產品資料管理系統框架與資訊保安

2． 1 引言

產品資料管理 (Produc t Data   Management _ PDM) 以產品為中心，透過計算機網路和資料庫技術 ， 把企業生產過程中所有與產品相關的資訊和過程整合起來，統一管理，使產品資料在其生命週期內保持一致、最新和安全．為工程技術人員提供一個協同工作的環境，從而縮短產品研發週期、降低成本、提高質量，為企業贏得競爭優勢。

 

PDM 系統提供產品全生命週期 ( 包括市場需求調研、產品開發、產品設計、銷售、售後服務 ) 的資訊管理，並可在企業範圍內為產品設計和製造建立一個並行化的協作環境，。能夠很好地促進企業提高其產品質量、縮短研製週期、提高工作效率、加快產品投放市場速度，從而提高產品的競爭能力，因此， PDM 技術近年來在國內外製造企業中取得了廣泛的應用。 PDM 的目的是在正確的時間，把正確的資訊，以正確的形式，傳遞給正確的人，完成正確的任務。

 

企業的實際需求促進了 PDM 產品的發展，市場上出現很多成熟的產品，如 S DRC 公司的 Metaph ase ， EDS 的 IMAN 等。前期的 PDM 產品側重於部門級的設計環節的資料管理與共享，隨著使用者需求的提高和技術的發展，貫穿企業全過程的企業級 PDM 系統成為開發熱點 ， 這種系統能遵循一定的規範，充分整合現有的應用系統，對跨地域企業的產品資料同樣實現資訊整合。

 

2 ． 2 基於 C ， S 模式的分散式 PDM 系統框架

2 ． 2 ． 1c 倍計算結構模式

C / S 計算結構模式可定義為：在 In t e rnet 環境下，透過分別開發客戶端和伺服器端應用程式，基於特定的通訊協議，實現與伺服器端應用程式的通訊，以協同完成相應的任務的工作模式。客戶機 / 伺服器系統的引入，給許多桌面系統注入了新的活力，在降低客戶機記憶體負擔的同時．提高了效率。在網路資料庫方面，客戶端發出的請求透過網路傳到資料庫伺服器，伺服器解釋該查詢請求，從一個或多個資料庫中取出資料，然後查詢，從而降低了網路流量。目前，基於 C / S 的計算模式已經廣泛應用於機械製造業中， CIMS 工程就是一個很好的例證。

 

Cl ient/S erver 是一種分市式的計算模式。與傳統的基於主機的結構相比，具有較好的可伸縮性和較優的價效比 ， 傳統 Cl ient/S erver 目機構大都是基於“肥客戶機”的兩層結構：客戶端和伺服器端，所有客戶端各自實現自己的使用者介面和應用邏輯，這種結構的主要問題是系統的可伸縮性差且安裝維護困難。

 

隨著系統的不斷擴充套件，由於最終客戶需求的千變萬化，客戶端可能會不堪重負，而客戶端程式的過於龐大顯然與分散式計算的思想背道而馳，解決上述問題的方案，就是採用多層的 Cl ient/S erver 日結構。目前，其通常被規劃為客戶端、應用伺服器端和 DBM S 伺服器端三層，邏輯結構如圖 2 ． 1 所示：

 

圖 2 - 1 多層 C/S 邏輯結構

 

1 ．客戶端

客戶端必須安裝與伺服器端程式配套的專用程式。透過執行客戶端應用程式 ， 基於特定的網路通訊協議如 T C P / IP 。實現與應用伺服器端的通訊和互動，以完成相應的任務。

 

2 ．應用伺服器層

應用伺服器層由一系列應用伺服器構成，如常用的 w eb 伺服器，支援 C ORBA ， D C OM ， Age nt ，移動 Age nt 等中介軟體的中介軟體伺服器等。透過構建相應的伺服器，可實現應用服務端程式以及資料庫端應用程式的交流和資訊傳輸 。

 

3 ．資料庫伺服器層

資料庫伺服器層是由一系列商用資料庫如 Oracle 、 S QL  S erv e r 、 Syba se 等，和相應的資料庫聯接管理驅動程式以及其他文件資訊如電子函件、 Lo tu s   Notes 等構成。

