李　欣

摘要：產(chǎn)品全生命周期管理系統(tǒng)PLM是以軟件為基礎(chǔ)，管理與產(chǎn)品相關(guān)的信息和所有與產(chǎn)品相關(guān)的過(guò)程的技術(shù)。因此，一個(gè)具有支持可定制的、開(kāi)放的、易擴(kuò)展的訪(fǎng)問(wèn)控制模型是實(shí)現(xiàn)企業(yè)信息化的首要任務(wù)。通過(guò)對(duì)目前常用的基于PLM訪(fǎng)問(wèn)控制模型進(jìn)行了簡(jiǎn)要的分析和評(píng)價(jià)。

關(guān)鍵詞：產(chǎn)品全生命周期管理；訪(fǎng)問(wèn)控制模型；多元化

中圖分類(lèi)號(hào)：F203文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3198(2009)06-0298-01

1引言

PLM(ProductLifecycleManagement)是一項(xiàng)面向產(chǎn)品創(chuàng)新的知識(shí)管理和流程優(yōu)化的理念，它也是通過(guò)信息技術(shù)、網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)的一種企業(yè)級(jí)的集成任務(wù)系統(tǒng)。PLM系統(tǒng)的安全是靠認(rèn)證、訪(fǎng)問(wèn)控制、審計(jì)、加密等多種技術(shù)共同協(xié)作來(lái)保證的。訪(fǎng)問(wèn)控制技術(shù)處于系統(tǒng)安全的中心環(huán)節(jié)，保證了數(shù)據(jù)的保密性、完整性和可用性。在企業(yè)信息化程度越來(lái)越高的今天，PLM系統(tǒng)中的訪(fǎng)問(wèn)控制技術(shù)發(fā)揮了越來(lái)越重要的作用。訪(fǎng)問(wèn)控制技術(shù)和授權(quán)模型在很大程度上影響著PLM系統(tǒng)的可用性、易用性和安全性。

為了能夠保證企業(yè)擁有的信息資源安全、有效，信息系統(tǒng)除了需要有能力分辨用戶(hù)的身份是否合法外，還需要能夠判斷該用戶(hù)是否有權(quán)使用或更改某一項(xiàng)數(shù)據(jù)信息。這是信息安全的主要功能之一，稱(chēng)為訪(fǎng)問(wèn)控制(AccessControl)。若從企業(yè)管理的角度來(lái)講，這種功能就是權(quán)限管理(AuthorizationControl)，即判斷對(duì)信息資源的執(zhí)行權(quán)限是否已經(jīng)經(jīng)過(guò)適當(dāng)?shù)氖跈?quán)。訪(fǎng)問(wèn)控制管理中采用的訪(fǎng)問(wèn)控制模型一般有：自主性訪(fǎng)問(wèn)控制(DAC，即DiscretionaryAccessControl)、強(qiáng)制型訪(fǎng)問(wèn)控制(MAC，即MandatoryAccessControl)以及基于角色訪(fǎng)問(wèn)控制(RBAC，即RoleBasedAccessControl)，而后者已經(jīng)成為前面兩個(gè)模型的最佳替代者。在RBAC中，權(quán)限與角色相聯(lián)系，用戶(hù)作為合適角色的成員而獲得權(quán)限，極大地簡(jiǎn)化了用戶(hù)和權(quán)限的管理。大多數(shù)PLM系統(tǒng)的授權(quán)模型往往是上述幾種訪(fǎng)問(wèn)控制模型的綜合。

2PLM系統(tǒng)訪(fǎng)問(wèn)控制模型的比較

訪(fǎng)問(wèn)控制是在計(jì)算機(jī)系統(tǒng)所屬的信息資源遭受未經(jīng)授權(quán)的操作威脅時(shí)，能夠采用適當(dāng)?shù)墓苤坪头雷o(hù)措施來(lái)保護(hù)資源安全性和正確性。訪(fǎng)問(wèn)控制的實(shí)質(zhì)是通過(guò)安全訪(fǎng)問(wèn)規(guī)則限制訪(fǎng)問(wèn)主體(用戶(hù)、進(jìn)程以及服務(wù)等)對(duì)客體(程序、文件等)的訪(fǎng)問(wèn)權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。只有經(jīng)過(guò)授權(quán)的用戶(hù)向系統(tǒng)正確提交并驗(yàn)證了自己的身份后，才被允許訪(fǎng)問(wèn)特定的系統(tǒng)資源。PLM的訪(fǎng)問(wèn)控制模型有WindChill、TeamcenterEnterprise、TeamcenterEngineering，其主要特點(diǎn)如下：

