PDM系統(tǒng)的安全性分析說(shuō)課講解

1、PDM系統(tǒng)的安全性分析產(chǎn)品數(shù)據(jù)管理 PDM( Product Data Management )是當(dāng)今計(jì)算機(jī)應(yīng)用領(lǐng)域的 重要技術(shù)之一。近幾年來(lái)PDM是產(chǎn)品工業(yè)中發(fā)展最快的一種技術(shù)， 是一種與企業(yè) 文化相結(jié)合的技術(shù)。PDM是以軟件為基礎(chǔ)、以產(chǎn)品管理為核心，以數(shù)據(jù)、過(guò)程和 資源為管理信息， 從而將所有與產(chǎn)品有關(guān)的數(shù)據(jù)、 過(guò)程和資源集成在一起， 貫穿 于整個(gè)產(chǎn)品生命周期的產(chǎn)品數(shù)據(jù)和開(kāi)發(fā)過(guò)程。 數(shù)據(jù)的安全管理同整個(gè)產(chǎn)品開(kāi)發(fā)當(dāng) 中各個(gè)環(huán)節(jié)緊密相關(guān)，為了滿足國(guó)防行業(yè)信息安全保密的要求，需要深入研究 PDM系統(tǒng)的安全機(jī)制，使 PDM有效地對(duì)各類(lèi)信息進(jìn)行合理、正確和安全的管理， 提供一個(gè)并行工作環(huán)境。任何PD

2、M系統(tǒng)的使用者，可以在產(chǎn)品生命周期中的任一 階段，在權(quán)限的允許之下，取得產(chǎn)品生命過(guò)程中的各種相關(guān)信息，下面以以 Teamcenter產(chǎn)品為例，分析PDM系統(tǒng)的安全性問(wèn)題。1. PDM系統(tǒng)安全性控制機(jī)制PDM系統(tǒng)的權(quán)限機(jī)制用來(lái)控制用戶操作數(shù)據(jù)的能力，對(duì)用戶訪問(wèn)數(shù)據(jù)的控制 主要是考慮信息的安全性和用戶使用的便利性。 規(guī)定誰(shuí)能夠?qū)κ裁磾?shù)據(jù)進(jìn)行什么 操作以支持以前定義的業(yè)務(wù)流程和數(shù)據(jù)完整性的要求。PDMS統(tǒng)的安全控制是靠認(rèn)證、訪問(wèn)控制、審計(jì)、加密等多種技術(shù)共同協(xié)作 來(lái)保證的，但訪問(wèn)控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié)。由于PDMS統(tǒng)的協(xié)同特性， 資源共享成了安全控制的最大隱患。 訪問(wèn)控制技術(shù)和授權(quán)技術(shù)在很大

3、程度上影響 著PDM系統(tǒng)的可用性、易用性和安全性。由于企業(yè)對(duì)PDM系統(tǒng)授權(quán)的各種特定需 求，如何準(zhǔn)確、有效、及時(shí)地滿足這些授權(quán)需求，是 PDM系統(tǒng)實(shí)施和應(yīng)用過(guò)程中 必須解決的問(wèn)題。PDM系統(tǒng)的運(yùn)行需要網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)和各種應(yīng)用軟件的支撐，因此其安全機(jī)制 應(yīng)該是一套完整、可靠、自內(nèi)而外的安全控制體系。首先是PDM系統(tǒng)外圍形成基 于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制，其次是在PDM系統(tǒng)內(nèi)部采用多層次的安全控制體系。1.1 基于網(wǎng)絡(luò)環(huán)境的安全控制機(jī)制在企業(yè)內(nèi)部的PDM系統(tǒng)，著重從以下幾個(gè)方面考慮網(wǎng)絡(luò)環(huán)境的安全機(jī)制：1.1.1 網(wǎng)絡(luò)安全性客戶端和服務(wù)器之間、 服務(wù)器和磁盤(pán)陣列之間均存在著大量的數(shù)據(jù)交互及通 訊。如何有

