产品数据管理系统框架与信息安全
2. 1 引言
创新互联专注为客户提供全方位的互联网综合服务,包含不限于网站设计制作、成都网站设计、高邑网络推广、小程序设计、高邑网络营销、高邑企业策划、高邑品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联为所有大学生创业者提供高邑建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com
产品数据管理 (Produc t Data Management _ PDM) 以产品为中心,通过计算机网络和数据库技术 , 把企业生产过程中所有与产品相关的信息和过程集成起来,统一管理,使产品数据在其生命周期内保持一致、最新和安全.为工程技术人员提供一个协同工作的环境,从而缩短产品研发周期、降低成本、提高质量,为企业赢得竞争优势。
PDM 系统提供产品全生命周期 ( 包括市场需求调研、产品开发、产品设计、销售、售后服务 ) 的信息管理,并可在企业范围内为产品设计和制造建立一个并行化的协作环境,。能够很好地促进企业提高其产品质量、缩短研制周期、提高工作效率、加快产品投放市场速度,从而提高产品的竞争能力,因此, PDM 技术近年来在国内外制造企业中取得了广泛的应用。 PDM 的目的是在正确的时间,把正确的信息,以正确的形式,传递给正确的人,完成正确的任务。
企业的实际需求促进了 PDM 产品的发展,市场上出现很多成熟的产品,如 S DRC 公司的 Metaph ase , EDS 的 IMAN 等。前期的 PDM 产品侧重于部门级的设计环节的数据管理与共享,随着用户需求的提高和技术的发展,贯穿企业全过程的企业级 PDM 系统成为开发热点 , 这种系统能遵循一定的规范,充分集成现有的应用系统,对跨地域企业的产品数据同样实现信息集成。
2 . 2 基于 C , S 模式的分布式 PDM 系统框架
2 . 2 . 1c 倍计算结构模式
C / S 计算结构模式可定义为:在 In t e rnet 环境下,通过分别开发客户端和服务器端应用程序,基于特定的通信协议,实现与服务器端应用程序的通信,以协同完成相应的任务的工作模式。客户机 / 服务器系统的引入,给许多桌面系统注入了新的活力,在降低客户机内存负担的同时.提高了效率。在网络数据库方面,客户端发出的请求通过网络传到数据库服务器,服务器解释该查询请求,从一个或多个数据库中取出数据,然后查询,从而降低了网络流量。目前,基于 C / S 的计算模式已经广泛应用于机械制造业中, CIMS 工程就是一个很好的例证。
Cl ient/S erver 是一种分市式的计算模式。与传统的基于主机的结构相比,具有较好的可伸缩性和较优的性价比 , 传统 Cl ient/S erver 目机构大都是基于“肥客户机”的两层结构:客户端和服务器端,所有客户端各自实现自己的用户界面和应用逻辑,这种结构的主要问题是系统的可伸缩性差且安装维护困难。
随着系统的不断扩展,由于最终客户需求的千变万化,客户端可能会不堪重负,而客户端程序的过于庞大显然与分布式计算的思想背道而驰,解决上述问题的方案,就是采用多层的 Cl ient/S erver 日结构。目前,其通常被规划为客户端、应用服务器端和 DBM S 服务器端三层,逻辑结构如图 2 . 1 所示:
图 2 - 1 多层 C/S 逻辑结构
1 .客户端
客户端必须安装与服务器端程序配套的专用程序。通过执行客户端应用程序 , 基于特定的网络通信协议如 T C P / IP 。实现与应用服务器端的通信和交互,以完成相应的任务。
2 .应用服务器层
应用服务器层由一系列应用服务器构成,如常用的 w eb 服务器,支持 C ORBA , D C OM , Age nt ,移动 Age nt 等中间件的中间件服务器等。通过构建相应的服务器,可实现应用服务端程序以及数据库端应用程序的交流和信息传输 。
3 .数据库服务器层
数据库服务器层是由一系列商用数据库如 Oracle 、 S QL S erv e r 、 Syba se 等,和相应的数据库联接管理驱动程序以及其他文档信息如电子函件、 Lo tu s Notes 等构成。
