以下文章來(lái)源于PLM ,作者三品軟件 Luke
作者:韓露丨來(lái)源:三品軟件 本文經(jīng)授權(quán)轉(zhuǎn)載
產(chǎn)品全生命周期管理(PLM:Product Lifecycle Management)系統(tǒng),是目前普遍應(yīng)用在企業(yè)信息化中的數(shù)據(jù)管理軟件,通過(guò)PLM系統(tǒng),企業(yè)可以將產(chǎn)品從概念創(chuàng)意、設(shè)計(jì)、工藝、樣機(jī)制作、生產(chǎn)制造、銷售、維護(hù)到報(bào)廢的全生命周期各個(gè)階段的信息進(jìn)行統(tǒng)一管理,可極大提升企業(yè)產(chǎn)品管理的效率和準(zhǔn)確性。PLM系統(tǒng)管理的核心是產(chǎn)品的各類數(shù)據(jù),在提高產(chǎn)品數(shù)據(jù)管理效率的同時(shí),產(chǎn)品數(shù)據(jù)的安全也成為PLM系統(tǒng)必須要關(guān)注的問(wèn)題。
PLM數(shù)據(jù)的安全管理可以從兩方面進(jìn)行考慮,一方面是與PLM平臺(tái)無(wú)關(guān)的、與設(shè)備、網(wǎng)絡(luò)相關(guān)的信息安全機(jī)制,另一方面是與PLM平臺(tái)相關(guān)的、應(yīng)用層面的安全管控機(jī)制。
一、數(shù)據(jù)的安全存儲(chǔ)與備份
數(shù)據(jù)的安全存儲(chǔ)與備份的目的是從基礎(chǔ)設(shè)備層面以及數(shù)據(jù)服務(wù)層考慮,盡最大程度防止PLM的數(shù)據(jù)在錄入、訪問(wèn)、處理等過(guò)程中由于硬件故障、斷電、死機(jī)、人為誤操作、病毒或黑客等造成的數(shù)據(jù)損壞或丟失的現(xiàn)象,企業(yè)可從以下幾個(gè)方面進(jìn)行管理機(jī)制的完善:
1、數(shù)據(jù)集中
通過(guò)PLM產(chǎn)品生命周期管理系統(tǒng),企業(yè)的產(chǎn)品數(shù)據(jù)及圖紙、文檔資料集中存儲(chǔ)在企業(yè)服務(wù)器,而非個(gè)人用戶的工作電腦中,這是產(chǎn)品數(shù)據(jù)安全管理的最基本要求。
2、數(shù)據(jù)加密
通過(guò)PLM產(chǎn)品生命周期管理系統(tǒng)的數(shù)據(jù)加密機(jī)制,使存儲(chǔ)在服務(wù)器中的文檔、圖紙資料以非明文的方式保存,即使數(shù)據(jù)被人從服務(wù)器文件倉(cāng)中惡意拷貝出,也不能獲得可用的數(shù)據(jù)。
3、容災(zāi)機(jī)制
企業(yè)可以通過(guò)高可用數(shù)據(jù)庫(kù)及存儲(chǔ)設(shè)備、RAID、雙機(jī)冷備、雙機(jī)熱備等數(shù)據(jù)備份技術(shù),以及異地容災(zāi)等方式,從存儲(chǔ)、備份和災(zāi)難恢復(fù)三個(gè)層面進(jìn)行容災(zāi)機(jī)制的構(gòu)建。
4、通信安全
除了上述的安全機(jī)制之外,數(shù)據(jù)通信的安全往往容易被企業(yè)忽視,存儲(chǔ)在服務(wù)器上的數(shù)據(jù),不僅要與外網(wǎng)進(jìn)行物理隔離,在企業(yè)內(nèi)網(wǎng)中也需要重視數(shù)據(jù)通信的安全,服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)需要及時(shí)更新安全補(bǔ)丁,并為系統(tǒng)使用防火墻及防病毒軟件,避免惡意的數(shù)據(jù)訪問(wèn)及破壞行為。
5、依托云計(jì)算技術(shù)
云計(jì)算在近幾年得到了快速發(fā)展,從企業(yè)運(yùn)維成本和數(shù)據(jù)中心安全性綜合考慮,產(chǎn)品生命周期管理系統(tǒng)從企業(yè)內(nèi)部移到云端也成為一種可能,不過(guò)產(chǎn)品數(shù)據(jù)畢竟是企業(yè)核心數(shù)據(jù)之一,部署到云端的過(guò)程還需要以企業(yè)觀念的改變、云安全管理能力提升、以及云架構(gòu)可滿足更復(fù)雜的PLM應(yīng)用場(chǎng)景作為前提,因此,將PLM業(yè)務(wù)大量部署至云端,尚未建立起行業(yè)標(biāo)準(zhǔn),這種方式還有比較長(zhǎng)的路要走。
