欢迎来到天天文库
浏览记录
ID:11005157
大小:50.50 KB
页数:3页
时间:2018-07-09
《基于plm访问控制模型研究论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于PLM访问控制模型研究论文.freelent)是一项面向产品创新的知识管理和流程优化的理念,它也是通过信息技术、网络技术来实现的一种企业级的集成任务系统。PLM系统的安全是靠认证、访问控制、审计、加密等多种技术共同协作来保证的。访问控制技术处于系统安全的中心环节,保证了数据的保密性、完整性和可用性。在企业信息化程度越来越高的今天,PLM系统中的访问控制技术发挥了越来越重要的作用。访问控制技术和授权模型在很大程度上影响着PLM系统的可用性、易用性和安全性。为了能够保证企业拥有的信息资源安全、有效,信息系统除了需要有能力分辨用户的身份是否合法外,还需
2、要能够判断该用户是否有权使用或更改某一项数据信息。这是信息安全的主要功能之一.freelcenterEnterprise、TeamcenterEngineering,其主要特点如下:2.1essageAccessRules、通知规则(NotificationRules)、数据定位规则(LocationSelectionRules)。TeamcenterEnterprise中提出了动态用户的概念,一个用户,只有在满足某种属性条件的前提下,才可以具有某些权限。2.3TeamcenterEngineeringTeamcenterEngineering通过两
3、种方式控制用户对数据文档的访问:面向对象的访问控制方式、以规则为基础对数据对象实行分类访问控制。其中规则方式是一种粗线条的管理方式,在规则控制的访问(Rule_BasedAccess)控制中,可根据数据对象当前的状态、类型、所属用户或组三个属性统一确定可存取该数据的人员范围。TeamcenterEngineering中同样采用了基于角色的访问控制,一个用必须以某种角色登陆,才能获取相应的权限。TeamcenterEngineering通过存取规则定义表,初始化权限模型,比较容易阅读。3PLM访问控制模型需求的多元化及其评价3.1模型需求的多元化虽然目
4、前对PLM系统的访问控制模型的研究和应用有了很大的进展,但是这些模型并不能完全支持客户在实际使用中提出的各种权限需求。这些需求主要表现在主体的多元化:权限不仅需要定义到用户和角色上,而且必须支持权限定义在其它类型的主体上。比如,用户可以通过分组形成静态组织,也可以通过动态分组形成项目组,有时需要把权限定义到这些静态组织和项目组上;权限的多元化:权限根据不同的客体应用,可以分为对象类权限、对象权限、属性权限、部件权限、管理权限、二次分配权限、代理权限等。普通的基于类的授权,已经不能满足实际的应用需求,必须建立对类的实例化对象以及对象属性的权限控制。另外
5、,相对于用户和类来说,实例化对象的数量非常庞大,如何保证访问验证的效率是授权模型在实现过程中最大的难题;对象在生命周期中的权限变化:同一个用户,对同一个对象,在该对象的不同生命周期,有着不同的权限。如设计员在图纸对象的设计阶段有修改的权限,在该图纸被发布之后,该设计员就只有浏览和读的权限了。这就要求把权限定义到对象的生命周期上;统一的授权模型框架:随着PDM/PLM系统的发展,PDM/PLM系统中包括的子系统越来越多,比如除了传统的数据管理子系统,很多PDM/PLM系统还集成了工作流子系统,ERP子系统,CAD子系统等。这就要求必须有一个统一的授权框
6、架来支持在PDM/PLM中控制这些子系统中的数据的权限,而不能只由各个子系统的授权模型来控制权限;权限分级管理:目前大部分PDM/PLM系统的权限管理都由全局的系统管理员角色来担任,该系统管理员负责分配整个系统的权限。由于该系统管理员可以无所不为,实际上系统管理员成了企业安全最大的漏洞。而在实际应用中,由于部门之间往往存在着各种利益冲突,所以在实施数据的管理中,不仅有全局化的数据,而且各个部门会有各自的数据,这就要求管理员的权限必须受到限制,不能随意访问各个部门的私有数据。此外,从实际的运行管理来讲,该系统管理员也无法详细了解各个部门的人员对权限使用
7、的要求,无法更好地设置企业的权限。所以需要建立分级的访问控制权限管理员;规则授权和矩阵授权的结合:基于条件表达式的规则授权有很高的灵活性,但是当规则增多时,系统的效率会大大下降,因为需要逐条对规则判断。另外一个对象可能会出现在多条规则中,所以需要一套复杂的机制来处理规则之间的授权冲突。而基于矩阵的授权因为可以直接利用数据库的查询机制,所以有很高的效率。但是基于矩阵的授权灵活性、扩展性较差。如何把这两种方式结合起来,从而实现灵活高效的授权机制,以适应日益复杂的企业对授权的需求,是对PLM系统访问控制模型提出的一个更大挑战。3.2PLM访问控制模型的评价
8、目前,实施PLM系统的企业一般都是扩展型或集团型企业,对权限管理变化的差异比较大,权限设置的范围也比较广,P
此文档下载收益归作者所有