基于ＰＬＭ访问控制模型研究.pdfVIP

基于ＰＬＭ访问控制模型研究 论文联盟 www.LWLM.com 编辑。 　　摘要：产品全生命周期管理系统 PLM 是以软件为基础，管理与产品相关的信息和所 有与产品相关的过程的技术。因此，一个具有支持可定制的、开放的、易扩展的访问控制 模型是实现 企业 信息化的首要任务。通过对目前常用的基于 PLM 访问控制模型进行了简 要的分析和评价。 　　关键词：产品全生命周期管理；访问控制模型；多元化 　　1 引言 　　PLM(ProductLifecycleManagement)是一项面向产品创新的知识管理和流程优化的理念 ，它也是通过信息技术、网络 技术来实现的一种企业级的集成任务系统。PLM 系统的安 全是靠认证、访问控制、审计、加密等多种技术共同协作来保证的。访问控制技术处于系 统安全的中心环节，保证了数据的保密性、完整性和可用性。在企业信息化程度越来越高 的今天，PLM 系统中的访问控制技术发挥了越来越重要的作用。访问控制技术和授权模型 在很大程度上影响着 PLM 系统的可用性、易用性和安全性。 　　为了能够保证企业拥有的信息资源安全、有效，信息系统除了需要有能力分辨用户的 身份是否合法外，还需要能够判断该用户是否有权使用或更改某一项数据信息。这是信息 安全的主要功能之一，称为访问控制(AccessControl)。若从企业管理的角度来讲，这种功 能就是权限管理(AuthorizationControl) ，即判断对信息资源的执行权限是否已经经过适当 的授权。访问控制管理中采用的访问控制模型一般有：自主性访问控制(DAC ，即 DiscretionaryAccessControl)、强制型访问控制(MAC ，即MandatoryAccessControl)以及基 于角色访问控制(RBAC ，即RoleBasedAccessControl) ，而后者已经成为前面两个模型的最 佳替代者。在 RBAC 中，权限与角色相联系，用户作为合适角色的成员而获得权限，极大 地简化了用户和权限的管理。大多数 PLM 系统的授权模型往往是上述几种访问控制模型 的综合。 　　2PLM 系统访问控制模型的比较 　　访问控制是在 计算 机系统所属的信息资源遭受未经授权的操作威胁时，能够采用适 当的管制和防护措施来保护资源安全性和正确性。访问控制的实质是通过安全访问规则限 制访问主体(用户、进程以及服务等)对客体(程序、文件等)的访问权限，从而使计算机系统 在合法范围内使用。只有经过授权的用户向系统正确提交并验证了自己的身份后，才被允 许访问特定的系统资源。PLM 的访问控制模型有 WindChill、TeamcenterEnterprise、 TeamcenterEngineering ，其主要特点如下： 　　2.1WindChill 　　WindChill 采用了 Domain(域)的概念，一个 Domain 是一些不同类型对象的集合。在 每个不同的 Domain 上可以定义不同的访问控制策略和访问控制权限。在每个 Domain 上 的访问控制策略是由一系列的访问控制规则组成的。访问规则规定了主体对客体在各种生 命周期状态下的访问权限。规则的一般形式为“ifthen”。这些规则是可以沿类树从父类向子 类蔓延。WindChill 采用 ACL(访问控制列表)的方式来体现一个对象上的访问控制规则。 　　2.2TeamcenterEnterprise 　　TeamcenterEnterprise 中的权限控制使用“基于规则”的方式，可以通过规则来实现对 用户操作权限的控制，控制用户、角色、工作组和部门对一个对象、一类对象或数据仓库 的操作权限，并可与 电子 流程相结合。TeamcenterEnterprise 支持三类规则：访问控制 规则(MessageAccessRules、通知规则(NotificationRules)、数据定位规则 (LocationSelectionRules)。TeamcenterEnterprise 中提出了动态用户的概念，一个用户， 只有在满足某种属性条件的前提下，才可以具有某些权限。 　　2.3TeamcenterEngineering 　　TeamcenterEngineering 通过两种方式控制用户对数据文档的访问：面向对象的访问 控制方式、以规则为基础对数据对象实行分类访问控制。其中规则方式是一种粗线条的管 理方式，在规则控制的访问(Rule_BasedAccess)控制中，可根据数据对象当前的状态、类 型、所属用户或组三个属性统一确定可存取该数据的人员范围。TeamcenterEngineering 中同样采用了基