2 . 2 . 2 基于 C/S 模式的 PDM 总体框架
PDM 的内部构造是建立在操作系统、网络环境和分布式数据库等基础上的层次化结构。 PDM 系统的对象管理框架是 PDM 系统的核心模块,是整个 PDM 系统信息建模思想的具体体现。 PDM 涉及的所有实体,人员、数据、过程以及实体之间的关系最终是以对象的形式由对象管理框架统一管理。对象管理框架为整个 PDM 系统提供了统一的数据管理的基石。建立在对象管理框架之上的是各种 PDM 系统的功能框架,包括产品结构管理、产品配置管理、集成工具、工作流管理等。
PDM 原型系统以网络环境下的分布式数据处理技术为支撑,采用客户机 / 服 务器 ( Cl ient/S erver C /S ) 结构,服务器端负责公共数据的存储、多用户同步等功能,客户端主要负责与用户的交互客户私有数据的管理等,系统总体结构如图 2 . 2 所示。
图 2 - 2 PDM 系统总体框架
最底层是数据层,用柬存储整个数掘库管理系统的最终数据。数据层采用分布式的存储策略,对图片文件、多媒体文件采用文件系统的方式进行存储,同时采取数据加密和多节点存放的形式保证文件安全。其余数据文件采用数据库方式进行存储。
中间层是整个 PDM 系统的核心,它向下提供对异构操作环境和异构数据环境的支持向上提供对多种操作界面的连接和事务处理支持。中间层可划分为接口与协议层、组件管理与访问控制层,应用系统集成层 3 个子层。
接口与协议层主要为组件管理与访问控制层提供透明的数据接口、数据结构和交互协议,以屏蔽异构的底层环境,如为网络浏览器提供 H TT P 协议支持,为数据库连接提供 ODBC , JDB C 等数据库驱动等。
组件管理与访问控制层主要为系统中的分布式应用提供服务。在该层中,组件管理实现对系统中所有组件对象的管理,访问监控对用户端的请求进行侦听,接受客户端访问请求并对请求的合法性进行判别,从而决定是否提供相应的操作服务;数据控制负责对合法的访问请求进行定向。并对中间数据提供缓存、备份等服务;安全控制保证所有列数据的操作都是合法的,禁止系统外的非法数据访问;数据分布与复制负责分布式数据库和数据仓中数掘的同步更新和维护,保证用户能够随时得到正确的信息。
应用系统集成层构建在组件管理与访问控制层之上,是产品数据管理系统的功能层,它对产品数据以及这些数据的处理流程进行管理,提供网上用户需求反馈、网上客户订单、资源重组与配置管理、产品结构与配置管理、过程与工作流管理、设计检索与零件库管理、程序与项目管理、权限与用户管理、检查与批注,网际电子协作、应用工具集成以及系统管理等功能,并提供通用的电子仓库与文档管理和多用户之间的电子通讯和邮件转发支持。
为了提供对 Web 的支持,它还提供图片、大文本、多媒体等数据文件的远程传递支持 L 在应用工具集成部分,除了采用基于文件的封装和 API 接口方式实现对应用工具的调用和相关应用工具之闻的协调外,系统还建立统一的产品数据模型实现部分应用工具与系统在底层数据环境的集成。对以组件方式开发的应用工具还以 CORB A 标准进行组件封装,实现它们与系统的无缝连接。
系统的最上层是用户界面。用户界面包括浏览器、分布式客户端应用以及 C /S 型应用工具等几种类型。
2 . 3 产品数据管理系统主要功能分析
在企业中,大量与产品相关的数据往往分布在多部门,甚至是多区域中,而且这些数据的格式也是多样的,如文本文件、数据库、图文件等,对这些数据的查询、浏览、共享,以及结合工作流程来管理这些数据等,都是企业在进行信息集成时经常遇到的问题。
由于 PDM 涉及的内容十分广泛,技术也在不断发展之中,目前还难以给出准确的定义。全球范围商品化的 PDM 产品问有许多差异, PDM 系统为企业提供了一种宏观管理和控制所有与产品相关的信息机制。
一般说来,一个集成的企业级应用的 PDM 系统应具有以下几个基本功能:电子图文档管理功能、工作流和设计过程管理功能、产品结构和配置管理功能、查看和圈阅功能、设计检索和零件库功能、项目管理功能、电子化协作功能、工具和 “ 集成件 ” 功能以及扫描和成像服务功能等。下面介绍一下 PDM 的几个主要功能模块。
2 . 3 . 1 分布式图文档管理