 

2 ． 2 ． 2 基於 C/S 模式的 PDM 總體框架

PDM 的內部構造是建立在作業系統、網路環境和分散式資料庫等基礎上的層次化結構。 PDM 系統的物件管理框架是 PDM 系統的核心模組，是整個 系統資訊建模思想的具體體現。 PDM 涉及的所有實體，人員、資料、過程以及實體之間的關係最終是以物件的形式由物件管理框架統一管理。物件管理框架為整個 PDM 系統提供了統一的資料管理的基石。建立在物件管理框架之上的是各種 PDM 系統的功能框架，包括產品結構管理、產品配置管理、整合工具、工作流管理等。

 

PDM 原型系統以網路環境下的分散式資料處理技術為支撐，採用客戶機 / 服 務器 ( Cl ient/S erver   C /S ) 結構，伺服器端負責公共資料的儲存、多使用者同步等功能，客戶端主要負責與使用者的互動客戶私有資料的管理等，系統總體結構如圖 2 ． 2 所示。

 

圖 2 - 2 PDM 系統總體框架

 

最底層是資料層，用柬儲存整個數掘庫管理系統的最終資料。資料層採用分散式的儲存策略，對圖片檔案、多媒體檔案採用檔案系統的方式進行儲存，同時採取資料加密和多節點存放的形式保證檔案安全。其餘資料檔案採用資料庫方式進行儲存。

 

中間層是整個 PDM 系統的核心，它向下提供對異構操作環境和異構資料環境的支援向上提供對多種操作介面的連線和事務處理支援。中間層可劃分為介面與協議層、元件管理與訪問控制層，應用系統整合層 3 個子層。

 

介面與協議層主要為元件管理與訪問控制層提供透明的資料介面、資料結構和互動協議，以遮蔽異構的底層環境，如為網路瀏覽器提供 H TT P 協議支援，為資料庫連線提供 ODBC ， JDB C 等資料庫驅動等。

 

元件管理與訪問控制層主要為系統中的分散式應用提供服務。在該層中，元件管理實現對系統中所有元件物件的管理，訪問監控對使用者端的請求進行偵聽，接受客戶端訪問請求並對請求的合法性進行判別，從而決定是否提供相應的操作服務；資料控制負責對合法的訪問請求進行定向。並對中間資料提供快取、備份等服務；安全控制保證所有列資料的操作都是合法的，禁止系統外的非法資料訪問；資料分佈與複製負責分散式資料庫和資料倉中數掘的同步更新和維護，保證使用者能夠隨時得到正確的資訊。

 

應用系統整合層構建在元件管理與訪問控制層之上，是產品資料管理系統的功能層，它對產品資料以及這些資料的處理流程進行管理，提供網上使用者需求反饋、網上客戶訂單、資源重組與配置管理、產品結構與配置管理、過程與工作流管理、設計檢索與零件庫管理、程式與專案管理、許可權與使用者管理、檢查與批註，網際電子協作、應用工具整合以及系統管理等功能，並提供通用的電子倉庫與文件管理和多使用者之間的電子通訊和郵件轉發支援。

 

為了提供對 Web 的支援，它還提供圖片、大文字、多媒體等資料檔案的遠端傳遞支援 L 在應用工具整合部分，除了採用基於檔案的封裝和 API 介面方式實現對應用工具的呼叫和相關應用工具之聞的協調外，系統還建立統一的產品資料模型實現部分應用工具與系統在底層資料環境的整合。對以元件方式開發的應用工具還以 CORB A 標準進行元件封裝，實現它們與系統的無縫連線。

 

系統的最上層是使用者介面。使用者介面包括瀏覽器、分散式客戶端應用以及 C /S 型應用工具等幾種型別。

 

2 ． 3 產品資料管理系統主要功能分析

在企業中，大量與產品相關的資料往往分佈在多部門，甚至是多區域中，而且這些資料的格式也是多樣的，如文字檔案、資料庫、圖檔案等，對這些資料的查詢、瀏覽、共享，以及結合工作流程來管理這些資料等，都是企業在進行資訊整合時經常遇到的問題。

