文档介绍：PLM系统的安全保密
对于现有产品全生命周期管理在保证信息正确传递和交换的管理中,一个重要的考虑内涵就是数据的安全管理。数据的安全管理是同整个产品开发当中各个环节都具有紧密相关的关系,必须放在一起综合考虑解决,必须要有相应的信息管理制度,否则容易发生信息堵塞或瘫痪。人员对信息操作的权限是信息管理制度的重要部分,在PLM中的用户管理就是一个最重要的组成部分。通过建立用户管理模型,实现安全权限的自动管理,对数据操作权限的设置和规定,不仅促进产品开发的协调,同时也实现了预期的数据保密的目的。从产品总体开发的角度出发,进行动态的全生命周期的数据安全保密的考虑,具有相当可行和实际的研究意义。

为了能够创建、更改或阅览业务对象和数据对象,PLM系统用户组或用户需要一个特殊的权限。按照所执行任务的不同将PLM系统中的资源对象或功能分配给有关的用户组或用户。在建立用户管理模型时,确定用户组或用户相应的规则,同时也应该确定电子仓库及各自的访问规则和传送规则。
>>>>
用户组的安全权限管理
安全权限管理是同用户组、流程的进行以及数据的管理等内容紧密相关的,彼此之间是相互嵌套组织的。安全权限的管理是一个需要全面考虑的管理内容,主要有如下几点:
(1)某用户组或者用户对某数据能否操作的安全权限管理;
(2)某用户组或者用户对某数据能够进行何种方法的操作的安全权限管理;
(3)数据伴随着开发流程的进行发生的状态的变化所导致的安全权限管理;
(4)考虑到用户组中不同用户和用户组之间多个对应关系所带来的用户流动的安全权限管理。
安全与权限管理策略主要是通过对用户组的管理来实现的,因为直接对各种数据对象进行操作的是用户组。用户组就是根据开发任务的不同形成的各个协同工作的小组。这些小组的安全权限管理就是赋予其对某种安全级别和安全类别的数据对象的某些操作方法进行授权。同一人员可以分属不同的工作小组,而各个小组所具有的安全权限的综合就是该人员相应具有的权限。在各个工作小组的内部还应该根据任务负责状况,确定不同的级别,授予不同的权限。
>>>>
用户权限的设计
为保证数据安全性,应实现应用系统的安全权限管理与分配、用户登录与退出、用户操作权限管理、用户操作审计与监督,以及某些特殊功能的口令检查等等,以保证整个系统的正确、安全运行,有效的防止信息的泄密和抵御外界对系统的破坏与干扰。
用户的标志与鉴别
PLM应用系统的每个用户都有区别予其他用户的唯一的用户名称,在安全子系统中,我们把它记为用户标识号(UserlD)。所有合法用户的标识号(UserlD)都登记在应用系统用户登记表中,未在应用系统用户登记表中登记的用户必是非法用户。由于用户名称的唯一性,我们很自然的就选定它作为用户的标识。然而,出于对系统用户进行规范化管理的需要,用户的名称对应用系统管理员、数据库管理员和功能模块管理员来说是公开的,从而,用户名称的保密程度是相当有限的,依靠它来鉴别一个系统用户是不可靠的。为了正确鉴别系统用户,我们允许每个用户拥有他自己的用户口令,在安全子系统中,我们把它记作用户口令(UserPassWord)。用户的用户口令(UserPassWord)只能由用户自己来管理,其他任何用户(包括系统管理员、数据库管理员和功能模块管理员)都