PDM 的图文档管理主要是要实现:分布式电子仓库、图文档的版本、图文档的统一编码、图文档的属性检索和查询、文档的使用权限及安全保密、统一的产品数据主模型等,提供对分布式异构数掘的存储、检索和管理功能。
在 PDM 中,数据的访问对用户来说是完全透明的,用户无需关心电子数据存放的具体位置,以及自己得到的是否是最新版本,这些工作均由 PDM 系统来完成。电子资料库的安全机制使管理员可以定义不同的角色并赋予这些角色不同的数据访问权限和范围,通过给用户分配相应的角色使数据只能被经过授权的用户获取或修改。同时,在 PDM 中电子数据的发布和变更必须经过事先定义的审批流程后才能生效,这样就使用户得到的总是经过审批的正确信息。
电子资料室是 PDM 图文档管理的核心,建立在关系数据库 ( 如 S QL S er ver) 基础上,主要保证数据的安全性和完整性,并支持各种查询与检索功能。通过建立在数据库之上的相关联的文本型记录,用户可以利用电子资料室来管理存储于异构介质上的产品电子数据文档,如建立复杂数据模型、修改与访问文档、建立不同类型的或异构的工程数据 ( 包括图文、数据序列、字处理程序所产生的文档等 ) 之间的联系,实现文档的层次与联系控制、封装管理应用系统 ( 如 CAD , CAPP ,字处理软件,图象管理与编辑等 ) ,方便地实现以产品数据为核心的信息共享。图文档管理原理图如图 2 . 3 所示。
图 2 - 3 文档管理原理图
2 . 3 . 2 产品配置管理 ”
产品配置是指一定条件下的产品结构,产品配置管理以电子仓库为底层支持,以产品结构树为操作环境,对产品对象及其相互之间的联系进行管理和维护。产品配置管理能够管理产品的更新与变形信息,实现版本控制,高效灵活地检索与查询最新的产品数据,实现产品数据的安全性和完整性控制。产品配置管理能够使企业的各个部门在整个产品生命周期内共享统一的产品配置,并根据不同阶段的产品定义生成相应的产品结构视图,如设计视图、工艺视图、采购视图等。
产品结构与配置管理是实现对产品结构与配置信息和物料清单 (BOM _ Bill of Ma terial ) 的管理。它以数据库为底层支持.以产品图 纸的明细栏为其组织核心,把表示最终产品的所有工程数据和文档联系起来,实现产品数据的组织、管理与控制,并在一定的目标和规则的约束下,向用户或应用系统提供产品结构的不同视图和描述,生成不同的 BOM 。 BOM 即物料清单,又称为产品结构,主要表达了企业产品的结构和产品中零部件的构成关系,是一个典型的树状结构,在这种树状结构中还包含了父节点对其子节点的需求数量 。
产品设计过程一般遵从以下 4 个求解发展阶段:
(1) 需求定义;
(2) 发展与 配 置产品功能;
(3) 发展与配置技术原理以实现预定功能;
(4) 发展与配置机构与结构以实现技术原理。
从产品的设计过程可以看出,产品配置贯穿于除需求定义外的所有产品设计阶段。在某种意义上,产品配置是一种产品设计方法,其最大的优势在于,设计者可以按顾客的需求在已有方案的基础上不做或做适当改变即可快速生成新方案,加速了产品开发各个环节 ( 销售、设计、制造 ) 的时间,从而极大地缩短了产品上市时间,同时由于利用成熟技术使新产品的质量有保证,降低了成本。
产品是由一系列相互关联的零部件组成的,因此产品可以按照部件进行分解,部件再进 一 步分解成组件和零件,直到全部分解为零件。零部件按照它们之问的装配关系被组织起来,用户可以将各种产品定义数据信息与零部件关联起来,最终形成对产品结构的完整描述。在产品的整个生命周期中与产品相关的信息是多种多样的。这些信息以文件和图档的形式存在,统称为图文档,包括设计任务书、设计规范、二维图 纸、三维模型、技术文件和各种工艺数据文件等。
在 PDM 系统中文档与对象 ( 产品、部件、零件 ) 是密切关联的。把文档与产品结构中的零部件相关联,就形成了产品结构信息树,其模型如图 2-4 所示。但企业不可能将所有的产品结构都独立地存储,而是通过分类进行管理。所以,对一个宏观的产品类只有经过配置才能得到具体的产品对象而且才有实际的意义 , 因此所谓产品配置就是在满足配置条件的前提下,根据定义好的配置规则来确定最终产品采用哪些版本、可选件、替换件等。产品配置管理能够使企业的各个部门在产品的整个生命周期内共享统一的产品模型,方便地形成变型产品,并且对应不同阶段的产品信息需求,生成适用的产品结构视图。
