PDM(Product Data Manager)是管理、存取和控制與企業產品相關的所有數據和相關過程的系統。PDM系統管理的不僅是設計階段的數據，跟隨著產品的生命周期而傳遞的任何信息，都可以透過PDM系統去加以管理。這些管理的動作包括了在任何時間下，任何PDM系統的使用者，都可以在產品生命周期中的任一階段，在權限的允許之下，取得產品生命過程中的各種相關信息。從而在計算機硬件平臺上，構成了一個大型的信息管理系統，PDM將有效地對各類信息進行合理、正確和安全的管理，并提供一個并行工程環境，強調協同設計和資源共享。

PDM系統的安全控制是靠認證、訪問控制、審計、加密等多種技術共同協作來保證的，但訪問控制技術處于系統安全的中心環節。訪問控制技術和授權模型在很大程度上影響著PDM系統的可用性、易用性和安全性。由于企業對PDM系統授權的各種特定需求，如何準確、有效、及時地滿足這些授權需求，既是PDM軟件廠商需要考慮的問題，更是企業用戶在PDM系統實施和應用過程中必須解決的問題。

分析應用環境：PDM系統的體系結構

了解了PDM系統的體系結構，才能針對其實施多層次的安全控制。通常PDM系統的體系結構可以分解為四個層次：

第一層是支持層。目前流行的通用商業化的關系型數據庫是PDM系統的支持平臺。多數選擇安全性好的ORACLE平臺。

第二層是面向對象層。由于商用關系型數據庫側重管理事務性數據，不能滿足產品數據動態變化的管理要求。因此，在PDM系統中，PDM系統將其管理的動態變化數據的功能轉換成幾個二維關系型表格，實現面向產品對象管理的要求。

第三層是功能層。一類是基本功能模塊，包括文檔管理、產品配置管理、工作流程管理、零件分類和檢索及項目管理等；另一類是系統管理模塊，包括系統管理和工作環境。

第四層是用戶層。在PDM系統中，通常除了提供標準的、不同硬件平臺上的人機界面外，還要提供開發用戶化人機界面的工具，以嵌入各類專用軟件。整個PDM系統、相應的關系型數據庫(如 Oracle )和各式各樣的應用軟件都建立在計算機的操作系統和網絡系統的平臺上。

第一關：基于網絡環境的安全控制機制

PDM系統的運行需要網絡、數據庫和各種應用軟件的支撐，因此其安全機制應該是一套完整、可靠、自內而外的安全控制體系。首先是PDM系統外圍形成基于網絡環境的安全控制機制，其次是在PDM系統內部采用多層次的安全控制體系。

在企業內部的PDM系統，著重從以下幾個方面考慮網絡環境的安全機制：

1) 網絡安全性：主要解決網絡資源的訪問控制、數據傳輸的保密與完整性和網絡層的身份認證等機制。可采用入侵檢測系統、網絡審計、網絡管理系統、網絡設施防病毒等手段實施控制。

2) 操作系統安全性：建立全網的域用戶控制、訪問控制列表和完善的操作系統補丁管理，確保服務器群及終端的整體安全性等 。

3)數據庫安全：采用ORACLE安全性好的數據庫。通過ORACLE數據庫的安全加固，實現數據庫訪問權限和角色的控制。

4)應用安全性：重點解決應用軟件、數據安全性和防病毒的威脅。

5)管理安全性：建立完善的安全管理制度和組織機構，合理劃分安全職責和角色配置。

第二關：PDM內部多層次安全控制機

身份鑒別

身份鑒別是保證合法使用PDM系統的第一道防線。對于企業內部PDM系統多時關鍵業務系統，因此身份鑒別應采用基于指紋或智能卡與口令相結合的方式，取代系統中原有的單口令保護方式。所選用的指紋或智能卡必須支持Windows域管理模式，確保操作系統域用戶與PDM系統用戶可采用同模式的認證。