4、效保證數(shù)據(jù)通訊之間的安全，則必須要建立一套完整、可靠、自內(nèi)而 外的安全控制體系， 主要解決網(wǎng)絡(luò)資源的訪問(wèn)控制、 數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性和 網(wǎng)絡(luò)層的身份認(rèn)證等機(jī)制。如建立防火墻、人侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)審計(jì)、網(wǎng)絡(luò)管理 系統(tǒng)、網(wǎng)絡(luò)防病毒等手段實(shí)施檢查控制。1.1.2 操作系統(tǒng)安全性建立全網(wǎng)的域用戶控制、 訪問(wèn)控制列表和完善的操作系統(tǒng)補(bǔ)丁管理， 確保服 務(wù)器群及終端的整體安全性等。 加強(qiáng)終端的端口管理、 補(bǔ)丁管理和策略管理， 避 免個(gè)別單機(jī)的薄弱形成安全跳板。1.1.3 數(shù)據(jù)庫(kù)安全采用ORACLED全性好的數(shù)據(jù)庫(kù)。通過(guò)ORACL數(shù)據(jù)庫(kù)的安全加固，實(shí)現(xiàn)數(shù)據(jù) 庫(kù)訪問(wèn)權(quán)限和角色的控制。1.1.4 應(yīng)用安全性重點(diǎn)

5、解決應(yīng)用軟件、數(shù)據(jù)安全性和防病毒、木馬的威脅。為了確保數(shù)據(jù)的安全，對(duì)于 PDM系統(tǒng)集中存儲(chǔ)的數(shù)據(jù)，除了加密和授權(quán)外， 還必須有效控制信息的輸出和信息的完整性保護(hù)。建立嚴(yán)格的輸入 / 輸出區(qū)域， 并采用經(jīng)過(guò)授權(quán)的可信介質(zhì)實(shí)施數(shù)據(jù)的導(dǎo)入、 導(dǎo)出；同時(shí)采用審計(jì)措施記錄所有 的輸入、輸出操作。1.1.5 管理安全性建立完善的安全管理制度和組織機(jī)構(gòu)， 合理劃分安全職責(zé)和角色配置， 確保 監(jiān)督、檢查到位。1.2基于PDMS統(tǒng)的權(quán)限機(jī)制隨著數(shù)據(jù)的創(chuàng)建、審批、歸檔等活動(dòng)，數(shù)據(jù)的存儲(chǔ)位置不斷地變化，同時(shí)， 數(shù)據(jù)的狀態(tài)也不斷提升。對(duì)于相同對(duì)象，如果所處的位置不同，或者位置相同， 狀態(tài)不同，用戶對(duì)它們的訪問(wèn)權(quán)限也不

6、同。PDM系統(tǒng)的權(quán)限機(jī)制提供了三種靈活 的控制方式：普通業(yè)務(wù)規(guī)則（MAR）、數(shù)據(jù)授權(quán)（ACL）、流程權(quán)限（LCM）。PDM系 統(tǒng)提供的權(quán)限控制采用疊加原則， 也就是說(shuō)， 如果設(shè)計(jì)師既屬于某一小組又參與 某一項(xiàng)目，則他同時(shí)具有這個(gè)小組和這個(gè)項(xiàng)目組成員的權(quán)限。1.2.1 普通業(yè)務(wù)規(guī)則 （MAR）根據(jù)用戶參與的項(xiàng)目、擔(dān)任的角色、所在的不同組，所瀏覽的對(duì)象類(lèi)型、對(duì) 象所處于的位置狀態(tài)以及用戶執(zhí)行的操作功能動(dòng)態(tài)地解算用戶對(duì)數(shù)據(jù)的操作權(quán) 限。系統(tǒng)權(quán)限的劃分主要考慮五個(gè)因素：人員 +數(shù)據(jù)+操作+數(shù)據(jù)位置+數(shù)據(jù)狀態(tài)+ 特定條件（哪些人員對(duì)處于特定位置和狀態(tài)并滿足特定條件的哪些數(shù)據(jù)能夠進(jìn)行 什么樣的操作）。1.