2.1WindChill

WindChill采用了Domain(域)的概念，一個(gè)Domain是一些不同類(lèi)型對(duì)象的集合。在每個(gè)不同的Domain上可以定義不同的訪(fǎng)問(wèn)控制策略和訪(fǎng)問(wèn)控制權(quán)限。在每個(gè)Domain上的訪(fǎng)問(wèn)控制策略是由一系列的訪(fǎng)問(wèn)控制規(guī)則組成的。訪(fǎng)問(wèn)規(guī)則規(guī)定了主體對(duì)客體在各種生命周期狀態(tài)下的訪(fǎng)問(wèn)權(quán)限。規(guī)則的一般形式為“ifthen”。這些規(guī)則是可以沿類(lèi)樹(shù)從父類(lèi)向子類(lèi)蔓延。WindChill采用ACL(訪(fǎng)問(wèn)控制列表)的方式來(lái)體現(xiàn)一個(gè)對(duì)象上的訪(fǎng)問(wèn)控制規(guī)則。

2.2TeamcenterEnterprise

TeamcenterEnterprise中的權(quán)限控制使用“基于規(guī)則”的方式，可以通過(guò)規(guī)則來(lái)實(shí)現(xiàn)對(duì)用戶(hù)操作權(quán)限的控制，控制用戶(hù)、角色、工作組和部門(mén)對(duì)一個(gè)對(duì)象、一類(lèi)對(duì)象或數(shù)據(jù)倉(cāng)庫(kù)的操作權(quán)限，并可與電子流程相結(jié)合。TeamcenterEnterprise支持三類(lèi)規(guī)則：訪(fǎng)問(wèn)控制規(guī)則(MessageAccessRules、通知規(guī)則(NotificationRules)、數(shù)據(jù)定位規(guī)則(LocationSelectionRules)。TeamcenterEnterprise中提出了動(dòng)態(tài)用戶(hù)的概念，一個(gè)用戶(hù)，只有在滿(mǎn)足某種屬性條件的前提下，才可以具有某些權(quán)限。

2.3TeamcenterEngineering

TeamcenterEngineering通過(guò)兩種方式控制用戶(hù)對(duì)數(shù)據(jù)文檔的訪(fǎng)問(wèn)：面向?qū)ο蟮脑L(fǎng)問(wèn)控制方式、以規(guī)則為基礎(chǔ)對(duì)數(shù)據(jù)對(duì)象實(shí)行分類(lèi)訪(fǎng)問(wèn)控制。其中規(guī)則方式是一種粗線(xiàn)條的管理方式，在規(guī)則控制的訪(fǎng)問(wèn)(Rule_BasedAccess)控制中，可根據(jù)數(shù)據(jù)對(duì)象當(dāng)前的狀態(tài)、類(lèi)型、所屬用戶(hù)或組三個(gè)屬性統(tǒng)一確定可存取該數(shù)據(jù)的人員范圍。TeamcenterEngineering中同樣采用了基于角色的訪(fǎng)問(wèn)控制，一個(gè)用必須以某種角色登陸，才能獲取相應(yīng)的權(quán)限。TeamcenterEngineering通過(guò)存取規(guī)則定義表，初始化權(quán)限模型，比較容易閱讀。

3PLM訪(fǎng)問(wèn)控制模型需求的多元化及其評(píng)價(jià)