二、數(shù)據(jù)的用戶認(rèn)證訪問(wèn)
除了上述基于設(shè)備和數(shù)據(jù)服務(wù)層的安全管理機(jī)制,作為應(yīng)用服務(wù)層,PLM平臺(tái)也需要提供企業(yè)具備用戶認(rèn)證訪問(wèn)的體系,從用戶組權(quán)限管理、模塊使用權(quán)限控制、對(duì)象操作權(quán)限以及業(yè)務(wù)過(guò)程權(quán)限控制這四個(gè)角度滿足企業(yè)PLM業(yè)務(wù)的需要。
1、用戶組權(quán)限管理
PLM平臺(tái)需要能提供權(quán)限管理與分配、用戶登錄與退出、用戶操作審計(jì),以及口令檢查等等,可根據(jù)企業(yè)產(chǎn)品管理業(yè)務(wù)、根據(jù)用戶所在工作組和工作職責(zé),分配用戶組權(quán)限,并可支持與企業(yè)域用戶的關(guān)聯(lián)校驗(yàn)。
2、管理的分權(quán)機(jī)制
PLM平臺(tái)需要能夠支持分權(quán)機(jī)制,防止系統(tǒng)的管理權(quán)力過(guò)分集中于系統(tǒng)管理員,避免系統(tǒng)管理員無(wú)意或故意違反系統(tǒng)數(shù)據(jù)安全的行為。比如設(shè)置系統(tǒng)管理員、應(yīng)用管理員以及系統(tǒng)審計(jì)員,系統(tǒng)管理員主要負(fù)責(zé)用戶管理和系統(tǒng)日常運(yùn)維工作,應(yīng)用管理員負(fù)責(zé)權(quán)限策略配置和業(yè)務(wù)應(yīng)用配置,系統(tǒng)審計(jì)員則對(duì)系統(tǒng)審計(jì)信息進(jìn)行管理。
3、應(yīng)用模塊的權(quán)限控制
PLM平臺(tái)一般會(huì)包含很多應(yīng)用模塊,比如文檔管理、企業(yè)配置、流程管理、項(xiàng)目管理、物料管理、產(chǎn)品管理、工藝管理等,不同部門的人員只需要關(guān)注自身業(yè)務(wù)即可,這就需要PLM平臺(tái)支持按照功能模塊進(jìn)行權(quán)限分配,管理員可以增加、刪除、修改訪問(wèn)相應(yīng)模塊及其各模塊子功能的用戶或用戶組。
4、對(duì)象分類相關(guān)的權(quán)限控制
對(duì)于PLM平臺(tái)中不同的業(yè)務(wù)對(duì)象,如文檔類、圖紙類、物料類等,平臺(tái)需要能根據(jù)對(duì)象的分類進(jìn)行數(shù)據(jù)訪問(wèn)控制,以滿足更復(fù)雜的應(yīng)用場(chǎng)景。比如設(shè)計(jì)工程師只能夠?qū)υO(shè)計(jì)圖紙類的對(duì)象進(jìn)行創(chuàng)建、編輯、發(fā)起審核流程等,而只有工藝工程師則可以處理工藝類文件,只有質(zhì)量工程師才可以編寫(xiě)質(zhì)檢報(bào)告等質(zhì)量類文件。
5、業(yè)務(wù)流程相關(guān)的權(quán)限控制
PLM平臺(tái)中不僅需要有相對(duì)固化的用戶組、對(duì)象分類權(quán)限管理,在某些業(yè)務(wù)場(chǎng)景中還需要將權(quán)限的分配指定到業(yè)務(wù)流程中的具體節(jié)點(diǎn),用戶只有參與到了工作過(guò)程中,才能獲得與該過(guò)程相關(guān)的文件處理權(quán)限,這就要求PLM平臺(tái)能夠?qū)?quán)限與流程任務(wù)結(jié)合,動(dòng)態(tài)的實(shí)現(xiàn)用戶權(quán)限的分配。
通過(guò)這兩方面的數(shù)據(jù)安全管控,企業(yè)PLM系統(tǒng)的數(shù)據(jù)安全性可以得到較大的提升。但是我們也要清楚,數(shù)據(jù)的安全是“相對(duì)的”,沒(méi)有“絕對(duì)的”安全,只有“級(jí)別更高的”安全,企業(yè)在實(shí)際應(yīng)用中也需要根據(jù)自身的財(cái)力、物力情況盡可能的保證系統(tǒng)數(shù)據(jù)的安全性,而保證產(chǎn)品管理業(yè)務(wù)的暢通才應(yīng)該是PLM系統(tǒng)更為重要的關(guān)注點(diǎn)。
轉(zhuǎn)自公眾號(hào):PLM之神
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。