訪問控制與授權管理

訪問控制技術和授權模型在影響著PDM系統的可用性、易用性和安全性。因此著重研究此部分控制機制。

1)PDM授權需求的多元化

主體的多元化：權限不僅需要定義到用戶和角色上，還需要定義到靜態組織和通過動態分組形成項目組。

權限的多元化：權限根據不同的客體應用，可以分為對象類權限、對象權限、屬性權限、部件權限、管理權限、二次分配權限、代理權限等。

對象在生命周期中的權限變化：同一個用戶，對同一個對象，在該對象的不同生命周期，有著不同的權限。

統一的授權模型框架： PDM系統還集成了工作流子系統和管理信息系統等。這就要求必須有一個統一的授權框架來支持在PDM中控制這些子系統中的數據的權限。

2)現有PDM系統中的授權機制

PDM系統通過靜態授權和動態授權兩種方式實現。

靜態授權方式包括：

對象訪問控制列表——針對單個對象定義訪問控制列表；

消息訪問規則——通過給單個用戶、角色、團隊、工作組以及部門單位的授權和安全驗證來控制用戶對各種信息的訪問；

授權數據訪問——對保密數據或受控數據及其相關數據進行控制；

動態授權方式主要是指在流程中的動態控制：

動態權限——在流程節點中自動動態賦予和收回權限；

流程簽發身份驗證——驗證簽發人員的身份；

訪問審計——系統關鍵事件自動記錄

3) 針對多元化PDM授權需求的關鍵技術問題

現有流行的PDM系統(WindChill、Teamcenter Enterprise),可以較好地解決主體多元化、對象在生命周期中的權限變化的問題。但對于多級權限和統一授權的問題還不能很好解決。

統一授權框架技術思路：對流程和非流程的數據授權采用同一套機制，在進行權限驗證時，用戶可以完全不考慮是否需要通過流程任務來獲得權限，自動判斷是否需要進行流程授權驗證。在建立全局統一認證(CA)的基礎上，實現統一授權框架如圖1所示。

多級權限管理技術思路：采用基于管理角色樹的多級授權管理模型來進行權限的管理和分配。

PDM系統的信息的完整性控制

1)利用CA系統實現

在PDM系統內部利用CA系統提供的簽名機制，實現PDM流程中傳遞的所有信息的簽名和驗證，確保信息的完整性和防抵賴。

2)利用PDM自身的功能實現

利用PDM中電子資料室(DataVault)建立數據之上的相

關聯指針，建立不同類型的或異構的產品數據之間的聯系，實現文檔的層次與聯系控制。通過Check-in/Check-out功能，保證文件的完整性和一致性。

PDM系統的用戶管理

1)如何防范系統管理員的權限過大

目前大部分PDM系統的權限管理都由全局的系統管理員角色來擔任，該系統管理員負責分配整個PDM系統的權限，具有的管理功能有:項目管理、用戶管理、權限管理、工作流程定義等。因此需要對全局系統管理員進行約束和職責劃分。設置系統管理員、數據庫管理員和安全管理員三個角色，并在操作時相互制約，從管理規范上和審計技術方面，確保管理員的權限分級(至少2人在場時才能實施各種操作)。

2)防范合法用戶越權訪問和非法用戶入侵

要保證數據在權限控制的范圍內，隨時可以送到需要該資料的人手中，真正實現數據共享。

建立合理的人員管理模型，確保準確授權：首先建立人員的管理模型，給出各科室的人員機構表、各型號產品的開發隊伍或小組表、各類人員的角色及其相應權限表，并說明設計、校對、工藝、標檢和計劃等的讀/寫權限。然后確認用戶的存取權限，即明確規定用戶存取數據的范圍及可以實施的操作。最后實施存取權限控制，即對用戶進行存取權限控制，監測用戶的操作行為，將用戶的數據訪問控制在規定的范圍內。

利用PDM系統特有的文件解釋機制：為了防止非法訪問，在操作系統目錄下，所有文件都隱含了真實的文件名，然后將讀/寫控制權全部交給操作系統的超級用戶。由系統管理員建立帳號，一般用戶無法找到具體所需的文件。一且將文件交給PDM管理，那么就在PDM中生成新的、只有PDM才能解釋的名字，并由PDM控制讀/寫控制權。這樣即使在操作系統的列表命令下，雖然在文件目錄中可以列出文件名，但無權限的用戶也無法讀/與和執行。

利用產品配置管理實現了權限控制：集中管理產品數據資源及使用權限；統一管理產品生命周期內全部數據的有效性。

結束語

隨著PDM系統的廣泛應用，PDM系統統一授權、多級權限管理問題會更加突出，這將是PDM系統應用中急需研究和解決的問題。