7、2.2 數(shù)據(jù)授權(quán) (ACL)用于超越消息訪問(wèn)規(guī)則的限制單獨(dú)對(duì)某個(gè)對(duì)象進(jìn)行權(quán)限設(shè)置； 可以管理由用 戶自行設(shè)置管理對(duì)象的權(quán)限； 可以限制規(guī)則權(quán)限高的人在特定對(duì)象上的操作。 由 具有授權(quán)權(quán)限的管理者用戶 (如主管設(shè)計(jì)師 )在某些特殊情況下， 對(duì)某個(gè)具體的數(shù) 據(jù)對(duì)象為某個(gè)用戶或者用戶小組授權(quán) (如：復(fù)制、創(chuàng)建關(guān)系、瀏覽、檢出/ 檢入等)， 并且可以靈活設(shè)定授權(quán)的有效時(shí)限。1.2.3 流程權(quán)限 (LCM)用于在流程節(jié)點(diǎn)中動(dòng)態(tài)賦予權(quán)限， 流程參與者根據(jù)所參與活動(dòng)類(lèi)型的不同具 有相對(duì)應(yīng)的流程對(duì)象操作權(quán)限， 這些活動(dòng)類(lèi)型包括簽審人員、 作業(yè)分派任務(wù)、 分 發(fā)通知等。 例如，在流程的審批節(jié)點(diǎn)中， 審批人員被授

8、予可以查看圖紙并進(jìn)行批 閱，但審批結(jié)束后同樣的操作就被拒絕。2. PDM授權(quán)需要的關(guān)鍵技術(shù)為了滿足信息安全保密要求，下面分析一下PDM系統(tǒng)如何解決對(duì)象在生命周 期中的權(quán)限變化的問(wèn)題。2.1 信息的完整性、安全性控制利用CA系統(tǒng)實(shí)現(xiàn)作為信息系統(tǒng)， 用戶身份的認(rèn)證是整個(gè)信息系統(tǒng)的第一道關(guān)口。 如何有效地 控制好系統(tǒng)身份的認(rèn)證， 是保證信息系統(tǒng)安全的基礎(chǔ)。 如果控制不當(dāng)， 可能出現(xiàn) 嚴(yán)重的數(shù)據(jù)泄密問(wèn)題。在 PDM系統(tǒng)內(nèi)部利用CA系統(tǒng)提供的簽名機(jī)制，實(shí)現(xiàn) PDM 流程中傳遞的所有信息的簽名和驗(yàn)證，確保信息的完整性和防抵賴(lài)。利用PDM1身的功能實(shí)現(xiàn)利用PDM中電子倉(cāng)庫(kù)(DataVault)建立數(shù)據(jù)之間的

9、相關(guān)聯(lián)指針，建立不同類(lèi) 型的或異構(gòu)的產(chǎn)品 數(shù)據(jù)之間 的聯(lián)系， 實(shí)現(xiàn)文檔的 層次與 聯(lián)系控制。 通過(guò) Check-in/Check-out 功能，保證文件的完整性和一致性。2.1.3 標(biāo)題利用數(shù)據(jù)加密實(shí)現(xiàn)信息系統(tǒng)在數(shù)據(jù)的通訊過(guò)程中， 如從客戶端到服務(wù)器端的傳輸過(guò)程中， 都有 可能遭受到攻擊， 因此需要在這一過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加密。 同時(shí)在客戶端本地存 儲(chǔ)的信息也應(yīng)該進(jìn)行加密處理，以避免從客戶端出現(xiàn)數(shù)據(jù)泄露的情況。2.2 用戶管理普通用戶的管理在PDM系統(tǒng)中，要求對(duì)PDM用戶口令長(zhǎng)度、復(fù)雜度、更換周期有強(qiáng)制要求; 用戶口令在服務(wù)器上要求加密存儲(chǔ)； 保證用戶在空閑鏈接超過(guò)規(guī)定值后， 要求重 新認(rèn)證；對(duì)

