亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于PLM訪問控制模型研究

        2009-05-11 08:52:32
        現(xiàn)代商貿(mào)工業(yè) 2009年6期
        關(guān)鍵詞:多元化

        李 欣

        摘要:產(chǎn)品全生命周期管理系統(tǒng)PLM是以軟件為基礎(chǔ),管理與產(chǎn)品相關(guān)的信息和所有與產(chǎn)品相關(guān)的過程的技術(shù)。因此,一個(gè)具有支持可定制的、開放的、易擴(kuò)展的訪問控制模型是實(shí)現(xiàn)企業(yè)信息化的首要任務(wù)。通過對(duì)目前常用的基于PLM訪問控制模型進(jìn)行了簡(jiǎn)要的分析和評(píng)價(jià)。

        關(guān)鍵詞:產(chǎn)品全生命周期管理;訪問控制模型;多元化

        中圖分類號(hào):F203文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3198(2009)06-0298-01

        1引言

        PLM(ProductLifecycleManagement)是一項(xiàng)面向產(chǎn)品創(chuàng)新的知識(shí)管理和流程優(yōu)化的理念,它也是通過信息技術(shù)、網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)的一種企業(yè)級(jí)的集成任務(wù)系統(tǒng)。PLM系統(tǒng)的安全是靠認(rèn)證、訪問控制、審計(jì)、加密等多種技術(shù)共同協(xié)作來保證的。訪問控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié),保證了數(shù)據(jù)的保密性、完整性和可用性。在企業(yè)信息化程度越來越高的今天,PLM系統(tǒng)中的訪問控制技術(shù)發(fā)揮了越來越重要的作用。訪問控制技術(shù)和授權(quán)模型在很大程度上影響著PLM系統(tǒng)的可用性、易用性和安全性。

        為了能夠保證企業(yè)擁有的信息資源安全、有效,信息系統(tǒng)除了需要有能力分辨用戶的身份是否合法外,還需要能夠判斷該用戶是否有權(quán)使用或更改某一項(xiàng)數(shù)據(jù)信息。這是信息安全的主要功能之一,稱為訪問控制(AccessControl)。若從企業(yè)管理的角度來講,這種功能就是權(quán)限管理(AuthorizationControl),即判斷對(duì)信息資源的執(zhí)行權(quán)限是否已經(jīng)經(jīng)過適當(dāng)?shù)氖跈?quán)。訪問控制管理中采用的訪問控制模型一般有:自主性訪問控制(DAC,即DiscretionaryAccessControl)、強(qiáng)制型訪問控制(MAC,即MandatoryAccessControl)以及基于角色訪問控制(RBAC,即RoleBasedAccessControl),而后者已經(jīng)成為前面兩個(gè)模型的最佳替代者。在RBAC中,權(quán)限與角色相聯(lián)系,用戶作為合適角色的成員而獲得權(quán)限,極大地簡(jiǎn)化了用戶和權(quán)限的管理。大多數(shù)PLM系統(tǒng)的授權(quán)模型往往是上述幾種訪問控制模型的綜合。

        2PLM系統(tǒng)訪問控制模型的比較

        訪問控制是在計(jì)算機(jī)系統(tǒng)所屬的信息資源遭受未經(jīng)授權(quán)的操作威脅時(shí),能夠采用適當(dāng)?shù)墓苤坪头雷o(hù)措施來保護(hù)資源安全性和正確性。訪問控制的實(shí)質(zhì)是通過安全訪問規(guī)則限制訪問主體(用戶、進(jìn)程以及服務(wù)等)對(duì)客體(程序、文件等)的訪問權(quán)限,從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。只有經(jīng)過授權(quán)的用戶向系統(tǒng)正確提交并驗(yàn)證了自己的身份后,才被允許訪問特定的系統(tǒng)資源。PLM的訪問控制模型有WindChill、TeamcenterEnterprise、TeamcenterEngineering,其主要特點(diǎn)如下:

        2.1WindChill

        WindChill采用了Domain(域)的概念,一個(gè)Domain是一些不同類型對(duì)象的集合。在每個(gè)不同的Domain上可以定義不同的訪問控制策略和訪問控制權(quán)限。在每個(gè)Domain上的訪問控制策略是由一系列的訪問控制規(guī)則組成的。訪問規(guī)則規(guī)定了主體對(duì)客體在各種生命周期狀態(tài)下的訪問權(quán)限。規(guī)則的一般形式為“ifthen”。這些規(guī)則是可以沿類樹從父類向子類蔓延。WindChill采用ACL(訪問控制列表)的方式來體現(xiàn)一個(gè)對(duì)象上的訪問控制規(guī)則。

        2.2TeamcenterEnterprise

        TeamcenterEnterprise中的權(quán)限控制使用“基于規(guī)則”的方式,可以通過規(guī)則來實(shí)現(xiàn)對(duì)用戶操作權(quán)限的控制,控制用戶、角色、工作組和部門對(duì)一個(gè)對(duì)象、一類對(duì)象或數(shù)據(jù)倉(cāng)庫(kù)的操作權(quán)限,并可與電子流程相結(jié)合。TeamcenterEnterprise支持三類規(guī)則:訪問控制規(guī)則(MessageAccessRules、通知規(guī)則(NotificationRules)、數(shù)據(jù)定位規(guī)則(LocationSelectionRules)。TeamcenterEnterprise中提出了動(dòng)態(tài)用戶的概念,一個(gè)用戶,只有在滿足某種屬性條件的前提下,才可以具有某些權(quán)限。

        2.3TeamcenterEngineering

        TeamcenterEngineering通過兩種方式控制用戶對(duì)數(shù)據(jù)文檔的訪問:面向?qū)ο蟮脑L問控制方式、以規(guī)則為基礎(chǔ)對(duì)數(shù)據(jù)對(duì)象實(shí)行分類訪問控制。其中規(guī)則方式是一種粗線條的管理方式,在規(guī)則控制的訪問(Rule_BasedAccess)控制中,可根據(jù)數(shù)據(jù)對(duì)象當(dāng)前的狀態(tài)、類型、所屬用戶或組三個(gè)屬性統(tǒng)一確定可存取該數(shù)據(jù)的人員范圍。TeamcenterEngineering中同樣采用了基于角色的訪問控制,一個(gè)用必須以某種角色登陸,才能獲取相應(yīng)的權(quán)限。TeamcenterEngineering通過存取規(guī)則定義表,初始化權(quán)限模型,比較容易閱讀。

        3PLM訪問控制模型需求的多元化及其評(píng)價(jià)