 

由於 PDM 涉及的內容十分廣泛，技術也在不斷髮展之中，目前還難以給出準確的定義。全球範圍商品化的 PDM 產品問有許多差異， PDM 系統為企業提供了一種宏觀管理和控制所有與產品相關的資訊機制。

 

一般說來，一個整合的企業級應用的 PDM 系統應具有以下幾個基本功能：電子圖文件管理功能、工作流和設計過程管理功能、產品結構和配置管理功能、檢視和圈閱功能、設計檢索和零件庫功能、專案管理功能、電子化協作功能、工具和 “ 整合件 ” 功能以及掃描和成像服務功能等。下面介紹一下 PDM 的幾個主要功能模組。

 

2 ． 3 ． 1 分散式圖文件管理

PDM 的圖文件管理主要是要實現：分散式電子倉庫、圖文件的版本、圖文件的統一編碼、圖文件的屬性檢索和查詢、文件的使用許可權及安全保密、統一的產品資料主模型等，提供對分散式異構數掘的儲存、檢索和管理功能。

 

在 PDM 中，資料的訪問對使用者來說是完全透明的，使用者無需關心電子資料存放的具體位置，以及自己得到的是否是最新版本，這些工作均由 PDM 系統來完成。電子資料庫的安全機制使管理員可以定義不同的角色並賦予這些角色不同的資料訪問許可權和範圍，透過給使用者分配相應的角色使資料只能被經過授權的使用者獲取或修改。同時，在 PDM 中電子資料的釋出和變更必須經過事先定義的審批流程後才能生效，這樣就使使用者得到的總是經過審批的正確資訊。

 

電子資料室是 PDM 圖文件管理的核心，建立在關聯式資料庫 ( 如 S QL  S er ver) 基礎上，主要保證資料的安全性和完整性，並支援各種查詢與檢索功能。透過建立在資料庫之上的相關聯的文字型記錄，使用者可以利用電子資料室來管理儲存於異構介質上的產品電子資料文件，如建立複雜資料模型、修改與訪問文件、建立不同型別的或異構的工程資料 ( 包括圖文、資料序列、字處理程式所產生的文件等 ) 之間的聯絡，實現文件的層次與聯絡控制、封裝管理應用系統 ( 如 CAD ， CAPP ，字處理軟體，圖象管理與編輯等 ) ，方便地實現以產品資料為核心的資訊共享。圖文件管理原理圖如圖 2 ． 3 所示。

 

圖 2 - 3 文件管理原理圖

 

2 ． 3 ． 2 產品配置管理 ”

產品配置是指一定條件下的產品結構，產品配置管理以電子倉庫為底層支援，以產品結構樹為操作環境，對產品物件及其相互之間的聯絡進行管理和維護。產品配置管理能夠管理產品的更新與變形資訊，實現版本控制，高效靈活地檢索與查詢最新的產品資料，實現產品資料的安全性和完整性控制。產品配置管理能夠使企業的各個部門在整個產品生命週期內共享統一的產品配置，並根據不同階段的產品定義生成相應的產品結構檢視，如設計檢視、工藝檢視、採購檢視等。

 

產品結構與配置管理是實現對產品結構與配置資訊和物料清單 (BOM _ Bill   of   Ma terial ) 的管理。它以資料庫為底層支援．以產品圖 紙的明細欄為其組織核心，把表示最終產品的所有工程資料和文件聯絡起來，實現產品資料的組織、管理與控制，並在一定的目標和規則的約束下，向使用者或應用系統提供產品結構的不同檢視和描述，生成不同的 BOM 。 BOM 即物料清單，又稱為產品結構，主要表達了企業產品的結構和產品中零部件的構成關係，是一個典型的樹狀結構，在這種樹狀結構中還包含了父節點對其子節點的需求數量 。

 

產品設計過程一般遵從以下 4 個求解發展階段：

(1) 需求定義；

(2) 發展與 配 置產品功能；

(3) 發展與配置技術原理以實現預定功能；

(4) 發展與配置機構與結構以實現技術原理。

 

