1、問題的提出

圖文檔管理是PDM系統(tǒng)的重要組成部分，用以取代人工方式管理電子文檔，使用戶能夠更方便、快捷、安全地存取、維護(hù)和處理各種產(chǎn)品的文檔。從設(shè)計階段產(chǎn)生的AutoCAD圖紙的數(shù)據(jù)文件、3D實(shí)體造型的數(shù)據(jù)文件、工藝流程卡、CAE的分析報告，到制造階段可能產(chǎn)生的變更單等，都是圖文檔管理的對象。

實(shí)施PDM的圖文檔管理可以解決信息共享程度低、信息重用性差、查詢不方便、產(chǎn)品設(shè)計知識的積累等問題，但由于提高了共享度和數(shù)據(jù)集中存儲，又會帶來其安全性的問題。任何一種不合適、不嚴(yán)謹(jǐn)?shù)陌踩呗远紩斐蒔DM系統(tǒng)的安全漏洞，使圖文檔流失。所以，在開發(fā)PDM圖文檔管理系統(tǒng)時，首先要考慮和解決數(shù)據(jù)安全問題，然后再考慮如何解決共享策略、提升系統(tǒng)性能和方便查詢等應(yīng)用問題。

2、圖文檔安全管理方案

PDM系統(tǒng)中的數(shù)據(jù)安全不僅體現(xiàn)在安全保存大量的電子文檔數(shù)據(jù)上，同時管理系統(tǒng)自身的安全性也是一個很重要的問題。所以，在制訂系統(tǒng)安全方案時，筆者考慮采取如下技術(shù)方案，實(shí)施綜合加密、保密措施來達(dá)到圖文檔安全性的目的。

2.1文件的數(shù)據(jù)庫存放及加密

PDM系統(tǒng)一般都需要大型數(shù)據(jù)庫支持，即圖文檔資料可以使用BLOB字段方式存貯到數(shù)據(jù)庫表中，而不是以文件方式存放到服務(wù)器共享目錄下。文件方式存貯的安全性控制是通過操作系統(tǒng)身份認(rèn)證、共享目錄安全等方式來保證的。隨著移動存貯設(shè)備（比如U盤）技術(shù)的日趨成熟和便捷，采用文件系統(tǒng)保證安全的辦法顯得十分脆弱，而將圖文資料壓縮加密存入數(shù)據(jù)庫是一個較好的解決辦法。考慮到70%～80%的圖文檔文件是小文件，工程圖紙文件的大小一般也不超過1M，比音樂文件、影像文件等小得多，而且存入數(shù)據(jù)庫之前經(jīng)過壓縮處理，所以不會對存取性能有太大影響。

2.1.1加密方案選擇

在PDM系統(tǒng)中主要是針對文件進(jìn)行加解密。對文件加密可以用硬件和軟件兩種方法實(shí)現(xiàn)。硬件加密強(qiáng)度較高，但需要設(shè)備（如加密卡）支持，且加密卡費(fèi)用較高。對于PDM系統(tǒng)，軟加密的強(qiáng)度已經(jīng)足夠，一般用戶很難破解。

2.1.2加密算法的選擇

加密算法必須能夠保證PDM系統(tǒng)文件的安全，至少對于一般用戶應(yīng)很難破解。DES算法具有較高的安全性，到目前為止，除了用窮舉搜索法對DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。而56位長的密鑰的窮舉空間為256，這意味著如果一臺計算機(jī)的速度是每一秒種檢測一百萬個密鑰，則它搜索完全部密鑰就需要將近2285年的時間，可見，這是難以實(shí)現(xiàn)的。加解密效率也是一個需要考慮的因素，即加解密的速度用戶應(yīng)能接受。DES算法效率較高，而且文件加密前進(jìn)行了壓縮，所以效率基本可以接受。基于以上考慮，筆者決定在PDM系統(tǒng)采用DES算法實(shí)現(xiàn)文件的加解密。

2.1.3加解密流程

⑴保存文件流程：①壓縮明文文件，即壓縮過的文件較小，可以顯著提高加密的效率；②使用DES算法加密壓縮過的文件，即密鑰采用文件導(dǎo)入數(shù)據(jù)庫時的時間+文件ID號后打亂字節(jié)順序；③將加密后的壓縮文件導(dǎo)入數(shù)據(jù)庫大字段。

⑵打開文件流程：①從數(shù)據(jù)庫導(dǎo)出加密后的文件；②使用DES算法解密壓縮過的文件——密鑰采用文件的導(dǎo)入數(shù)據(jù)庫時的時間+文件ID后打亂字節(jié)順序；③解壓縮生成明文文件。

