1 規(guī)范權(quán)限控制

    1.1 用戶(hù)組的安全權(quán)限管理

    (1)某用戶(hù)組或者用戶(hù)對(duì)某數(shù)據(jù)能否操作的安全權(quán)限管理；

    (3)數(shù)據(jù)伴隨著開(kāi)發(fā)流程的進(jìn)行發(fā)生的狀態(tài)的變化所導(dǎo)致的安全權(quán)限管理；

    安全與權(quán)限管理策略主要是通過(guò)對(duì)用戶(hù)組的管理來(lái)實(shí)現(xiàn)的，因?yàn)橹苯訉?duì)各種數(shù)據(jù)對(duì)象進(jìn)行操作的是用戶(hù)組。用戶(hù)組就是根據(jù)開(kāi)發(fā)任務(wù)的不同形成的各個(gè)協(xié)同工作的小組。這些小組的安全權(quán)限管理就是賦予其對(duì)某種安全級(jí)別和安全類(lèi)別的數(shù)據(jù)對(duì)象的某些操作方法進(jìn)行授權(quán)。同一人員可以分屬不同的工作小組，而各個(gè)小組所具有的安全權(quán)限的綜合就是該人員相應(yīng)具有的權(quán)限。在各個(gè)工作小組的內(nèi)部還應(yīng)該根據(jù)任務(wù)負(fù)責(zé)狀況，確定不同的級(jí)別，授予不同的權(quán)限。

    為保證數(shù)據(jù)安全性，應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全權(quán)限管理與分配、用戶(hù)登錄與退出、用戶(hù)操作權(quán)限管理、用戶(hù)操作審計(jì)與監(jiān)督，以及某些特殊功能的口令檢查等等，以保證整個(gè)系統(tǒng)的正確、安全運(yùn)行，有效的防止信息的泄密和抵御外界對(duì)系統(tǒng)的破壞與干擾。

    PLM應(yīng)用系統(tǒng)的每個(gè)用戶(hù)都有區(qū)別予其他用戶(hù)的唯一的用戶(hù)名稱(chēng)，在安全子系統(tǒng)中，我們把它記為用戶(hù)標(biāo)識(shí)號(hào)(UserlD)。所有合法用戶(hù)的標(biāo)識(shí)號(hào)(UserlD)都登記在應(yīng)用系統(tǒng)用戶(hù)登記表中，未在應(yīng)用系統(tǒng)用戶(hù)登記表中登記的用戶(hù)必是非法用戶(hù)。由于用戶(hù)名稱(chēng)的唯一性，我們很自然的就選定它作為用戶(hù)的標(biāo)識(shí)。然而，出于對(duì)系統(tǒng)用戶(hù)進(jìn)行規(guī)范化管理的需要，用戶(hù)的名稱(chēng)對(duì)應(yīng)用系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和功能模塊管理員來(lái)說(shuō)是公開(kāi)的，從而，用戶(hù)名稱(chēng)的保密程度是相當(dāng)有限的，依靠它來(lái)鑒別一個(gè)系統(tǒng)用戶(hù)是不可靠的。為了正確鑒別系統(tǒng)用戶(hù)，我們?cè)试S每個(gè)用戶(hù)擁有他自己的用戶(hù)口令，在安全子系統(tǒng)中，我們把它記作用戶(hù)口令(UsERPassWord)。用戶(hù)的用戶(hù)口令(UsERPassWord)只能由用戶(hù)自己來(lái)管理，其他任何用戶(hù)(包括系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和功能模塊管理員)都不得對(duì)其進(jìn)行查詢(xún)或修改。用戶(hù)的用戶(hù)口令(UsERPassWord)的登記在用戶(hù)訪(fǎng)問(wèn)權(quán)限表中。那么，對(duì)于一個(gè)合法的系統(tǒng)用戶(hù)，可以用用戶(hù)標(biāo)識(shí)號(hào)(UserID)唯一的標(biāo)識(shí)，而用用戶(hù)口令(UserPassWord)對(duì)其進(jìn)行鑒別。