图 2 - 4 产品结构信息树模型
产品结构树能清晰地显示产品的装配关系,在结构树上方便地查询零部件信息 ( 如:查看图 纸和技术文件等 ) ,并且根据产品结构树自动生成 BOM( 物料清单 ) 表,同时,通过建立产品结构与其它产品信息 ( 如工程手册、设计文档、更改单等 ) 对产品结构进行管理,主要包括对产品本身装配结构的管理和对其相关支持数据的管理,通过编辑、浏览、查询 / 导航、比较产品结构树等方式有效地管理产品结构。
使用户可根据自己的需求,查看适当的结构树。此外,还可支持 “ 用于何处 ” 的查询。如果零件被用于那些在装配关系中,与产品零部件相关的支持数据,包括设计手册、设计文档 ( 图 纸、数据文件 ) 、变更单等,通过建立这些数据与产品零部件结构的关系,使产品结构的管理和文档的管理更加简洁直观。
2 . 3 . 3 动态工作流程管理
网络化制造平台工作流管理存在业务过程动态变化、大量动态信息交互和 Internet 环境中跨企业异构服务互操作 3 个难点,要求其工作流管理系统能有效处理复杂的业务流程,支持异地、异步的大通信量的协作,并具有较高的灵活性和可扩展性。
作为 PDM 系统的重要组成部分,工作流程管理的任务是对产品的整个形成过程进行控制,并使该过程在任何时候都可追溯。通常认为 PDM 系统中的工作流程管理技术主要用于实现产品设计与修改过程的跟踪于控制,包括工程数据的提交与修改、管理和监督、文档的分却控制和自动通知等。工作流程管理是项目管理的基础,主要管理当一个用户对数据进行操作时会发生的的情况、不同用户之间的数据流动以及在一个项目的生命周期内跟踪所有事务和数据的活动。
建立工作流程管理系统一般分为三个阶段:即模型建立、模型实例化和模型执行。在模型建立阶段,通过分析企业的工作特点以及生产步骤,利用工作流程建模工具或者手工操作 , 完成企业生产经营过程模型的建立,将企业生产经营过程转化为计算机可以处理的工作流程模型。模型实例化阶段给每个过程 ( 在 PDM 工作流程管理衷又被称为结点 ) 设定运行所需的参数,并为每个结点分配所需要的资源,同时限制结点的使用权限等。模型执行阶段完成生产经营过程的执行,主要是完成人机交互和应用的执行。
在基于计算机的拟实环境下,工作流中的信息反映了产品数据从无到有、从少到多的生成过程。因此 , 工作流是产品数据的处理过程.产品数据是工作流管理的基本对象。从时序上看,工作流包含 一 系列相互关联的任务,用户在完成任务时利用工具 ( 集成程序 ) 来处理产品数据,产品数据在工作流中随着任务的进行逐渐产生和完善,并不断丰富.根据以上分析。把工作流中的任务、产品数据和用户归结为工作流的三要素.它们之间的关系如图 2 . 5 所示。
图 2 - 5 工作流的三要素
1 .任务
工作流包含一系列的活动,这些活动即为任务。任务是为达到一定目的、以一定的组织形式进行产品数据处理的一个或一系列活动。工作流按照一定的模式分解成任务,任务可再分解直至分解成单元任务。从管理的角度来看,工作流即是完成一系列单元任务的过程。
图 2 - 6 任务的定义
2 .产品数据
工作流中的任务要处理各种各样的信息即产品数据,包括产品支持数据、产品定义数据和工作流数据。这些产品数据通常表现为各种形式的工程技术文档。产品支持数据包括:各种标准、规范、标准件、通用件数据、销售数据等。产品定义数据包括:产品定义模型、产品图、 BOM 表、设计文件、计算书、工艺文件和 NC 程序等。工作流数据是指完成任务过程中发放、变更、审批、签字等各种数据。
随着工作流活动的进行,产生出设计结果,同时这些阶段性的设计结果又是下一个任务的输入数据和触发条件,即输入数据是任务的 “ 触发器 ” .因为输入数据的抵达是一个任务的开始,就可以把数据作为任务活动的动力, “ 推动 ” 工作流流动,所以设计完工作流之后,要确定任务结点的输入、输出数据,为工作流的 “ 自动 ” 运行做好准备。
3 .用户
在工作流中,不同的任务要由不同的用户来执行。为完成一个任务,临时指定不同专业和技术背景的人员动态地形成一个多功能的集成产品开发团队 IPT (Integra t ed Product T eam ) 。 IPT 是为完成特定任务而动态组织起来的,当一个新任务出现时,就会产生新的团队,随着任务的完成,团队就会解散。
