- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Teamcenter Enterprise的安全控制体系及其功能应用_产品创新数字化(PLM)_PDM-PLM_1436.doc
Teamcenter Enterprise的安全控制体系及其功能应用_产品创新数字化(PLM)_PDM/PLM
??? 1、?前言
??? 产品全生命周期管理系统(PLM)通过应用一系列面向产品不同生命周期的解决方案,解决了企业在需求管理、项目管理、BOM管理、文档管理、更改管理、异地协同、数字化样机、制造协同、售后维护等诸多方面的问题。PLM系统支持产品定义信息的协同化生成、管理、分发和使用,从地域上横跨整个企业和供应链,从时间上覆盖从产品的概念阶段一直到产品结束它的使命的全生命周期。从数据上说,PLM包含完整的产品定义信息,包括所有产品相关的机械、电子、软件等的研发数据、工艺数据、制造数据、管理数据、过程数据、标准化数据等等。在PLM系统推行的过程中,用户往往会对PLM系统的安全性提出疑问。尤其是PLM系统更关注于企业研发的管理,所以,事关企业生命和发展的研发数据的保密性和安全性更是得到越来越多企业的关注。
??? 作为世界上使用最广泛的PLM产品——UGS公司的Teamcenter Enterprise系统,毫无疑问受到更多来自安全性方面问题的挑战。本文下面就Teamcenter Enterprise的安全控制体系进行简要介绍,并对一些关键的安全控制功能及其应用进行解释。
??? 2、?Teamcenter Enterprise 的安全控制体系
??? 1.1?外围环境
??? Teamcenter Enterprise作为横跨整个企业和供应链的PLM系统,需要支持在产品生命周期中的所有授权用户可以在全球各处随时随地地访问产品信息,这就不仅要考虑企业内部连接的安全性问题,还要考虑来自企业外部的安全连接问题,比如异地的子公司或者外协单位等等,如下图所示。信息系统的安全取决于很多方面的因素,Teamcenter Enterprise系统也不例外。要建立一套完整、可靠、自内而外的安全控制体系,首先需要在Teamcenter Enterprise系统外围形成完备的硬软件基础环境的安全控制机制。一般来说,外围环境需要提供的安全控制主要包括:???? 网络安全:在物理层、链路层、网络层采取各种安全措施来保障系统的安全。如建立防火墙、应用入侵检测系统等等。????? 操作系统安全:建立域用户控制、访问控制列表等????? 数据库安全:设置数据库访问的权限和角色???? Teamcenter Enterprise系统的外围环境示意图:
??? 除了依靠其他外围环境,Teamcenter Enterprise还提供了对HTTPS(安全的超文本传输协议)的支持。HTTPS是对HTTP的扩充,其基于SSL(安全槽层)技术增加了数据传递的安全性。SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查,该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。
??? 1.2?系统内部
??? Teamcenter Enterprise控制并管理来自企业中分散和异构的应用系统中的产品信息,其内部采用了多层次的安全控制体系,如下图所示。主要包括:????? 密码控制和验证????? 静态权限????? 对象访问控制列表——针对单个对象定义访问控制列表????? 消息访问规则——通过给单个用户、角色、团队、工作组以及部门单位的授权和安全验证来控制用户对各种信息的访问????? 授权数据访问——对保密数据或受控数据及其相关数据进行控制????? 流程中的动态控制????? 动态权限——在流程节点中自动动态赋予和收回权限????? 流程签发身份验证——验证签发人员的身份????? 访问审计——系统关键事件自动记录
??? 具体每一个层次对应的功能及其应用在下一节进行阐述。
Teamcenter Enterprise系统内的安全控制层次
??? 3、?Teamcenter Enterprise安全控制功能及其应用
??? 3.1?密码控制和验证
??? 用途:??控制密码设定规则??强制定期密码更换??防止密码被反复猜测盗取
??? Teamcenter Enterprise通过设置以下内容进行用户密码的控制和验证:??登录重试次数限制 ??密码失效期 ??唯一密码数量——指定一个密码在被重用前需要设定的密码数量 ??最小密码长度 ??是否必须包含大小写字母 ??必须包含的数字数量 ??必须包含的字母数量 ??必须包含的标点符号数量??可以包含的标点符号 ??密码是否可以和用户名相同??密码过期前多少天进行提醒
???? 3.2?规则控制
??? 用途:????? 通过消息访问规则(MAR)控制谁可以在什么条件下可以对哪些对象进
您可能关注的文档
- 内存报告-2008年2月中国内存市场价格指数走势研究报告
- 济南柴油机股份有限公司产品数据管理系统简介_产品创新数字化(PLM)_PDM-PLM
- 大跨度隧道围岩-支护体系稳定性分析_CAE_产品创新数字化(PLM)
- 2.5次元软件使用说明书.doc
- 购销合同(房产4) _2.doc
- 集团管控之跨层次财务管理职能管控(中)_财务管理_企业管理_189.doc
- 商业智能技术及其在配方辅助系统中的应用研究(二)_BI_管理信息化
- 谈现代电控汽车ECU的监测系统.doc
- 【行业分析】保险业政策支持体系研究(上)_1465.doc
- 近水楼台先得月—在线存储设备选购指导_基础信息化_存储_890.doc
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)