产品开发过程数据安全管理策略研究

lcshjsb

产品开发过程数据安全管理策略研究
) L: S+ X. X5 F
# K' u: S% ?" J0 `7 P
+ @; a+ S/ b. x6 `" x' C- u5 y) ~ 0 引言
7 }* o' t4 z! g6 y1 ^3 ^8 K; p3 v    随着市场竞争的加剧以及计算机技术的发展，已经应时而提出各种先进的产品开发思想如CE(并行工程)、AM（敏捷制造）、MC（大规模定制）等。这些工程哲理在产品设计开发当中实施的关键是对产品开发过程、开发团队和数据的有效组织和管理，底层的实现目标是保证正确的数据在正确的时间以正确的方式传递到正确的人手里，即信息的合理有序的流动。在保证信息正确传递和交换的管理当中，一个重要的考虑内涵就是数据的安全管理。同时这也是目前很多企业面临的问题，如一方面要求加强信息的流动和共享加快产品的开发，另一方面又要求对企业信息等资源的安全保密考虑。另外，数据的安全管理是同整个产品开发当中各个环节都具有紧密相关的关系，必须放在一起综合考虑解决。
    传统上企业进行产品开发组织时候，对于数据流动所带来的安全权限管理的考虑主要是通过手工的方式来实现的，而随着上述各种开发思想的提出以及一些开发系统的应用，考虑通过计算机网络技术实现安全权限的自动管理，不仅仅促进产品开发的协调，同时也实现了预期的数据保密的目的。
    因此综合以上因素，从产品总体开发组织的角度出发进行动态的全生命周期的数据安全保密的总可考虑以实现管理就具有相当可行和实际的研究意义。
; S0 Q. m7 T0 f0 X    1 产品开发组织介绍
    产品开发组织主要的内容是团队人员组织、流程的管理、数据管理等。下面逐一详细介绍。
( Q0 o) m% c( P& z8 V, A( m/ x: T    首先产品开发需要进行开发团队的组织模型定义。各种先进的开发思想实现的基础就是进行灵活的产品开发团队组织。一般团队的组织采用人员、用户、角色、工作组的层次进行定义。人员和实际的开发人员是一一对应的；人员和用户之间一般具有一对一的关系，但也可以具有一对多的对应关系；角色的定义可以和用户关联也可以和工作关联，和工作组关联是实现对某些开发团队总体赋予一种角色。一般对人员的权限管理是针对角色来进行定义的，使得具有相应角色的人员具有定义的权限。
& M" Y4 v4 Z! ?8 h+ e: P& A5 T! c    流程管理的主要内容是规划产品开发的工作展开流程的形式。当前如并行工程、大规模定制开发等都需要灵活的开发流程的支持。随着技术的进步和实际需求，流程的定义和管理已经趋向网络化并行开发流程的规划。一个流程内部各个环节之间以及不同流程之间甚至不同流程内部环节之间的关联也是具有一定逻辑实现关系的要求。当然随着流程的进行，信息也是流动的。
6 E7 n9 x$ t; s  S  H- K( M$ D4 K    数据管理主要是指产品开发过程中，各种格式数据的产生、流动等的管理。包括版本的管理以及同产品生命周期关联的状态管理等。对数据的安全控制是数据管理的一项重要内容，但这种管理不是孤立存在的，必须同流程和人员团队的管理结合进行综合考虑规划。安全管理的目标是在保证产品开发顺利进行的前提下实现数据的保密控制，必须进行良好的规划才能够实现。安全控制和人员团队的中介关联是通过角色来实现的，和流程关联是通过产批数据产品开发数据的状态实现沟通的，和数据管理的关联是通过数据类型的划分来完成。
    本文所研究的安全管理策略针对的是面向对象的系统。面向对象的产品开发系统是通过一系列对象的组织来规划产品开发，核心是面向对象的产品数据的组织。面向对象系统具有各自的数据侧面和操作方法侧面，数据侧面主要是对数据如何组织进行管理，操作方法侧面是管理如何对数据进行操作的种种方法的。
  M9 ~/ \  I. e  Y! [    2 安全权限管理
3 N- \$ B4 z: s  [. t    安全权限的管理是一个需要全面考虑的管理内容，主要有如下几点：
    1)某团队或者人员对某数据能否操作的安全权限管理；
6 i; [$ Q! k5 I; y    2)某团队或者人员对某数据能够进行何种方法的操作的安全权限管理；
/ Q$ c- ^! I# K# J# I5 U& o$ L* S    3)数据伴随着开发流程的进行发生的状态的变化所导致的安全权限的管理；
- L, Z* G; _8 O" q! S0 `! x    4)考虑到人员组织中不同人员和工作组之间多多对应关系所带来的人员流动的安全权限的管理；
    从上述内容可以看出，安全权限管理是同人员团队的组织、流程的进行以及数据的管理等内容紧密相关的，彼此之间是相互嵌套组织的。
    2.1 数据的安全权限管理
    在面向对象的开发系统中，数据的管理是以对象类型来组织管理的。系统的数据有两种，一种是直接和数据有关的对象，如DOCUMENT等，另一种是提供产品开发支持的对象，如ITEM、FOLDER、EC等。不论是哪种对象，都具有相应的数据侧面和操作方法侧面。
    对于直接和数据有关对象的数据侧面的安全权限管理来说，主要采取如下两种的策略。一是对根据数据的敏感程度定义安全级别，并且应该实现级别的嵌套，安全级别高的可以兼容安全级别低的数据。另外一个就是根据产品数据的范围定义数据的类别。不同的类别代表产品不同零部件的数据。