3.1模型需求的多元化

雖然目前對(duì)PLM系統(tǒng)的訪(fǎng)問(wèn)控制模型的研究和應(yīng)用有了很大的進(jìn)展，但是這些模型并不能完全支持客戶(hù)在實(shí)際使用中提出的各種權(quán)限需求。這些需求主要表現(xiàn)在主體的多元化：權(quán)限不僅需要定義到用戶(hù)和角色上，而且必須支持權(quán)限定義在其它類(lèi)型的主體上。比如，用戶(hù)可以通過(guò)分組形成靜態(tài)組織，也可以通過(guò)動(dòng)態(tài)分組形成項(xiàng)目組，有時(shí)需要把權(quán)限定義到這些靜態(tài)組織和項(xiàng)目組上；權(quán)限的多元化：權(quán)限根據(jù)不同的客體應(yīng)用，可以分為對(duì)象類(lèi)權(quán)限、對(duì)象權(quán)限、屬性權(quán)限、部件權(quán)限、管理權(quán)限、二次分配權(quán)限、代理權(quán)限等。普通的基于類(lèi)的授權(quán)，已經(jīng)不能滿(mǎn)足實(shí)際的應(yīng)用需求，必須建立對(duì)類(lèi)的實(shí)例化對(duì)象以及對(duì)象屬性的權(quán)限控制。另外，相對(duì)于用戶(hù)和類(lèi)來(lái)說(shuō)，實(shí)例化對(duì)象的數(shù)量非常龐大，如何保證訪(fǎng)問(wèn)驗(yàn)證的效率是授權(quán)模型在實(shí)現(xiàn)過(guò)程中最大的難題；對(duì)象在生命周期中的權(quán)限變化：同一個(gè)用戶(hù)，對(duì)同一個(gè)對(duì)象，在該對(duì)象的不同生命周期，有著不同的權(quán)限。如設(shè)計(jì)員在圖紙對(duì)象的設(shè)計(jì)階段有修改的權(quán)限，在該圖紙被發(fā)布之后，該設(shè)計(jì)員就只有瀏覽和讀的權(quán)限了。這就要求把權(quán)限定義到對(duì)象的生命周期上；統(tǒng)一的授權(quán)模型框架：隨著PDM/PLM系統(tǒng)的發(fā)展，PDM/PLM系統(tǒng)中包括的子系統(tǒng)越來(lái)越多，比如除了傳統(tǒng)的數(shù)據(jù)管理子系統(tǒng)，很多PDM/PLM系統(tǒng)還集成了工作流子系統(tǒng)，ERP子系統(tǒng)，CAD子系統(tǒng)等。這就要求必須有一個(gè)統(tǒng)一的授權(quán)框架來(lái)支持在PDM/PLM中控制這些子系統(tǒng)中的數(shù)據(jù)的權(quán)限，而不能只由各個(gè)子系統(tǒng)的授權(quán)模型來(lái)控制權(quán)限；權(quán)限分級(jí)管理：目前大部分PDM/PLM系統(tǒng)的權(quán)限管理都由全局的系統(tǒng)管理員角色來(lái)?yè)?dān)任，該系統(tǒng)管理員負(fù)責(zé)分配整個(gè)系統(tǒng)的權(quán)限。由于該系統(tǒng)管理員可以無(wú)所不為，實(shí)際上系統(tǒng)管理員成了企業(yè)安全最大的漏洞。而在實(shí)際應(yīng)用中，由于部門(mén)之間往往存在著各種利益沖突，所以在實(shí)施數(shù)據(jù)的管理中，不僅有全局化的數(shù)據(jù)，而且各個(gè)部門(mén)會(huì)有各自的數(shù)據(jù)，這就要求管理員的權(quán)限必須受到限制，不能隨意訪(fǎng)問(wèn)各個(gè)部門(mén)的私有數(shù)據(jù)。此外，從實(shí)際的運(yùn)行管理來(lái)講，該系統(tǒng)管理員也無(wú)法詳細(xì)了解各個(gè)部門(mén)的人員對(duì)權(quán)限使用的要求，無(wú)法更好地設(shè)置企業(yè)的權(quán)限。所以需要建立分級(jí)的訪(fǎng)問(wèn)控制權(quán)限管理員；規(guī)則授權(quán)和矩陣授權(quán)的結(jié)合：基于條件表達(dá)式的規(guī)則授權(quán)有很高的靈活性，但是當(dāng)規(guī)則增多時(shí)，系統(tǒng)的效率會(huì)大大下降，因?yàn)樾枰饤l對(duì)規(guī)則判斷。另外一個(gè)對(duì)象可能會(huì)出現(xiàn)在多條規(guī)則中，所以需要一套復(fù)雜的機(jī)制來(lái)處理規(guī)則之間的授權(quán)沖突。而基于矩陣的授權(quán)因?yàn)榭梢灾苯永脭?shù)據(jù)庫(kù)的查詢(xún)機(jī)制，所以有很高的效率。但是基于矩陣的授權(quán)靈活性、擴(kuò)展性較差。如何把這兩種方式結(jié)合起來(lái)，從而實(shí)現(xiàn)靈活高效的授權(quán)機(jī)制，以適應(yīng)日益復(fù)雜的企業(yè)對(duì)授權(quán)的需求，是對(duì)PLM系統(tǒng)訪(fǎng)問(wèn)控制模型提出的一個(gè)更大挑戰(zhàn)。