從產品的設計過程可以看出，產品配置貫穿於除需求定義外的所有產品設計階段。在某種意義上，產品配置是一種產品設計方法，其最大的優勢在於，設計者可以按顧客的需求在已有方案的基礎上不做或做適當改變即可快速生成新方案，加速了產品開發各個環節 ( 銷售、設計、製造 ) 的時間，從而極大地縮短了產品上市時間，同時由於利用成熟技術使新產品的質量有保證，降低了成本。

 

產品是由一系列相互關聯的零部件組成的，因此產品可以按照部件進行分解，部件再進 一 步分解成元件和零件，直到全部分解為零件。零部件按照它們之問的裝配關係被組織起來，使用者可以將各種產品定義資料資訊與零部件關聯起來，最終形成對產品結構的完整描述。在產品的整個生命週期中與產品相關的資訊是多種多樣的。這些資訊以檔案和圖檔的形式存在，統稱為圖文件，包括設計任務書、設計規範、二維圖  紙、三維模型、技術檔案和各種工藝資料檔案等。

 

在 PDM 系統中文件與物件 ( 產品、部件、零件 ) 是密切關聯的。把文件與產品結構中的零部件相關聯，就形成了產品結構資訊樹，其模型如圖 2-4 所示。但企業不可能將所有的產品結構都獨立地儲存，而是透過分類進行管理。所以，對一個宏觀的產品類只有經過配置才能得到具體的產品物件而且才有實際的意義 ， 因此所謂產品配置就是在滿足配置條件的前提下，根據定義好的配置規則來確定最終產品採用哪些版本、可選件、替換件等。產品配置管理能夠使企業的各個部門在產品的整個生命週期內共享統一的產品模型，方便地形成變型產品，並且對應不同階段的產品資訊需求，生成適用的產品結構檢視。

 

圖 2 - 4 產品結構資訊樹模型

 

產品結構樹能清晰地顯示產品的裝配關係，在結構樹上方便地查詢零部件資訊 ( 如：檢視圖 紙和技術檔案等 ) ，並且根據產品結構樹自動生成 BOM( 物料清單 ) 表，同時，透過建立產品結構與其它產品資訊 ( 如工程手冊、設計文件、更改單等 ) 對產品結構進行管理，主要包括對產品本身裝配結構的管理和對其相關支援資料的管理，透過編輯、瀏覽、查詢 / 導航、比較產品結構樹等方式有效地管理產品結構。

 

使使用者可根據自己的需求，檢視適當的結構樹。此外，還可支援 “ 用於何處 ” 的查詢。如果零件被用於那些在裝配關係中，與產品零部件相關的支援資料，包括設計手冊、設計文件 ( 圖 紙、資料檔案 ) 、變更單等，透過建立這些資料與產品零部件結構的關係，使產品結構的管理和文件的管理更加簡潔直觀。

 

2 ． 3 ． 3 動態工作流程管理

網路化製造平臺工作流管理存在業務過程動態變化、大量動態資訊互動和 Internet 環境中跨企業異構服務互操作 3 個難點，要求其工作流管理系統能有效處理複雜的業務流程，支援異地、非同步的大通訊量的協作，並具有較高的靈活性和可擴充套件性。

 

作為 PDM 系統的重要組成部分，工作流程管理的任務是對產品的整個形成過程進行控制，並使該過程在任何時候都可追溯。通常認為 PDM 系統中的工作流程管理技術主要用於實現產品設計與修改過程的跟蹤於控制，包括工程資料的提交與修改、管理和監督、文件的分卻控制和自動通知等。工作流程管理是專案管理的基礎，主要管理當一個使用者對資料進行操作時會發生的的情況、不同使用者之間的資料流動以及在一個專案的生命週期內跟蹤所有事務和資料的活動。

 