lcshjsb

不管是何种类型的对象，都具有一定的操作方法定义。这方面采取的策略只要是将这些操作方法分为两种类型，一是开放的方法，也即这种管理之下的操作方法对于开发系统当中的任何用户都可以使用。而是需要授权的方法，也即该种管理之下的操作方法必须通过相应的授权才能够操作。
7 m  J' ?0 R; ~- @相应的数据属于何种安全级别和安全类别是在创建该数据对象时定义的，而对数据对象的操作方法的安全权限的定义是在系统管理中进行的。
: j8 c. m8 x: n8 }% i" F0 x4 v8 K+ F
    2.2人员团队组织的安全权限管理

0 ?: m* B! a1 b/ x4 O7 j    人员团队组织的安全权限管理主要是指角色及其具有的权限的管理。本文所采取的安全与权限管理策略主要是通过对人员团队的管理来实现的，因为直接对各种数据对象进行操作的是人员团队组织。人员的组织就是根据开发任务组织各种开发团队，形成各个协同工作的小组。

    开发团队的安全权限管理就是赋予其对某种安全级别（具有嵌套的关系）和安全类别的数据对象的某些操作方法进行授权。同一人员可以分属不同的开发团队，而各个开发团队所具有的安全权限的综合就是该人员相应具有的权限。
! D9 [* |. H  g, C! d4 V- N% E9 o
    在各个开发团队的内部还应该根据任务的负责状况，确定不同的级别。对于这种问题，本文所采取的办法是将相应的工作组分开，根据一定的标准进行划分，从中产生一些子工作组，再分别对相应的工作组进行安全权限的授权。
: V. E6 T! R! E+ M' R# L! }; M
/ c8 H- I- I: y6 A0 Q1 j' H    2.3流程的安全权限管理

! j7 c* n4 `3 u4 f+ e/ V* V    产品的开发是随着流程的逐步进行而日渐完成的，其中数据的流动是流程实现的重要目标，同时随着开发的进行，各个数据的状态也在逐步的发生变化，执行流程中各个环节的是根据任务定义的开发团队或者人员，其是否能够对流动的数据进行正确的操作，是需要一定的安全权限控制的。也就是说，流程管理保证了正确的数据以正确的方式传递到正确的人手里，但各个人员能否正确的操作该数据是安全权限管理的目标。另外，因为数据的流动，这种安全权限的管理是动态的管理，必须详细进行权限管理的规划。

    首先论述流程环节之间数据交换所采取的安全权限管理策略。不同的流程环节是由不同的人员执行不同的任务，其间伴随着数据的添加、修改、删除等设计动作。因为数据的定义是独立的，即指定该数据对象的安全级别和安全类别，所以只需下个环节的人员具有正确的角色就具有对所赋予的相应的操作权限。对于其中的数据具有不同的级别需要分别对待情况，安排隶属于具有相应权限的子工作组的团队成员来执行相应的情况即可。