3.2PLM訪(fǎng)問(wèn)控制模型的評(píng)價(jià)

目前，實(shí)施PLM系統(tǒng)的企業(yè)一般都是擴(kuò)展型或集團(tuán)型企業(yè)，對(duì)權(quán)限管理變化的差異比較大，權(quán)限設(shè)置的范圍也比較廣，PLM訪(fǎng)問(wèn)控制模型必須從技術(shù)和實(shí)施兩方面考慮，提供非常靈活的授權(quán)訪(fǎng)問(wèn)控制機(jī)制，以滿(mǎn)足不同行業(yè)、不同領(lǐng)域?qū)τ跀?shù)據(jù)安全的需要。一個(gè)好的訪(fǎng)問(wèn)控制模型必須具備：支持基于人員、角色和組織并存的授權(quán)；支持多個(gè)層次的對(duì)象授權(quán)訪(fǎng)問(wèn)控制；支持多種方案的權(quán)限多級(jí)分發(fā)；支持動(dòng)態(tài)的工作流授權(quán)；支持權(quán)限模型和策略定義；支持權(quán)限時(shí)效性設(shè)置；支持文件加密和壓縮；支持安全日志記錄。

目前在大型企業(yè)的信息化系統(tǒng)中，角色成百上千，而用戶(hù)和權(quán)限的數(shù)目更是上萬(wàn)或者幾十萬(wàn)，甚至上百萬(wàn)，要有效地管理這些角色、用戶(hù)、權(quán)限以及它們之間的關(guān)系，是一件非常費(fèi)力的事情。特別是如果這些關(guān)系動(dòng)態(tài)變化，例如部門(mén)人員的變動(dòng)等，這些讓系統(tǒng)管理員集中管理幾乎是不可能的。由于集中權(quán)限管理在實(shí)際應(yīng)用中很難進(jìn)行，PLM訪(fǎng)問(wèn)控制系統(tǒng)必須在基于角色的基礎(chǔ)上，實(shí)施多級(jí)管理模式，設(shè)置管理角色，提高權(quán)限管理的效率以符合企業(yè)的需要。

4結(jié)語(yǔ)

不同行業(yè)對(duì)于產(chǎn)品全生命周期管理系統(tǒng)PLM的權(quán)限管理的需求差異比較大，不同的企業(yè)在PLM系統(tǒng)的實(shí)施過(guò)程中，又會(huì)提出各種各樣的授權(quán)特定需求，一個(gè)具有支持可定制的、開(kāi)放的、易擴(kuò)展的訪(fǎng)問(wèn)控制模型，對(duì)于PLM系統(tǒng)是至關(guān)重要的，也是必須的，否則將無(wú)法滿(mǎn)足企業(yè)日益增長(zhǎng)和變化的需求。如何準(zhǔn)確、快捷、有效、及時(shí)地滿(mǎn)足這些授權(quán)需求，是PLM訪(fǎng)問(wèn)控制模型必須考慮的問(wèn)題。

參考文獻(xiàn)

[1]薛華成.管理信息系統(tǒng)[M].北京：清華大學(xué)出版社，2004.

[2]盧亞輝，耿坤瑛.PDM/PLM系統(tǒng)授權(quán)模型的研究和應(yīng)用[J].CAD/CAM與制造業(yè)信息化，2005，(4).

[3]萬(wàn)立，關(guān)衛(wèi)林.PDM權(quán)限管理模[J].機(jī)械與電子，2005，(1).