PDM的安全控制机制有哪些?

文：https://www.digiwin.com

作者：鼎捷数智 | 发布时间：2014-04-20 00:00:00

　PDM是一款数据管理系统，其主要适用于企业内部，但是在企业内部使用时，也是需要有安全机制的，那么PDM的安全控制机制有哪些?下文我们就一起来看一下。

　　PDM的安全机制主要如下：

　　身份鉴别

　　身份鉴别是保证合法使用PDM系统的第一道防线。对于企业内部PDM系统多是关键业务系统，因此身份鉴别应采用基于指纹或智能卡与口令相结合的方式，取代系统中原有的单口令保护方式。所选用的指纹或智能卡必须支持Windows域管理模式，确保操作系统域用户与PDM系统用户可采用同模式的认证。

　　访问控制与授权管理

　　访问控制技术和授权模型影响着PDM系统的可用性、易用性和安全性.因此着重研究此部分控制机制。

　　PDM授权需求的多元化.

　　主体的多元化：权限不仅需要定义到用户和角色上，还豁要定义到静态组织和通过动态分组形成项目组。

　　权限的多元化：权限根据不同的客体应用，可以分为对象类权限、对象权限、属性权限、部件权限、管理权限、二次分配权限、代理权限等。

　　对象在生命周期中的权限变化：同一个用户，对同一个对象，在该对象的不同生命周期，有着不同的权限。

　　统一的授权模型框架：PDM系统还集成了工作流子系统和管理信息系统等。这就要求必须有一个统一的授权框架来支持在PDM中控制这些子系统中的数据的权限。

　　现有PDM系统中的授权机制

　　PDM系统通过静态授权和动态授权两种方式实现。

　　静态授权方式包括:

　　对象访问控制列表:针对单个对象定义访问控制列表。

　　消息访问规则：通过给单个用户、角色、团队、工作组以及部门单位的授权和安全验证来控制用户对各种信息的访问。

　　授权数据访问：对保密数据或受控数据及其相关数据进行访问。

　　动态授权方式主要是指在流程中的动态控制。

　　动态权限：在流程节点中自动动态赋予和收回权限。

　　流程签发身份验证：验证签发人员的身份:

　　访问审计：统计关键事件自动记录

　　针对多元化PDM授权需求的关键技术问题

　　现有流行的PDM系统，可以较好地解决主体多元化、对象在生命周期中的权限变化的问题。但对于多级权限和统一授权的问题还不能很好的解决。

　　统一授权框架技术思路：对流程和非流程的数据授权采用同一套机制，在进行权限验证时，用户可以完全不考虑是否需要通过流程任务来获得权限，自动判断是否需要进行流程授权验证。

　　多级权限管理技术思路：采用基于管理角色树的多级授权管理模型来进行权限的管理和分配。

　　一般来说，PDM的安全控制机制有以上这些。

　　文章来源于鼎捷PDM https://www.digiwin.com/,转载请注明出处。

上一页：ERP管理系统的内部数据梳理

下一页：ERP与PLM工作流程上的区别

相关新闻