PDM系统

PDM系统
1课题研究背景及来源
 
    产品数据管理是以计算机软硬件技术为基础，以产品为核心，实现对协同开发过程中产品相关数据、过程和资源的统一管理。作为一项快速发展的技术，PDM的内涵和外延不断变化，直到90年代中期，学术界和工程领域才对产品数据管理的内涵取得一致，将PDM作为产品数据管理的统一名称。目前比较流行的一种定义是Ed Miller给出的:PDM是管理所有与产品相关的信息和过程的技术。与产品相关的所有信息即描述产品的各种信息，包括零部件信息、产品结构与配置信息、文档和审批信息等;与产品相关的所有过程，即处理产品信息的过程，包括对这些过程的定义、执行和管理等。

 
    PDM并不提供各种应用软件的特殊功能，只是通过PDM封装与集成的概念，规范化管理各种应用软件产生的数据和各种应用软件的数据流程，实现工程应用软件的数据流管理与系统集成。国内外对产品数据管理的研究存在一个过程:工业发达国家在工程实践领域实施集成化生产的过程中，逐步认识到产品数据管理的必要性，但不同应用领域对产品数据管理有着不同需求，例如有的强调图档管理，有的侧重流程管理，由此引出了产品数据管理的主要功能，包括文档管理、配置管理、过程管理等。对PDM的研究经历了以下几个发展阶段：
 
    (1)致力于文档管理的PDM系统80年代推出的第一代商品化PDM系统主要为了解决大量电子数据的存储和管理问题，提供文档存储、分类管理和应用工具集成等功能。第一代PDM系统在一定程度上缓解了电子文档的管理问题，应用集成能力和协同开发程度仍然较低，对访问控制技术的要求并不是很高;
 
    (2)PDM的标准化阶段1997年OMG组织公布了有IBM, SDRC, PTC等公司参与修订的PDM Enabler，它提出了PDM的系统功能、逻辑模型和PDM系统的互操作的标准，PDM的数据安全还未引起足够的重视;
 
    (3)专业化的PDM系统PDM供应商增强了第一代PDM系统的功能，提供了产品结构与配置管理、工程变更与发布管理、零部件分类管理以及各种数据查询手段，同时软件集成能力和协同开发程度有较大的提高，对访问控制技术有很高的要求。数据的安全保密问题已经成为企业关注的焦点问题，PDM中访问控制技术的研究落后于PDM技术本身的发展。
 
    (4)产品全生命周期管理(Product Life-cycle Management  PLM) PLM是一种对所有与产品相关的数据在其整个生命周期内进行管理的技术，它包含了PDM的全部内容，PDM功能是PLM中的一个子集，PLM强调了对产品生命周期内所有信息进行管理和利用的概念，对访问控制技术提出了更大的挑战;
 
    (5)协同产品商务(Collaborative Product Commerce,  CPC)随着产品开发环境的变化，PDM发展为跨企业的协作门户，管理了包括产品设计在内的产品全生命周期中的所有产品数据。CPC是一种以产品或服务为中心，以企业间协作为手段，以 Internet为基础平台，面向产品全生命周期的全新的电子商务模式[m它通过CPC平台将企业内的应用与数据集成在一起，并通过统一的界面提供给经授权的企业内用户对系统进行透明访问。PDM集成环境中的访问控制技术的研究将对CPC的发展产生重要的影响。
 
2.2 PDM系统的信息安全现状
    近年来，我国信息化进程不断推进，尤其是面向制造行业的PDM系统在许多大型行业、企业组织中得到了真正而广泛的应用。随着各企业对其PDM系统不断增长的依赖性，PDM系统的脆弱性日益暴露，由于系统重要数据的丢失和损坏，数据在传输的过程中产生泄漏，造成不可挽回的损失，由于PDM系统遭受攻击使得其运转受负面影响事件不断出现，PDM系统安全管理已经成为行业、企业管理越来越关键的部分。
 