一般工作流管理模块为三个部分:工具模块、项目管理模块和工作流程驱动引擎模块。其中工具模块是许多个小应用程序的集合,其目的是方便使用者对工作流程管理系统的运行环境进行设定,如系统人员权限管理、项目人员分配、流程模板设计等操作均可以在该模块中完成。 “ 流程模板 ” 是某一种工作流程模式的框架,是工作流程规则的表现形式。
任何工作的运作方式都可以通过流程模板来表达 —— 工作流程管理中的节点定义以及节点之间的相互关系均由流程模板来决定 。 一个流程模板可以根据不同的任务和项目有着多个实例,但这些实例均按照模板所定义的规则进行工作流程的管理。
一个流程模板包含若干个 “ 节点 (node)” 和 “ 连接 (co nn ector)” 。节点用于标识工作流程中的某一个状态:连接负责表示各个节点之问的关系。当某一个节点中的任务全部完成之后,该节点的负责人可以对节点进行提交或拒绝。节点被提交时。工作流程将根据与节点相关联的连接的方向向前流动:节点被拒绝时,工作流程将返回到上一级的节点。节点和连接的不同组合便能够实现用户对不同形式的流程模板的需求。
2 . 3 . 4 柔性编码管理
编码是将事物或概念赋予一定规律性的、易于人或计算机处理的符号,是人们统一认识、统一观点、交换信息的一种技术手段,是企业信息化的基础。在一个完整的编码体制下,信息能够统一、协调、有效地被传输、存储、加工和利用。一个良好的信息分类编码体系,是进行信息集成的基本保证。
信息编码是信息收集、加工,进行数据分析、确立数据模型的过程。信息编码遵从下述原则:
(1) 唯一性原则。必须保证一个编码对象仅赋予一个代码。一个代码只反映一个编码对象,即一物一码原则。
(2) 标准化原则。编码尽可能采用已颁布的国际、国内有关标准,统一编码形式。
(3) 简短性原则。在代码长度设计满足应用要求的前提下,编码要尽可能简短,以节省存储空间、数据处理和传送时间。
(4 ) 柔性原则。编码系统在描述不同类别事物时,在编码位数和码位顺序上要具有弹性 。
(5) 可扩展性原则。编码要考虑可扩展性,防止因数据扩充而重构编码结构。
(6) 稳定性原则。要考虑编码变化的可能,尽可能保持编码的相对稳定。
(7) 可识别性原则。尽可能反映编码对象的特点,便于记忆和应用。
目前世界上有许多分类编码系统,有的已进入商业使用阶段,但都不是通用的,主要是因为各系统均是针对特定企业制定的。由于各行业、各工厂生产条件和加工零件的种类和复杂程度有极大的差别,难以达到普遍适用。有些工厂零件生产种类少,较简单,可能使用几个码位已足够;而另一些工厂零件种类多,零件差别较大,可能使用 15 位的码来分类尚嫌不足。需要在某方面的特征上进一步细分,但由于码位长度的限制,又不能增加码位来满足要求。诸如此类矛盾,要从根本上解决,必须要有一种适应性更强,结构不固定的编码系统才能胜任。它的特点应该是码位可长可短,码值包含的内容可多可少,也就是要求编码系统具有柔性的特点。
2 . 4PDM 系统信息安全管理
产品数据管理 (Product Data M an agement _ PDM) 是一项对产品相关数据和过程进行集成管理的技术 。 PDM 系统已经在越来越多的国内外企业中得到了实施,并逐渐成为企业信息化的集成平台。 PDM 系统存储和管理大量的企业敏感数据,因此系统的安全保密性能也就成为一个重要的问题。
分布式环境下的 PDM 系统提供了对大量信息资源进行访问的能力,但通常是通过 I nt e rn et 上已存在的系统数据的接口去访问的。然而,在这个分布式系统和信息资源的新领域里,系统固有的分布式特性使得系统中更多部分可能会受到非法授权用户的袭击。为防止系统遭受内部和外部的袭击以及机密数据的丢失和破坏,从而对企业造成不可挽回的损失,系统安全日益成为一个必需的考虑因素。
2 . 4 . 1PDM 信息安全的概念
ISO 748922 将一个开放式互联系统的安全服务划分为五个类别:鉴别、访问控制、数据保密、数据完整性和抗否认。作为一个互联系统, PDM 系统的安全服务是与之相似的。但是 , 在 PDM 这个特定系统下,由于局限于应用层安全,因此将数据保密和数据完整性重新定义为数据安全,将某些类别重新做了描述,解决方案的分析也将局限在这些定义下进行。
