1、 前言
产品全生命周期管理系统(PLM)通过应用一系列面向产品不同生命周期的解决方案,解决了企业在需求管理、项目管理、BOM管理、文档管理、更改管理、异地协同、数字化样机、制造协同、售后维护等诸多方面的问题。PLM系统支持产品定义信息的协同化生成、管理、分发和使用,从地域上横跨整个企业和供应链,从时间上覆盖从产品的概念阶段一直到产品结束它的使命的全生命周期。从数据上说,PLM包含完整的产品定义信息,包括所有产品相关的机械、电子、软件等的研发数据、工艺数据、制造数据、管理数据、过程数据、标准化数据等等。在PLM系统推行的过程中,用户往往会对PLM系统的安全性提出疑问。尤其是PLM系统更关注于企业研发的管理,所以,事关企业生命和发展的研发数据的保密性和安全性更是得到越来越多企业的关注。
作为世界上使用最广泛的PLM产品——UGS公司的Teamcenter Enterprise系统,毫无疑问受到更多来自安全性方面问题的挑战。本文下面就Teamcenter Enterprise的安全控制体系进行简要介绍,并对一些关键的安全控制功能及其应用进行解释。
2、 Teamcenter Enterprise 的安全控制体系
1.1 外围环境
Teamcenter Enterprise作为横跨整个企业和供应链的PLM系统,需要支持在产品生命周期中的所有授权用户可以在全球各处随时随地地访问产品信息,这就不仅要考虑企业内部连接的安全性问题,还要考虑来自企业外部的安全连接问题,比如异地的子公司或者外协单位等等,如下图所示。信息系统的安全取决于很多方面的因素,Teamcenter Enterprise系统也不例外。要建立一套完整、可靠、自内而外的安全控制体系,首先需要在Teamcenter Enterprise系统外围形成完备的硬软件基础环境的安全控制机制。一般来说,外围环境需要提供的安全控制主要包括:
网络安全:在物理层、链路层、网络层采取各种安全措施来保障系统的安全。如建立防火墙、应用入侵检测系统等等。
操作系统安全:建立域用户控制、访问控制列表等
数据库安全:设置数据库访问的权限和角色
Teamcenter Enterprise系统的外围环境示意图:
除了依靠其他外围环境,Teamcenter Enterprise还提供了对HTTPS(安全的超文本传输协议)的支持。HTTPS是对HTTP的扩充,其基于SSL(安全槽层)技术增加了数据传递的安全性。SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查,该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等安全措施。
1.2 系统内部
Teamcenter Enterprise控制并管理来自企业中分散和异构的应用系统中的产品信息,其内部采用了多层次的安全控制体系,如下图所示。主要包括:
密码控制和验证
静态权限
对象访问控制列表——针对单个对象定义访问控制列表
消息访问规则——通过给单个用户、角色、团队、工作组以及部门单位的授权和安全验证来控制用户对各种信息的访问
授权数据访问——对保密数据或受控数据及其相关数据进行控制
流程中的动态控制
动态权限——在流程节点中自动动态赋予和收回权限
流程签发身份验证——验证签发人员的身份
访问审计——系统关键事件自动记录
具体每一个层次对应的功能及其应用在下一节进行阐述。
Teamcenter Enterprise系统内的安全控制层次
