NX_成功用户_长征电器股份有限公司_PDMPLM.pdfVIP

明 威 科 技 PDM/PLM(TCEng)软件系统安全控制的研究与应用 长征电器股份有限公司技术中心 摘要：PDM/PLM(TCEng)是以软件为基础，覆盖产品生命周期中的所有过程和数据的管理。PDM/PLM(TCEng)系统的安 全是靠认证、访问控制、审计、加密等多种技术共同协作来保证。访问控制技术是系统安全的中心环节，它保证了系统 数据的保密性、安全性、完整性、易用性和可用性。 关键词：PDM/PLM(TCEng)，权限控制，访问控制，模型 1 前言 PDM/PLM(TCEng)是以软件为基础，覆盖产品生命周期中的所有过程和数据的管理。PDM/PLM(TCEng) 系统的安全性是靠系统安全认证、访问规则控制、访问权限审计、数据库和数据文件加密等多种技术共 同协作来保证。访问规则控制是系统安全的中心环节，它保证了系统数据的保密性、安全性、完整性、 易用性和可用性。 TCEng 信息系统的访问规则控制模型是基于矩阵模型、角色的权限控制模型、工作流权限控制模型 等的综合应用。现根据企业的实际应用，对 TCEng 信息系统的安全管理与控制做简单阐述。 2 人员管理模型 谈到系统权限管理，则必须先简单介绍 TCEng 系统人员管理模型，TCEng 系统人员管理模型由三 个要素构成：组、角色、用户。 组：基于项目的一群用户的组合，一个组中可以包含多个角色；可以存在组的层次结构，有 父亲组和子组；•一个用户必须至少属于一个组（缺省组）。 角色：基于职责的一群用户的组合，他们体现设计过程中工作种类，技能和职责分工的不同， 如设计员、工艺员; 参加项目组的用户，可以承担项目组中多种角色。即每个用户都有自己 所在的岗位，TCEng 系统中的每种角色实际对应着一个岗位，类似于职务或职称，用于区分 组里成员的不同职责。 用户：TCEng 系统中的用户都以某种角色属于不同的组；一个用户可以拥有多种不同的角色， 一个用户也可以是多个组的成员。 TCEng 系统中，不同组、不同角色的用户均能具有以下权限： 查看个人电子邮件，删除本人邮箱中的内容，将邮箱中的内容拷贝或移动到其他的文件夹中； 向系统中任何用户发电子邮件； 查看自己拥有的文档的状态； 在拥有权限的情况下，对文档进行操作(读、写、删除、复制、流程发放等等) ； 在拥有权限的情况下，根据属性内容查询文档； 明威科技 Tel:0431 Email：info@ 明 威 科 技 在拥有权限的情况下，按规定的程序更改文档的所属权； 在拥有权限的情况下，进行工作流程的执行操作； … … 同时，包括系统管理员在内，均不能实施权限以外的操作。使用 TCEng 系统的员工必须通过一个 TCEng 用户才能进入 TCEng 系统。 建立 TCEng 系统的基本人员组织机构，需要三个数据文件“组(Group)表”，“角色（Role ）表”，“用 户（User ）表”。组、角色、用户名的具体命名规则由企业的标准化部门制订。 3 TCEng 系统权限控制 TCEng系统权限的管理通过两种方式控制用户对数据文档的访问：面向对象访问控制和基于权限规 则为基础对数据对象实行分类访问控制。其中规则方式是一种最基础权限管理方式，在规则控制的访问 （Rule_Based Access）控制中，可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定 可存取该数据的人员范围。TCEng 系统通过存取规则定义表，初始化权限模型。 TCEng 系统中采用了基于角色的访问控制，一个用户必须以某种角色登陆，才能获取相应的权限。 3．1 TCEng 系统权限初始化 在 TCEeng 系统中产品生命周期中产品数据从创建到归档状态，必须经过三个阶段状态变化，这三 个阶段状态是:Released发放了，已经正式了，永远不许修改，处于“归档”状态；In-Process 流程中，半正式，修改必须经许可；Working工作中，不固定，经