+ v: ]& A: H  {; S    数据的状态是产品开发中的一个重要内容，也是进行产品生命周期管理的考虑因素，与产品数据状态相关联的安全权限管理也是必须考虑的内容。一般来说产品开发中数据主要有开发状态、工程更改状态、发布应用状态、归档状态等。针对这种情况，提出的如下策略。针对某种安全类别的数据，定义其发生状态变更时，相应的权限的更改情况。不同状态不同权限的数据的操作情况是不同的。

: o. T$ [. z: |4 a  o    2.4 开发系统总体安全权限管理模型

# _7 u9 E. Q$ P2 f! J+ T
8 f+ j* e( C' G    2.5 结论与展望

9 J9 Q& g9 O# N2 Z- Z- d% A8 f    上文所述的是传统的PDM系统的组织模型以及安全权限管理模式。随着企业信息化实施的逐步深入和全面，又有一些新的思想需要在其中进行体现。下面对其中的一些关键技术进行展望。
. z* `; U+ P+ e; e+ O+ a
* N' J7 x5 n, o0 r% L    （1）静态到动态的转变

, w8 H) S- c4 w    传统的组织模型和安全权限管理基本上是一种静态的管理过程，对于数据流动需求所产生的安全权限的变更并没有很好的管理。而数据流动的重要载体形式就是产品开发的工作流程。因此应该设计一个权限变更驱动的更改控制或者获取机制，设计权限在组织、项目、部门、生命周期各状态等之间进行传递。一般来说设计权限的设定或者变化的依据有如下几种：企业变更管理规则、企业产品配置规则、设计的实践或者经验。为了实现静态到动态的转变，需要根据项目、组织或者部门以及产品生命周期各状态之间的组合关系，设计出所谓?quot;企业权限矩阵"。该矩阵应该完整描述了企业的当中数据流动所带来的权限分析结果。

3 {2 {5 K$ E; `    （2）片面到全面的转变
) v8 D  ]! {0 V6 N9 z2 R' e
! W) [6 b; I" C) d* u    目前对PDM的理解已经完成了从简单的产品数据管理到产品开发管理转变的过程，但实际应用当中更多的产品开发管理的应用范围只是针对产品开发这一狭义的概念或者范围。这种理解以及应用上的方法已经使得PDM的实施范围的收缩以及同先进设计思想的差别。因此首先应该在安全与权限管理功能中将产品生命周期的概念体现进去，以尽可能的涵盖全面的产品数据状态。数据在不同的状态其所具有的安全规则也是不一样的。
6 L7 `3 T2 n% \# U5 N4 S
8 Z: ?- U% E6 [' C$ I/ ?9 w; V8 ?0 t. p    （3）围绕动作与流程的安全权限管理

+ v; [/ u. m4 j! t: s) {    产品开发的本质是通过在流程中的不同环节完成相应的动作而实现的，所以应该围绕动作和流程展开安全权限的管理。主要包括流程的设计和?餍畔⒌耐暾?浴Ｔ谧橹?拖钅恐辛；?煌?愦蔚墓δ芤约笆?莼袢〉娜ㄏ奘谌ā⒃谝桓龆??暮涂膳渲玫纳舷挛闹兄С稚杓贫?鳎?梢源蟠蠹跎俨豢煽刂频娜ㄏ奘谌ǖ姆延煤头缦铡?/p>
/ k# r  ~( l/ A: }' b' ]( q
    （4）系统需求

$ }6 ?5 F3 V) z" E* R    为了实现上述的各种动作以及思想，PDM系统应该提供如下的一些功能。如创建以及分发完整的工作包，其中包括：工作描述、更改上下文、相关文档、发送信封、获取更改历史的能力等；回溯到过去工作状态；记录流程的工作以及更改情况；系统要提供管理授权的工具、负责能力、设计流程中的任务执行。
) m/ q* G- g0 e. U3 n* k) Z
    总之，根据不同的PDM系统实施面向对象的不同，应该将组织模型、安全权限管理过程、产品开发过程、产生生命周期等合理组织起来，实现基于企业权限矩阵的流程设计。