建立工作流程管理系統一般分為三個階段：即模型建立、模型例項化和模型執行。在模型建立階段，透過分析企業的工作特點以及生產步驟，利用工作流程建模工具或者手工操作 ， 完成企業生產經營過程模型的建立，將企業生產經營過程轉化為計算機可以處理的工作流程模型。模型例項化階段給每個過程 ( 在 PDM 工作流程管理衷又被稱為結點 ) 設定執行所需的引數，併為每個結點分配所需要的資源，同時限制結點的使用許可權等。模型執行階段完成生產經營過程的執行，主要是完成人機互動和應用的執行。

 

在基於計算機的擬實環境下，工作流中的資訊反映了產品資料從無到有、從少到多的生成過程。因此 ， 工作流是產品資料的處理過程．產品資料是工作流管理的基本物件。從時序上看，工作流包含 一 系列相互關聯的任務，使用者在完成任務時利用工具 ( 整合程式 ) 來處理產品資料，產品資料在工作流中隨著任務的進行逐漸產生和完善，並不斷豐富．根據以上分析。把工作流中的任務、產品資料和使用者歸結為工作流的三要素．它們之間的關係如圖 2 ． 5 所示。

 

圖 2 - 5 工作流的三要素

 

1 ．任務

工作流包含一系列的活動，這些活動即為任務。任務是為達到一定目的、以一定的組織形式進行產品資料處理的一個或一系列活動。工作流按照一定的模式分解成任務，任務可再分解直至分解成單元任務。從管理的角度來看，工作流即是完成一系列單元任務的過程。

 

圖 2 - 6 任務的定義

 

2 ．產品資料

工作流中的任務要處理各種各樣的資訊即產品資料，包括產品支援資料、產品定義資料和工作流資料。這些產品資料通常表現為各種形式的工程技術文件。產品支援資料包括：各種標準、規範、標準件、通用件資料、銷售資料等。產品定義資料包括：產品定義模型、產品圖、 BOM 表、設計檔案、計算書、工藝檔案和 NC 程式等。工作流資料是指完成任務過程中發放、變更、審批、簽字等各種資料。

 

隨著工作流活動的進行，產生出設計結果，同時這些階段性的設計結果又是下一個任務的輸入資料和觸發條件，即輸入資料是任務的 “ 觸發器 ” ．因為輸入資料的抵達是一個任務的開始，就可以把資料作為任務活動的動力， “ 推動 ” 工作流流動，所以設計完工作流之後，要確定任務結點的輸入、輸出資料，為工作流的 “ 自動 ” 執行做好準備。

 

3 ．使用者

在工作流中，不同的任務要由不同的使用者來執行。為完成一個任務，臨時指定不同專業和技術背景的人員動態地形成一個多功能的整合產品開發團隊 IPT (Integra t ed   Product   T eam ) 。 IPT 是為完成特定任務而動態組織起來的，當一個新任務出現時，就會產生新的團隊，隨著任務的完成，團隊就會解散。

 

一般工作流管理模組為三個部分：工具模組、專案管理模組和工作流程驅動引擎模組。其中工具模組是許多個小應用程式的集合，其目的是方便使用者對工作流程管理系統的執行環境進行設定，如系統人員許可權管理、專案人員分配、流程模板設計等操作均可以在該模組中完成。 “ 流程模板 ” 是某一種工作流程模式的框架，是工作流程規則的表現形式。

 

任何工作的運作方式都可以透過流程模板來表達 —— 工作流程管理中的節點定義以及節點之間的相互關係均由流程模板來決定 。 一個流程模板可以根據不同的任務和專案有著多個例項，但這些例項均按照模板所定義的規則進行工作流程的管理。

 

一個流程模板包含若干個 “ 節點 (node)” 和 “ 連線 (co nn ector)” 。節點用於標識工作流程中的某一個狀態：連線負責表示各個節點之問的關係。當某一個節點中的任務全部完成之後，該節點的負責人可以對節點進行提交或拒絕。節點被提交時。工作流程將根據與節點相關聯的連線的方向向前流動：節點被拒絕時，工作流程將返回到上一級的節點。節點和連線的不同組合便能夠實現使用者對不同形式的流程模板的需求。

 