    1.2.2 系統(tǒng)權(quán)限管理

圖1 系統(tǒng)權(quán)限管理

    系統(tǒng)管理員程序是一個(gè)獨(dú)立的功能模塊，專(zhuān)供系統(tǒng)管理員使用。沒(méi)有系統(tǒng)管理員密碼是無(wú)法訪(fǎng)問(wèn)其功能的。它的功能只有兩個(gè)：新建系統(tǒng)用戶(hù)、刪除系統(tǒng)用戶(hù)。新建一個(gè)系統(tǒng)用戶(hù)，就是往應(yīng)用系統(tǒng)登記表和用戶(hù)訪(fǎng)問(wèn)權(quán)限控制表中增加一條記錄，而且，記錄中除了用戶(hù)名、用戶(hù)所在部室、行政職務(wù)以外，其他的域都不由系統(tǒng)管理員填寫(xiě)。刪除一個(gè)系統(tǒng)用戶(hù)，就是刪除應(yīng)用系統(tǒng)用戶(hù)登記表和用戶(hù)訪(fǎng)問(wèn)權(quán)限控制表中對(duì)應(yīng)于該用戶(hù)的記錄。模塊管理員管理訪(fǎng)問(wèn)該模塊的所有用戶(hù)，是通過(guò)模塊管理員函數(shù)實(shí)現(xiàn)。通過(guò)該函數(shù)，模塊管理員可以增加、刪除、修改訪(fǎng)問(wèn)相應(yīng)模塊及其各子功能的用戶(hù)，并可調(diào)整模塊的安全屬性(如圖2)。

圖2 系統(tǒng)管理模塊圖

    在面向?qū)ο蟮拈_(kāi)發(fā)系統(tǒng)中，數(shù)據(jù)的管理是以對(duì)象類(lèi)型來(lái)組織管理的。系統(tǒng)的數(shù)據(jù)有兩種：一種是直接和數(shù)據(jù)有關(guān)的對(duì)象，如document等，另一種是提供產(chǎn)品開(kāi)發(fā)支持的對(duì)象，如item、folder、engineer change等。不論是哪種對(duì)象，都具有相應(yīng)的數(shù)據(jù)側(cè)面和操作方法側(cè)面。

    不管是何種類(lèi)型的對(duì)象，都具有一定的操作方法定義。這方面采取的策略主要是將這些操作方法分為兩種類(lèi)型，一是開(kāi)放的方法，也即這種管理之下的操作方法對(duì)于開(kāi)發(fā)系統(tǒng)當(dāng)中的任何用戶(hù)都可以使用。二是需要授權(quán)的方法，也即該種管理之下的操作方法必須通過(guò)相應(yīng)的授權(quán)才能夠操作。

    一個(gè)用戶(hù)進(jìn)入系統(tǒng)時(shí)的用戶(hù)登錄與身份驗(yàn)證可以準(zhǔn)確識(shí)別用戶(hù)的身份，屏蔽非法用戶(hù)，獲取合法用戶(hù)對(duì)系統(tǒng)各功能的訪(fǎng)問(wèn)權(quán)限以及當(dāng)前系統(tǒng)各功能的安全屬性。所以它是訪(fǎng)問(wèn)控制的基礎(chǔ)和關(guān)鍵。在PLM中，當(dāng)用戶(hù)成功登錄后，用戶(hù)的訪(fǎng)問(wèn)權(quán)限和相應(yīng)模塊的安全屬性就已經(jīng)記錄在安全庫(kù)中。這以后，該用戶(hù)要訪(fǎng)問(wèn)該模塊中任一有安全性要求的功能時(shí)，就可以根據(jù)安全庫(kù)中的信息進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制。具體地說(shuō)，一個(gè)模塊所有有安全保密要求的功能都在該模塊內(nèi)部進(jìn)行編號(hào)，從1開(kāi)始，依次為2、3、4......編號(hào)為1的功能即是指該模塊本身。在安全數(shù)據(jù)結(jié)構(gòu)中，當(dāng)前用戶(hù)編號(hào)為K的功能的訪(fǎng)問(wèn)權(quán)限被記錄下來(lái)。所以，當(dāng)用戶(hù)成功登錄后，要根據(jù)記錄編號(hào)為K的功能的訪(fǎng)問(wèn)權(quán)限信息相應(yīng)的修改各子功能對(duì)于用戶(hù)的可見(jiàn)性。比如，對(duì)于，沒(méi)有訪(fǎng)問(wèn)權(quán)限的功能，用戶(hù)是不得訪(fǎng)問(wèn)的，表現(xiàn)在界面上，就是執(zhí)行該功能的菜單項(xiàng)對(duì)用戶(hù)灰顯，不可選的。另外，用戶(hù)訪(fǎng)問(wèn)那些有安全保密要求的對(duì)用戶(hù)可見(jiàn)的子功能時(shí)，還必須再次經(jīng)過(guò)權(quán)限驗(yàn)證。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：產(chǎn)品全生命周期管理(PLM)系統(tǒng)的安全保密

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10820620152.html