1 规范权限控制
1.1 用户组的安全权限管理
(1)某用户组或者用户对某数据能否操作的安全权限管理;
(3)数据伴随着开发流程的进行发生的状态的变化所导致的安全权限管理;
安全与权限管理策略主要是通过对用户组的管理来实现的,因为直接对各种数据对象进行操作的是用户组。用户组就是根据开发任务的不同形成的各个协同工作的小组。这些小组的安全权限管理就是赋予其对某种安全级别和安全类别的数据对象的某些操作方法进行授权。同一人员可以分属不同的工作小组,而各个小组所具有的安全权限的综合就是该人员相应具有的权限。在各个工作小组的内部还应该根据任务负责状况,确定不同的级别,授予不同的权限。
为保证数据安全性,应实现应用系统的安全权限管理与分配、用户登录与退出、用户操作权限管理、用户操作审计与监督,以及某些特殊功能的口令检查等等,以保证整个系统的正确、安全运行,有效的防止信息的泄密和抵御外界对系统的破坏与干扰。
PLM应用系统的每个用户都有区别予其他用户的唯一的用户名称,在安全子系统中,我们把它记为用户标识号(UserlD)。所有合法用户的标识号(UserlD)都登记在应用系统用户登记表中,未在应用系统用户登记表中登记的用户必是非法用户。由于用户名称的唯一性,我们很自然的就选定它作为用户的标识。然而,出于对系统用户进行规范化管理的需要,用户的名称对应用系统管理员、数据库管理员和功能模块管理员来说是公开的,从而,用户名称的保密程度是相当有限的,依靠它来鉴别一个系统用户是不可靠的。为了正确鉴别系统用户,我们允许每个用户拥有他自己的用户口令,在安全子系统中,我们把它记作用户口令(UsERPassWord)。用户的用户口令(UsERPassWord)只能由用户自己来管理,其他任何用户(包括系统管理员、数据库管理员和功能模块管理员)都不得对其进行查询或修改。用户的用户口令(UsERPassWord)的登记在用户访问权限表中。那么,对于一个合法的系统用户,可以用用户标识号(UserID)唯一的标识,而用用户口令(UserPassWord)对其进行鉴别。
1.2.2 系统权限管理
图1 系统权限管理
系统管理员程序是一个独立的功能模块,专供系统管理员使用。没有系统管理员密码是无法访问其功能的。它的功能只有两个:新建系统用户、删除系统用户。新建一个系统用户,就是往应用系统登记表和用户访问权限控制表中增加一条记录,而且,记录中除了用户名、用户所在部室、行政职务以外,其他的域都不由系统管理员填写。删除一个系统用户,就是删除应用系统用户登记表和用户访问权限控制表中对应于该用户的记录。模块管理员管理访问该模块的所有用户,是通过模块管理员函数实现。通过该函数,模块管理员可以增加、删除、修改访问相应模块及其各子功能的用户,并可调整模块的安全属性(如图2)。
图2 系统管理模块图
在面向对象的开发系统中,数据的管理是以对象类型来组织管理的。系统的数据有两种:一种是直接和数据有关的对象,如document等,另一种是提供产品开发支持的对象,如item、folder、engineer change等。不论是哪种对象,都具有相应的数据侧面和操作方法侧面。
不管是何种类型的对象,都具有一定的操作方法定义。这方面采取的策略主要是将这些操作方法分为两种类型,一是开放的方法,也即这种管理之下的操作方法对于开发系统当中的任何用户都可以使用。二是需要授权的方法,也即该种管理之下的操作方法必须通过相应的授权才能够操作。
一个用户进入系统时的用户登录与身份验证可以准确识别用户的身份,屏蔽非法用户,获取合法用户对系统各功能的访问权限以及当前系统各功能的安全属性。所以它是访问控制的基础和关键。在PLM中,当用户成功登录后,用户的访问权限和相应模块的安全属性就已经记录在安全库中。这以后,该用户要访问该模块中任一有安全性要求的功能时,就可以根据安全库中的信息进行严格的访问控制。具体地说,一个模块所有有安全保密要求的功能都在该模块内部进行编号,从1开始,依次为2、3、4......编号为1的功能即是指该模块本身。在安全数据结构中,当前用户编号为K的功能的访问权限被记录下来。所以,当用户成功登录后,要根据记录编号为K的功能的访问权限信息相应的修改各子功能对于用户的可见性。比如,对于,没有访问权限的功能,用户是不得访问的,表现在界面上,就是执行该功能的菜单项对用户灰显,不可选的。另外,用户访问那些有安全保密要求的对用户可见的子功能时,还必须再次经过权限验证。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文网址:http://www.toberp.com/html/consultation/10820620152.html
相关文章