2 ． 3 ． 4 柔性編碼管理

編碼是將事物或概念賦予一定規律性的、易於人或計算機處理的符號，是人們統一認識、統一觀點、交換資訊的一種技術手段，是企業資訊化的基礎。在一個完整的編碼體制下，資訊能夠統一、協調、有效地被傳輸、儲存、加工和利用。一個良好的資訊分類編碼體系，是進行資訊整合的基本保證。

 

資訊編碼是資訊收集、加工，進行資料分析、確立資料模型的過程。資訊編碼遵從下述原則：

(1) 唯一性原則。必須保證一個編碼物件僅賦予一個程式碼。一個程式碼只反映一個編碼物件，即一物一碼原則。

(2) 標準化原則。編碼儘可能採用已頒佈的國際、國內有關標準，統一編碼形式。

(3) 簡短性原則。在程式碼長度設計滿足應用要求的前提下，編碼要儘可能簡短，以節省儲存空間、資料處理和傳送時間。

(4 ) 柔性原則。編碼系統在描述不同類別事物時，在編碼位數和碼位順序上要具有彈性 。

(5) 可擴充套件性原則。編碼要考慮可擴充套件性，防止因資料擴充而重構編碼結構。

(6) 穩定性原則。要考慮編碼變化的可能，儘可能保持編碼的相對穩定。

(7) 可識別性原則。儘可能反映編碼物件的特點，便於記憶和應用。

 

目前世界上有許多分類編碼系統，有的已進入商業使用階段，但都不是通用的，主要是因為各系統均是針對特定企業制定的。由於各行業、各工廠生產條件和加工零件的種類和複雜程度有極大的差別，難以達到普遍適用。有些工廠零件生產種類少，較簡單，可能使用幾個碼位已足夠；而另一些工廠零件種類多，零件差別較大，可能使用 15 位的碼來分類尚嫌不足。需要在某方面的特徵上進一步細分，但由於碼位長度的限制，又不能增加碼位來滿足要求。諸如此類矛盾，要從根本上解決，必須要有一種適應性更強，結構不固定的編碼系統才能勝任。它的特點應該是碼位可長可短，碼值包含的內容可多可少，也就是要求編碼系統具有柔性的特點。

 

2 ． 4PDM 系統資訊保安管理

產品資料管理 (Product   Data   M an agement _ PDM) 是一項對產品相關資料和過程進行整合管理的技術 。 PDM 系統已經在越來越多的國內外企業中得到了實施，並逐漸成為企業資訊化的整合平臺。 PDM 系統儲存和管理大量的企業敏感資料，因此係統的安全保密效能也就成為一個重要的問題。

 

分散式環境下的 PDM 系統提供了對大量資訊資源進行訪問的能力，但通常是透過 I nt e rn et 上已存在的系統資料的介面去訪問的。然而，在這個分散式系統和資訊資源的新領域裡，系統固有的分散式特性使得系統中更多部分可能會受到非法授權使用者的襲擊。為防止系統遭受內部和外部的襲擊以及機密資料的丟失和破壞，從而對企業造成不可挽回的損失，系統安全日益成為一個必需的考慮因素。

 

2 ． 4 ． 1PDM 資訊保安的概念

ISO 748922 將一個開放式互聯絡統的安全服務劃分為五個類別：鑑別、訪問控制、資料保密、資料完整性和抗否認。作為一個互聯絡統， PDM 系統的安全服務是與之相似的。但是 ， 在 PDM 這個特定系統下，由於侷限於應用層安全，因此將資料保密和資料完整性重新定義為資料安全，將某些類別重新做了描述，解決方案的分析也將侷限在這些定義下進行。

 

(1) 鑑別。用來證明 “ 使用者是合法和安全的 ” 。實際上包括兩個方面，一是使用者鑑別，二是連線鑑別。前者可以利用系統的使用者管理模組來識別使用者身份的合法性；後者用來鑑別使用者的安全性，即合法的使用者是透過合法路徑進行操作的。

 

(2) 訪問控制。防止對資源的未授權使用。在許可權分配中必須對物件可訪問的資料進行按不同的等級給予加密保護。訪問控制晟重要的一個原則是 “ 需者方知策略 ”(the   need _ to _kn ow) 。也就是說，只有一個工作需要的，才是應該知道的。它可以分為兩個方面，一是限制合法使用者的資料訪問範圍，二是阻止非法使用者使用資源。