    当前PDM系统数据的访问机制主要为:依靠操作系统的权限和口令、PDM系统的口令、用户在PDM系统中的权限角色以及PDM电子仓库的访问权限机制，来层层控制对数据的访问。除了以上的控制机制外，还会启动一个重要数据的访问审批流程，通过在PDM系统内执行一个电子化的数据访问审批流程，经过审批通过授权方可访问有关数据。这些机制和策略随着计算机技术的发展，变得越来越不安全，特别是传统的用户名加口令的登录方式，已经不能保证系统软件和内部数据的安全性。
 
    目前全球制造业正在向着网络化、信息化发展。PDM这一信息管理平台也运用了大量的信息安全技术，以加强信息管理平台的安全性。随着企业信息化进程的不断推进，产品数据管理系统已经在越来越多的大中型企业中得到了实施。PDM是以产品为中心，通过计算机网络和数据库技术，对企业产品形成过程中的有关信息和过程进行统一管理的技术。
 
    其中，电子文档管理是PDM系统中最基本、最核心的功能，是实现PDM中其他相关功能的基础。这是因为企业内部包含大量的技术资料、产品信息，并且这些资料都以电子文档形式存放在企业的各个网络结点，这些信息的存放是否安全，是否会由于意外事故而丢失，会不会遭到非法的复制、修改和调用，即保密性如何，这是电子文档管理的重要问题。
 
    PDM系统的应用首先保证对信息的有效管理外，还必须保证各种信息的安全性。因此，PDM系统的安全性问题更是应该得到高度重视。但是，阻力不小，一方面PDM系统的安全保密技术的研究落后于PDM技术本身的发展，另外，PDM系统的安全问题似乎还没有引起人们应有的重视，商品化的PDM软件依旧存在令人担忧的安全保密漏洞，主要表现在:
    (1)信息在输入过程中的窜改、泄密、非法信息及错误输入等;
    (2)信息存储过程中被非法查看、窜改;
    (3)信息在传输过程中被窜改、截取、监听;
    (4)信息被非法查阅、删除;
    (5)非法用户对信息中心的攻入;
    (6)非法用户的入侵。
 
    从总体上看，在PDM领域我国信息安全产品技术含量非常有限，并且都局限在一些简单应用层面，尤其涉及到一些高技术要求、大行业安全应用的信息安全产品并不多见。目前国内绝大部分 PDM安全机制并没有运用密码机制。在工作站和服务器之间传输的数据也没有实现安全加密传输。部分PDM实现了PDM系统的口令加密，但也仅仅停留在传统的加密方式，没有进行丝毫改进，有些研究者在综合目前普遍应用的各种安全机制的基础上，提出了一些针对PDM系统的有价值的网络安全模型，但很少对它从安全架构等方面进行深入研究，对PDM系统软件的安全网络模型和安全交互模型研究的也不多。而这些方面正是论文研究所要进行的工作。
 
    因此，加强PDM系统的信息安全研究，保障各种数据信息的安全，是提高PDM系统安全性、可靠性、可维护性的关键。
 
3课题的主要研究内容
    PDM系统的安全问题是个复杂的系统工程，包括计算机硬件安全、操作系统安全、网络及其安全设备、数据库系统安全和PDM软件的缺陷造成的安全隐患以及用户参与带来的不安全因素等。为了保证PDM系统的安全性，论文通过对PDM软件的安全现状的深入研究，设计出一套适合当前企业的PDM系统安全架构，并从多方面的安全控制角度出发，采用多层控制技术，逐步对用户的身份合法性、密码有效性、进入途径的合法性及访问数据的合法性等进行多重验证，并结合安全审计技术，对系统已授权操作行为进行安全审计。
 
本文为御云PLM软件原创文章，如想转载，请注明原文网址摘自于
http://www.plmsoft.com.cn/news/gsxw/116.html，请注明出处；谢谢配合!