產品開發過程數據安全管理策略研究

產品開發過程數據安全管理策略研究 



作者：王愛民 2001-12-20 
【來源：e-works.net.cn】 

摘要：本文對基于產品開發過程的數據安全管理策略進行了研究。首先對面向對象的PDM系統的組織模型、流程以及安全權限管理等分析的基礎上提出了系統的數據安全權限管理策略模型。最后對未來PDM系統的數據安全管理策略給出了一些展望。

關鍵詞：組織模型、產品開發過程、安全權限、產品生命周期、企業權限矩陣

0 引言

隨著市場競爭的加劇以及計算機技術的發展，已經應時而提出各種先進的產品開發思想如CE(并行工程)、AM（敏捷制造）、MC（大規模定制）等。這些工程哲理在產品設計開發當中實施的關鍵是對產品開發過程、開發團隊和數據的有效組織和管理，底層的實現目標是保證正確的數據在正確的時間以正確的方式傳遞到正確的人手里，即信息的合理有序的流動。在保證信息正確傳遞和交換的管理當中，一個重要的考慮內涵就是數據的安全管理。同時這也是目前很多企業面臨的問題，如一方面要求加強信息的流動和共享加快產品的開發，另一方面又要求對企業信息等資源的安全保密考慮。另外，數據的安全管理是同整個產品開發當中各個環節都具有緊密相關的關系，必須放在一起綜合考慮解決。
傳統上企業進行產品開發組織時候，對于數據流動所帶來的安全權限管理的考慮主要是通過手工的方式來實現的，而隨著上述各種開發思想的提出以及一些開發系統的應用，考慮通過計算機網絡技術實現安全權限的自動管理，不僅僅促進產品開發的協調，同時也實現了預期的數據保密的目的。
因此綜合以上因素，從產品總體開發組織的角度出發進行動態的全生命周期的數據安全保密的總可考慮以實現管理就具有相當可行和實際的研究意義。

1 產品開發組織介紹

產品開發組織主要的內容是團隊人員組織、流程的管理、數據管理等。下面逐一詳細介紹。
首先產品開發需要進行開發團隊的組織模型定義。各種先進的開發思想實現的基礎就是進行靈活的產品開發團隊組織。一般團隊的組織采用人員、用戶、角色、工作組的層次進行定義。人員和實際的開發人員是一一對應的；人員和用戶之間一般具有一對一的關系，但也可以具有一對多的對應關系；角色的定義可以和用戶關聯也可以和工作關聯，和工作組關聯是實現對某些開發團隊總體賦予一種角色。一般對人員的權限管理是針對角色來進行定義的，使得具有相應角色的人員具有定義的權限。
流程管理的主要內容是規劃產品開發的工作展開流程的形式。當前如并行工程、大規模定制開發等都需要靈活的開發流程的支持。隨著技術的進步和實際需求，流程的定義和管理已經趨向網絡化并行開發流程的規劃。一個流程內部各個環節之間以及不同流程之間甚至不同流程內部環節之間的關聯也是具有一定邏輯實現關系的要求。當然隨著流程的進行，信息也是流動的。
數據管理主要是指產品開發過程中，各種格式數據的產生、流動等的管理。包括版本的管理以及同產品生命周期關聯的狀態管理等。對數據的安全控制是數據管理的一項重要內容，但這種管理不是孤立存在的，必須同流程和人員團隊的管理結合進行綜合考慮規劃。安全管理的目標是在保證產品開發順利進行的前提下實現數據的保密控制，必須進行良好的規劃才能夠實現。安全控制和人員團隊的中介關聯是通過角色來實現的，和流程關聯是通過產批數據產品開發數據的狀態實現溝通的，和數據管理的關聯是通過數據類型的劃分來完成。
本文所研究的安全管理策略針對的是面向對象的系統。面向對象的產品開發系統是通過一系列對象的組織來規劃產品開發，核心是面向對象的產品數據的組織。面向對象系統具有各自的數據側面和操作方法側面，數據側面主要是對數據如何組織進行管理，操作方法側面是管理如何對數據進行操作的種種方法的。

2 安全權限管理

安全權限的管理是一個需要全面考慮的管理內容，主要有如下幾點：
1)某團隊或者人員對某數據能否操作的安全權限管理；
2)某團隊或者人員對某數據能夠進行何種方法的操作的安全權限管理；
3)數據伴隨著開發流程的進行發生的狀態的變化所導致的安全權限的管理；
4)考慮到人員組織中不同人員和工作組之間多多對應關系所帶來的人員流動的安全權限的管理；
從上述內容可以看出，安全權限管理是同人員團隊的組織、流程的進行以及數據的管理等內容緊密相關的，彼此之間是相互嵌套組織的。

2.1 數據的安全權限管理
在面向對象的開發系統中，數據的管理是以對象類型來組織管理的。系統的數據有兩種，一種是直接和數據有關的對象，如DOCUMENT等，另一種是提供產品開發支持的對象，如ITEM、FOLDER、EC等。不論是哪種對象，都具有相應的數據側面和操作方法側面。
對于直接和數據有關對象的數據側面的安全權限管理來說，主要采取如下兩種的策略。一是對根據數據的敏感程度定義安全級別，并且應該實現級別的嵌套，安全級別高的可以兼容安全級別低的數據。另外一個就是根據產品數據的范圍定義數據的類別。不同的類別代表產品不同零部件的數據。
不管是何種類型的對象，都具有一定的操作方法定義。這方面采取的策略只要是將這些操作方法分為兩種類型，一是開放的方法，也即這種管理之下的操作方法對于開發系統當中的任何用戶都可以使用。而是需要授權的方法，也即該種管理之下的操作方法必須通過相應的授權才能夠操作。
相應的數據屬于何種安全級別和安全類別是在創建該數據對象時定義的，而對數據對象的操作方法的安全權限的定義是在系統管理中進行的。