        3.1模型需求的多元化

        雖然目前對(duì)PLM系統(tǒng)的訪問控制模型的研究和應(yīng)用有了很大的進(jìn)展,但是這些模型并不能完全支持客戶在實(shí)際使用中提出的各種權(quán)限需求。這些需求主要表現(xiàn)在主體的多元化:權(quán)限不僅需要定義到用戶和角色上,而且必須支持權(quán)限定義在其它類型的主體上。比如,用戶可以通過分組形成靜態(tài)組織,也可以通過動(dòng)態(tài)分組形成項(xiàng)目組,有時(shí)需要把權(quán)限定義到這些靜態(tài)組織和項(xiàng)目組上;權(quán)限的多元化:權(quán)限根據(jù)不同的客體應(yīng)用,可以分為對(duì)象類權(quán)限、對(duì)象權(quán)限、屬性權(quán)限、部件權(quán)限、管理權(quán)限、二次分配權(quán)限、代理權(quán)限等。普通的基于類的授權(quán),已經(jīng)不能滿足實(shí)際的應(yīng)用需求,必須建立對(duì)類的實(shí)例化對(duì)象以及對(duì)象屬性的權(quán)限控制。另外,相對(duì)于用戶和類來說,實(shí)例化對(duì)象的數(shù)量非常龐大,如何保證訪問驗(yàn)證的效率是授權(quán)模型在實(shí)現(xiàn)過程中最大的難題;對(duì)象在生命周期中的權(quán)限變化:同一個(gè)用戶,對(duì)同一個(gè)對(duì)象,在該對(duì)象的不同生命周期,有著不同的權(quán)限。如設(shè)計(jì)員在圖紙對(duì)象的設(shè)計(jì)階段有修改的權(quán)限,在該圖紙被發(fā)布之后,該設(shè)計(jì)員就只有瀏覽和讀的權(quán)限了。這就要求把權(quán)限定義到對(duì)象的生命周期上;統(tǒng)一的授權(quán)模型框架:隨著PDM/PLM系統(tǒng)的發(fā)展,PDM/PLM系統(tǒng)中包括的子系統(tǒng)越來越多,比如除了傳統(tǒng)的數(shù)據(jù)管理子系統(tǒng),很多PDM/PLM系統(tǒng)還集成了工作流子系統(tǒng),ERP子系統(tǒng),CAD子系統(tǒng)等。這就要求必須有一個(gè)統(tǒng)一的授權(quán)框架來支持在PDM/PLM中控制這些子系統(tǒng)中的數(shù)據(jù)的權(quán)限,而不能只由各個(gè)子系統(tǒng)的授權(quán)模型來控制權(quán)限;權(quán)限分級(jí)管理:目前大部分PDM/PLM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來?yè)?dān)任,該系統(tǒng)管理員負(fù)責(zé)分配整個(gè)系統(tǒng)的權(quán)限。由于該系統(tǒng)管理員可以無所不為,實(shí)際上系統(tǒng)管理員成了企業(yè)安全最大的漏洞。而在實(shí)際應(yīng)用中,由于部門之間往往存在著各種利益沖突,所以在實(shí)施數(shù)據(jù)的管理中,不僅有全局化的數(shù)據(jù),而且各個(gè)部門會(huì)有各自的數(shù)據(jù),這就要求管理員的權(quán)限必須受到限制,不能隨意訪問各個(gè)部門的私有數(shù)據(jù)。此外,從實(shí)際的運(yùn)行管理來講,該系統(tǒng)管理員也無法詳細(xì)了解各個(gè)部門的人員對(duì)權(quán)限使用的要求,無法更好地設(shè)置企業(yè)的權(quán)限。所以需要建立分級(jí)的訪問控制權(quán)限管理員;規(guī)則授權(quán)和矩陣授權(quán)的結(jié)合:基于條件表達(dá)式的規(guī)則授權(quán)有很高的靈活性,但是當(dāng)規(guī)則增多時(shí),系統(tǒng)的效率會(huì)大大下降,因?yàn)樾枰饤l對(duì)規(guī)則判斷。另外一個(gè)對(duì)象可能會(huì)出現(xiàn)在多條規(guī)則中,所以需要一套復(fù)雜的機(jī)制來處理規(guī)則之間的授權(quán)沖突。而基于矩陣的授權(quán)因?yàn)榭梢灾苯永脭?shù)據(jù)庫(kù)的查詢機(jī)制,所以有很高的效率。但是基于矩陣的授權(quán)靈活性、擴(kuò)展性較差。如何把這兩種方式結(jié)合起來,從而實(shí)現(xiàn)靈活高效的授權(quán)機(jī)制,以適應(yīng)日益復(fù)雜的企業(yè)對(duì)授權(quán)的需求,是對(duì)PLM系統(tǒng)訪問控制模型提出的一個(gè)更大挑戰(zhàn)。

        3.2PLM訪問控制模型的評(píng)價(jià)

        目前,實(shí)施PLM系統(tǒng)的企業(yè)一般都是擴(kuò)展型或集團(tuán)型企業(yè),對(duì)權(quán)限管理變化的差異比較大,權(quán)限設(shè)置的范圍也比較廣,PLM訪問控制模型必須從技術(shù)和實(shí)施兩方面考慮,提供非常靈活的授權(quán)訪問控制機(jī)制,以滿足不同行業(yè)、不同領(lǐng)域?qū)τ跀?shù)據(jù)安全的需要。一個(gè)好的訪問控制模型必須具備:支持基于人員、角色和組織并存的授權(quán);支持多個(gè)層次的對(duì)象授權(quán)訪問控制;支持多種方案的權(quán)限多級(jí)分發(fā);支持動(dòng)態(tài)的工作流授權(quán);支持權(quán)限模型和策略定義;支持權(quán)限時(shí)效性設(shè)置;支持文件加密和壓縮;支持安全日志記錄。