10、用戶本地或遠(yuǎn)程登錄身份鑒別失敗后， 要形成審計(jì)報(bào)告，并具有對(duì)帳 戶自動(dòng)鎖定功能。222如何防范系統(tǒng)管理員的權(quán)限過(guò)大目前大部分PDM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來(lái)?yè)?dān)任，該系統(tǒng)管理員負(fù)責(zé)分配整個(gè)PDM系統(tǒng)的權(quán)限，具有的管理功能有：項(xiàng)目管理、用戶管理、 權(quán)限管理、工作流程定義等。因此需要對(duì)全局系統(tǒng)管理員進(jìn)行約束和職責(zé)劃分。 設(shè)置系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和安全管理員三個(gè)角色，并在操作時(shí)相互制約， 從管理規(guī)范上和審計(jì)技術(shù)方面，確保管理員的權(quán)限分級(jí) （至少2人在場(chǎng)時(shí)才能實(shí) 施各種操作）。防范合法用戶越權(quán)訪問(wèn)和非法用戶入侵為了保證數(shù)據(jù)在權(quán)限控制的范圍內(nèi)， 隨時(shí)可以送到需要該資料的人手中，真 正實(shí)現(xiàn)

11、數(shù)據(jù)共享，需要建立合理的人員管理模型，確保準(zhǔn)確授權(quán)：首先建立人員 的管理模型，給出各科室的人員機(jī)構(gòu)表、各型號(hào)產(chǎn)品的開(kāi)發(fā)隊(duì)伍或小組表、 各類(lèi) 人員的角色及其相應(yīng)權(quán)限表，并說(shuō)明設(shè)計(jì)、校對(duì)、工藝、標(biāo)檢和計(jì)劃等的讀/寫(xiě)權(quán)限；然后確認(rèn)用戶的存取權(quán)限，即明確規(guī)定用戶存取數(shù)據(jù)的范圍及可以實(shí)施的 操作；最后實(shí)施存取權(quán)限控制，即對(duì)用戶進(jìn)行存取權(quán)限控制，監(jiān)測(cè)用戶的操作行 為，將用戶的數(shù)據(jù)訪問(wèn)控制在規(guī)定的范圍內(nèi)。2.3PDM系統(tǒng)特有的文件控制機(jī)制為了防止非法訪問(wèn)，在操作系統(tǒng)目錄下，所有文件都隱含了真實(shí)的文件名， 然后將讀/寫(xiě)控制權(quán)全部交給操作系統(tǒng)的超級(jí)用戶。由系統(tǒng)管理員建立賬號(hào)，一 般用戶無(wú)法找到具體所需的文件。 一旦將文件交給PDMt理，那么就在PD附生 成新的、只有PDMt能解釋的名字，并由PDM空制讀/寫(xiě)控制權(quán)。這樣即使在操 作系統(tǒng)的列表命令下，雖然在文件目錄中可以列出文件名， 但無(wú)權(quán)限的用戶也無(wú) 法讀/寫(xiě)和執(zhí)行。3. 結(jié)束語(yǔ)隨著PDM系統(tǒng)的廣泛應(yīng)用，PDM系統(tǒng)統(tǒng)一授權(quán)、多級(jí)權(quán)限管理問(wèn)題會(huì)更加突 出，這將是PDM系統(tǒng)應(yīng)用中急需研究和解決的問(wèn)題。 統(tǒng)一授權(quán)技術(shù)思路：對(duì)流程 和非流程的數(shù)據(jù)授權(quán)采用同一套機(jī)制， 在進(jìn)行權(quán)限驗(yàn)證時(shí)，用戶可