2.2人員團隊組織的安全權限管理
人員團隊組織的安全權限管理主要是指角色及其具有的權限的管理。本文所采取的安全與權限管理策略主要是通過對人員團隊的管理來實現的，因為直接對各種數據對象進行操作的是人員團隊組織。人員的組織就是根據開發任務組織各種開發團隊，形成各個協同工作的小組。
開發團隊的安全權限管理就是賦予其對某種安全級別（具有嵌套的關系）和安全類別的數據對象的某些操作方法進行授權。同一人員可以分屬不同的開發團隊，而各個開發團隊所具有的安全權限的綜合就是該人員相應具有的權限。
在各個開發團隊的內部還應該根據任務的負責狀況，確定不同的級別。對于這種問題，本文所采取的辦法是將相應的工作組分開，根據一定的標準進行劃分，從中產生一些子工作組，再分別對相應的工作組進行安全權限的授權。

2.3流程的安全權限管理
產品的開發是隨著流程的逐步進行而日漸完成的，其中數據的流動是流程實現的重要目標，同時隨著開發的進行，各個數據的狀態也在逐步的發生變化，執行流程中各個環節的是根據任務定義的開發團隊或者人員，其是否能夠對流動的數據進行正確的操作，是需要一定的安全權限控制的。也就是說，流程管理保證了正確的數據以正確的方式傳遞到正確的人手里，但各個人員能否正確的操作該數據是安全權限管理的目標。另外，因為數據的流動，這種安全權限的管理是動態的管理，必須詳細進行權限管理的規劃。
首先論述流程環節之間數據交換所采取的安全權限管理策略。不同的流程環節是由不同的人員執行不同的任務，其間伴隨著數據的添加、修改、刪除等設計動作。因為數據的定義是獨立的，即指定該數據對象的安全級別和安全類別，所以只需下個環節的人員具有正確的角色就具有對所賦予的相應的操作權限。對于其中的數據具有不同的級別需要分別對待情況，安排隸屬于具有相應權限的子工作組的團隊成員來執行相應的情況即可。
數據的狀態是產品開發中的一個重要內容，也是進行產品生命周期管理的考慮因素，與產品數據狀態相關聯的安全權限管理也是必須考慮的內容。一般來說產品開發中數據主要有開發狀態、工程更改狀態、發布應用狀態、歸檔狀態等。針對這種情況，提出的如下策略。針對某種安全類別的數據，定義其發生狀態變更時，相應的權限的更改情況。不同狀態不同權限的數據的操作情況是不同的。

2.4 開發系統總體安全權限管理模型
開發系統總體的安全權限管理模型總體示意如下圖所示。




2.5 結論與展望

上文所述的是傳統的PDM系統的組織模型以及安全權限管理模式。隨著企業信息化實施的逐步深入和全面，又有一些新的思想需要在其中進行體現。下面對其中的一些關鍵技術進行展望。
（1）靜態到動態的轉變
傳統的組織模型和安全權限管理基本上是一種靜態的管理過程，對于數據流動需求所產生的安全權限的變更并沒有很好的管理。而數據流動的重要載體形式就是產品開發的工作流程。因此應該設計一個權限變更驅動的更改控制或者獲取機制，設計權限在組織、項目、部門、生命周期各狀態等之間進行傳遞。一般來說設計權限的設定或者變化的依據有如下幾種：企業變更管理規則、企業產品配置規則、設計的實踐或者經驗。為了實現靜態到動態的轉變，需要根據項目、組織或者部門以及產品生命周期各狀態之間的組合關系，設計出所謂的“企業權限矩陣”。該矩陣應該完整描述了企業的當中數據流動所帶來的權限分析結果。
（2）片面到全面的轉變
目前對PDM的理解已經完成了從簡單的產品數據管理到產品開發管理轉變的過程，但實際應用當中更多的產品開發管理的應用范圍只是針對產品開發這一狹義的概念或者范圍。這種理解以及應用上的方法已經使得PDM的實施范圍的收縮以及同先進設計思想的差別。因此首先應該在安全與權限管理功能中將產品生命周期的概念體現進去，以盡可能的涵蓋全面的產品數據狀態。數據在不同的狀態其所具有的安全規則也是不一樣的。
（3）圍繞動作與流程的安全權限管理
產品開發的本質是通過在流程中的不同環節完成相應的動作而實現的，所以應該圍繞動作和流程展開安全權限的管理。主要包括流程的設計和動作信息的完整性。在組織和項目中�；�不同層次的功能以及數據獲取的權限授權、在一個動態的和可配置的上下文中支持設計動作，可以大大減少不可控制的權限授權的費用和風險。
（4）系統需求
為了實現上述的各種動作以及思想，PDM系統應該提供如下的一些功能。如創建以及分發完整的工作包，其中包括：工作描述、更改上下文、相關文檔、發送信封、獲取更改歷史的能力等；回溯到過去工作狀態；記錄流程的工作以及更改情況；系統要提供管理授權的工具、負責能力、設計流程中的任務執行。
總之，根據不同的PDM系統實施面向對象的不同，應該將組織模型、安全權限管理過程、產品開發過程、產生生命周期等合理組織起來，實現基于企業權限矩陣的流程設計。

文章來源于領測軟件測試網 http://www.kjueaiud.com/