        目前在大型企業(yè)的信息化系統(tǒng)中,角色成百上千,而用戶和權(quán)限的數(shù)目更是上萬或者幾十萬,甚至上百萬,要有效地管理這些角色、用戶、權(quán)限以及它們之間的關(guān)系,是一件非常費(fèi)力的事情。特別是如果這些關(guān)系動(dòng)態(tài)變化,例如部門人員的變動(dòng)等,這些讓系統(tǒng)管理員集中管理幾乎是不可能的。由于集中權(quán)限管理在實(shí)際應(yīng)用中很難進(jìn)行,PLM訪問控制系統(tǒng)必須在基于角色的基礎(chǔ)上,實(shí)施多級(jí)管理模式,設(shè)置管理角色,提高權(quán)限管理的效率以符合企業(yè)的需要。

        4結(jié)語

        不同行業(yè)對(duì)于產(chǎn)品全生命周期管理系統(tǒng)PLM的權(quán)限管理的需求差異比較大,不同的企業(yè)在PLM系統(tǒng)的實(shí)施過程中,又會(huì)提出各種各樣的授權(quán)特定需求,一個(gè)具有支持可定制的、開放的、易擴(kuò)展的訪問控制模型,對(duì)于PLM系統(tǒng)是至關(guān)重要的,也是必須的,否則將無法滿足企業(yè)日益增長(zhǎng)和變化的需求。如何準(zhǔn)確、快捷、有效、及時(shí)地滿足這些授權(quán)需求,是PLM訪問控制模型必須考慮的問題。

        參考文獻(xiàn)

        [1]薛華成.管理信息系統(tǒng)[M].北京:清華大學(xué)出版社,2004.

        [2]盧亞輝,耿坤瑛.PDM/PLM系統(tǒng)授權(quán)模型的研究和應(yīng)用[J].CAD/CAM與制造業(yè)信息化,2005,(4).

        [3]萬立,關(guān)衛(wèi)林.PDM權(quán)限管理模[J].機(jī)械與電子,2005,(1).

        猜你喜歡
        多元化
        德國(guó):加快推進(jìn)能源多元化
        山西大同:多元化養(yǎng)老服務(wù) 托起幸福“夕陽(yáng)紅”
        數(shù)字影像藝術(shù)創(chuàng)作多元化研究
        巧用“多元化”,賦能“雙減”作業(yè)
        永榮錦江瞄準(zhǔn)差異化多元化
        新時(shí)代多元化家庭教育指導(dǎo)服務(wù)體系的構(gòu)建
        多元化——寫作教學(xué)中不可缺少的「原則」
        對(duì)外并購(gòu):數(shù)量下降,結(jié)構(gòu)日益多元化
        多元化多層次網(wǎng)絡(luò)空間安全人才培養(yǎng)創(chuàng)新與實(shí)踐
        滿足多元化、高品質(zhì)出行
        音影先锋色天堂av电影妓女久久| 人妻色综合网站| 67194熟妇在线永久免费观看| 99热最新在线观看| 偷拍av一区二区三区| 女同同志熟女人妻二区| 成人免费a级毛片| 国产黑色丝袜在线观看下| 国产啪精品视频网站免| 日本一区二区高清精品| 把女人弄爽特黄a大片| 激情 人妻 制服 丝袜| 亚洲欧洲AV综合色无码| 日本黄网色三级三级三级| 亚洲欧洲成人精品香蕉网| 最新国产av无码专区亚洲| 国产品精品久久久久中文| 亚洲无人区乱码中文字幕动画| 丰满大爆乳波霸奶| 精品国产乱码久久久久久口爆网站| 午夜爽毛片| av在线不卡免费中文网| 影音先锋色小姐| 国产极品美女高潮无套在线观看| 久草国产视频| 中文字幕亚洲无线码a| 日韩人妖干女同二区三区| 国产免费无遮挡吸奶头视频| 亚洲av区无码字幕中文色| 国产高清黄色在线观看91| 国产传媒精品成人自拍| 粗大猛烈进出白浆视频| 久久精品国产亚洲AⅤ无码| 手机在线观看成年人视频| 亚洲成a∨人片在线观看无码| 亚洲一区精品无码色成人| 日韩不卡av高清中文字幕| 亚洲乱妇熟女爽到高潮视频高清 | 国产精品久免费的黄网站| 亚洲av乱码一区二区三区观影| 香蕉视频在线观看亚洲|