2.2用戶權(quán)限控制

傳統(tǒng)的用戶授權(quán)方式是由系統(tǒng)管理員來統(tǒng)一授權(quán)，這樣一來，系統(tǒng)員便具有至高無上的權(quán)力。為了避免權(quán)力過于集中，該方案采取項(xiàng)目組長授權(quán)制，即圖文檔文件只允許項(xiàng)目組內(nèi)用戶訪問，不是該項(xiàng)目的用戶，即使是系統(tǒng)管理員，也無法訪問其他項(xiàng)目組的文檔；項(xiàng)目組內(nèi)用戶之間文檔的查看、檢入、檢出、導(dǎo)入、導(dǎo)出、刪除等操作也需要有項(xiàng)目組長的授權(quán)才可進(jìn)行。

2.3數(shù)據(jù)庫口令安全

為了防止非法入侵者通過反編譯，從二進(jìn)制代碼中找到數(shù)據(jù)庫口令(字符串在可執(zhí)行文件中一般以資源方式存放，很容易找到)，筆者采取系統(tǒng)再運(yùn)行時自動計算生成口令的辦法，使入侵者無法靜態(tài)或動態(tài)分析獲取數(shù)據(jù)庫口令。另外，用戶可隨時更改數(shù)據(jù)庫口令，而不會影響系統(tǒng)的正常運(yùn)行。

2.4系統(tǒng)用戶口令安全

數(shù)據(jù)庫口令與用戶口令相互獨(dú)立。不采用數(shù)據(jù)庫用戶的口令作為系統(tǒng)用戶的口令，反之亦然。系統(tǒng)用戶的口令在數(shù)據(jù)庫表中以加密方式存放，即使獲得數(shù)據(jù)庫口令后打開數(shù)據(jù)庫，找到系統(tǒng)用戶的記錄，也無法找到指定用戶的口令。

2.5臨時文件的處理

正常查看文件時，系統(tǒng)需要將文件從數(shù)據(jù)庫中解壓縮、解密后取出，對于較小的文件可采用內(nèi)存文件，文件只在內(nèi)存中存放，退出程序后會立即釋放；對于較大的文件可采用隨機(jī)命名的臨時文件，用完后寫入其他不相關(guān)的信息后刪除，以確保安全性。

2.6日志跟蹤

項(xiàng)目用戶對系統(tǒng)的敏感操作都會被系統(tǒng)記錄，用戶的操作行為都可跟蹤、追溯。

3、安全方案的可行性

破解者要想得到文件，一般有兩種途徑：①直接打開數(shù)據(jù)庫，找到數(shù)據(jù)后解壓縮、解密；②以PDM系統(tǒng)用戶進(jìn)入系統(tǒng)得到合適的文件訪問權(quán)限，訪問文件。

⑴如果采用第一種辦法獲取文件，必須完成以下五步，且必須完成前一步，才能進(jìn)行下一步操作。針對這五步，筆者采取的對策是：①通過數(shù)據(jù)庫口令加密和動態(tài)獲取措施，防止入侵者找到數(shù)據(jù)庫口令進(jìn)入數(shù)據(jù)庫；②使用大型數(shù)據(jù)庫，建立復(fù)雜的系統(tǒng)表結(jié)構(gòu)，采用數(shù)據(jù)先壓縮后加密的辦法，防止入侵者導(dǎo)出數(shù)據(jù)庫；③不設(shè)置專門的密鑰數(shù)據(jù)表，使入侵者無法找到密鑰存放地；④密鑰不采取顯式存放，而是以某種規(guī)則計算得到，使入侵者難以分析組合出密鑰；⑤需要對DES算法有較深入的了解，才能用解密算法對文件解密。

⑵如果采用第二種辦法獲取文件，必須完成以下兩步，且必須完成前一步，才能進(jìn)行下一步操作規(guī)程。針對這兩步，筆者采取的對策是：①采用加密的用戶的口令，嚴(yán)格進(jìn)行系統(tǒng)用戶名和口令驗(yàn)證，確保即使獲取系統(tǒng)管理員身份，也得不到項(xiàng)目組成員的口令，使非項(xiàng)目組成員無法登錄PDM系統(tǒng)；②圖文檔數(shù)據(jù)按項(xiàng)目組嚴(yán)格分開，項(xiàng)目組成員得到授權(quán)后，只能在確定的范圍內(nèi)訪問文件；非項(xiàng)目組成員要想加入該項(xiàng)目組，必須通過項(xiàng)目組長的授權(quán)；在項(xiàng)目組內(nèi)訪問其他成員的文件時，也需要項(xiàng)目組長進(jìn)行適當(dāng)?shù)氖跈?quán)后才可行。通過以上的防范措施，給入侵者設(shè)置了層層壁壘，達(dá)到使他們在短時間內(nèi)無法獲得資料的目的。

4、結(jié)語

本文介紹了PDM圖文檔安全管理的方案與實(shí)現(xiàn)，分析了圖文檔管理可能存在的漏洞，并給出相應(yīng)的解決方法，可確保PDM圖文檔安全可靠。用該方法開發(fā)的軟件已在某液壓件廠得到應(yīng)用，并取得較好的效果。