(gòu)表、各型號產(chǎn)品的開發(fā)隊伍或小組表、 各類 人員的角色及其相應(yīng)權(quán)限表，并說明設(shè)計、校對、工藝、標(biāo)檢和計劃等的讀/寫權(quán)限；然后確認(rèn)用戶的存取權(quán)限，即明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實施的 操作；最后實施存取權(quán)限控制，即對用戶進(jìn)行存取權(quán)限控制，監(jiān)測用戶的操作行 為，將用戶的數(shù)據(jù)訪問控制在規(guī)定的范圍內(nèi)。2.3PDM系統(tǒng)特有的文件控制機(jī)制為了防止非法訪問，在操作系統(tǒng)目錄下，所有文件都隱含了真實的文件名， 然后將讀/寫控制權(quán)全部交給操作系統(tǒng)的超級用戶。由系統(tǒng)管理員建立賬號，一 般用戶無法找到具體所需的文件。 一旦將文件交給PDMt理，那么就在PD附生 成新的、只有PDMt能解釋的名字，并由PDM空制讀/寫控制權(quán)。這樣即使在操 作系統(tǒng)的列表命令下，雖然在文件目錄中可以列出文件名， 但無權(quán)限的用戶也無 法讀/寫和執(zhí)行。3. 結(jié)束語隨著PDM系統(tǒng)的廣泛應(yīng)用，PDM系統(tǒng)統(tǒng)一授權(quán)、多級權(quán)限管理問題會更加突 出，這將是PDM系統(tǒng)應(yīng)用中急需研究和解決的問題。 統(tǒng)一授權(quán)技術(shù)思路：對流程 和非流程的數(shù)據(jù)授權(quán)采用同一套機(jī)制， 在進(jìn)行權(quán)限驗證時，用戶可