 

(3) 資料安全。包括資訊真偽鑑別和保護資訊不被洩露給非授權的個人、實體或者程式。也就是保證資料不可偽造，資料傳輸過程的保密和資料儲存的安全。具體包括數字簽名、資料傳輸加密、資料儲存加密和金鑰交換等內容 。

 

(4) 抗否認。它為資料的接收者提供資料來源的證據，使傳送者謊稱未傳送過這些資料或否認它的內容的企圖不能得逞。資料接收方的抗否認可以透過接收後傳送接收證明的方法來解決。抗否認主要是針對合法使用者施行的。

 

2 ． 4 ． 2 資訊保安模型的構建

根據資訊學原理，資訊的傳遞主要經過信源、通道、信宿，同樣可建立 PDM 系統的資訊流模型，如圖 2 - 7 所示。源指資訊輸入端，是 PDM 系統資訊生命的起點；資料庫是資訊的集散地；檢視是特定資訊流的終點。資訊流是資訊生命的體現。

 

PDM 系統作為一個開放的大系統，大量的工程圖檔、工藝檔案、設計說明書、產品定單等圖文件資訊輸入、輸出、儲存和流轉，資訊的傳播特性決定，有效資訊生存期內資訊所經過的每一個環節都可能是資訊的洩漏的原因。

 

圖 2 - 7PDM 系統的資訊流模型

 

由 PDM 系統的資訊流模型可以知道 PDM 系統資訊可能受到的危害如下：

(1) 資訊輸入過程中的原始資訊洩密，輸入非法資訊，或由於輸入人員的失誤造成源資訊錯誤；

(2) 資訊傳輸過程中被非法偵竊、擷取、篡改；

(3) 資訊儲存期閫被非法查閱、呼叫、篡改；

(4) 資訊輸出過程中被非法窺竊、使用、篡改。

 

2 ． 4 ． 3PDM 系統資訊保安的特點及要求

PDM 系統資訊保安特點如下：

(1)PDM 系統管理的資訊量大， PDM 系統不僅要管理主機廠的資訊，而且要管理

配套廠的資訊；

 

(2)PDM 系統管理的資訊種類繁多，既有結構化資訊，也有非結構化資訊；覆蓋面廣，包括採購部門、銷售部門、設計部門、製造部門的所有資訊；

 

(3)PDM 系統訪問的人員多，範圍廣，人員的變化很大。一旦與協作企業的聯盟

關係終止，與協作企業人員相應的帳號就必須要立即取消；

 

(4)PDM 系統中稽核檔案、設計檔案等文件需要審籤，必須保證審籤檔案在大範圍流轉的過程中不被篡改。

 

PDM 系統必須保證資訊能夠在正確的時間、正確的地點以正確的形態提供給正確的人員，一旦時間、地點、人員三個條件中的任何一個不滿足，資訊就不能存在或以其本身的形態存在。 PDM 系統安全的要求主要包括：

 

(1) 資訊的保密性。重要的技術資料和財務資訊關係到企業的生存和發展，必須確保資訊從輸入開始到資訊失效的整個資訊生命週期內，資訊不被非法瀏覽和盜用。

 

(2) 資訊的完整性。確保資訊從輸入開始到資訊失效的整個資訊生命週期內，資訊不被非法篡改和破壞。在設計稽核檔案等檔案中必須確保資訊的施加者與資訊的關係裡一一對應關係。

 

(3) 資訊的可用性。確保資訊從輸入正確， PDM 功能模組呼叫和輸出的資訊正確。

 

2 ． 5 本章小結

本章主要介紹了產品資料管理的基本概念及主要的功能模組，包括：分散式圖文件管理、定製化的產品配置管理、動態的工作流程和過程管理、柔性編碼系統等，給出了 C/S/ 模式下 PDM 的系統框架，同時針對 PDM 系統資訊流模型特點分析了系統對安全性的需求，為後面章節的研究奠定了基礎。本文章來自御雲清軟英泰，更多詳細資訊請點選：