(1) 鉴别。用来证明 “ 用户是合法和安全的 ” 。实际上包括两个方面,一是用户鉴别,二是连接鉴别。前者可以利用系统的用户管理模块来识别用户身份的合法性;后者用来鉴别用户的安全性,即合法的用户是通过合法路径进行操作的。
(2) 访问控制。防止对资源的未授权使用。在权限分配中必须对对象可访问的数据进行按不同的等级给予加密保护。访问控制晟重要的一个原则是 “ 需者方知策略 ”(the need _ to _kn ow) 。也就是说,只有一个工作需要的,才是应该知道的。它可以分为两个方面,一是限制合法用户的数据访问范围,二是阻止非法用户使用资源。
(3) 数据安全。包括信息真伪鉴别和保护信息不被泄露给非授权的个人、实体或者进程。也就是保证数据不可伪造,数据传输过程的保密和数据存储的安全。具体包括数字签名、数据传输加密、数据存储加密和密钥交换等内容 。
(4) 抗否认。它为数据的接收者提供数据来源的证据,使发送者谎称未发送过这些数据或否认它的内容的企图不能得逞。数据接收方的抗否认可以通过接收后发送接收证明的方法来解决。抗否认主要是针对合法用户施行的。
2 . 4 . 2 信息安全模型的构建
根据信息学原理,信息的传递主要经过信源、信道、信宿,同样可建立 PDM 系统的信息流模型,如图 2 - 7 所示。源指信息输入端,是 PDM 系统信息生命的起点;数据库是信息的集散地;视图是特定信息流的终点。信息流是信息生命的体现。
PDM 系统作为一个开放的大系统,大量的工程图档、工艺文件、设计说明书、产品定单等图文档信息输入、输出、存储和流转,信息的传播特性决定,有效信息生存期内信息所经过的每一个环节都可能是信息的泄漏的原因。
图 2 - 7PDM 系统的信息流模型
由 PDM 系统的信息流模型可以知道 PDM 系统信息可能受到的危害如下:
(1) 信息输入过程中的原始信息泄密,输入非法信息,或由于输入人员的失误造成源信息错误;
(2) 信息传输过程中被非法侦窃、截取、篡改;
(3) 信息存储期阃被非法查阅、调用、篡改;
(4) 信息输出过程中被非法窥窃、使用、篡改。
2 . 4 . 3PDM 系统信息安全的特点及要求
PDM 系统信息安全特点如下:
(1)PDM 系统管理的信息量大, PDM 系统不仅要管理主机厂的信息,而且要管理
配套厂的信息;
(2)PDM 系统管理的信息种类繁多,既有结构化信息,也有非结构化信息;覆盖面广,包括采购部门、销售部门、设计部门、制造部门的所有信息;
(3)PDM 系统访问的人员多,范围广,人员的变化很大。一旦与协作企业的联盟
关系终止,与协作企业人员相应的帐号就必须要立即取消;
(4)PDM 系统中审核文件、设计文件等文档需要审签,必须保证审签文件在大范围流转的过程中不被篡改。
PDM 系统必须保证信息能够在正确的时间、正确的地点以正确的形态提供给正确的人员,一旦时间、地点、人员三个条件中的任何一个不满足,信息就不能存在或以其本身的形态存在。 PDM 系统安全的要求主要包括:
(1) 信息的保密性。重要的技术资料和财务信息关系到企业的生存和发展,必须确保信息从输入开始到信息失效的整个信息生命周期内,信息不被非法浏览和盗用。
(2) 信息的完整性。确保信息从输入开始到信息失效的整个信息生命周期内,信息不被非法篡改和破坏。在设计审核文件等文件中必须确保信息的施加者与信息的关系里一一对应关系。
(3) 信息的可用性。确保信息从输入正确, PDM 功能模块调用和输出的信息正确。
2 . 5 本章小结
本章主要介绍了产品数据管理的基本概念及主要的功能模块,包括:分布式图文档管理、定制化的产品配置管理、动态的工作流程和过程管理、柔性编码系统等,给出了 C/S/ 模式下 PDM 的系统框架,同时针对 PDM 系统信息流模型特点分析了系统对安全性的需求,为后面章节的研究奠定了基础。本文章来自御云清软英泰,更多详细信息请点击: www.plmpdm.cn
网站名称:产品数据管理系统框架与信息安全
标题来源:http://azwzsj.com/article/gicgjj.html