产品开发过程数据安全管理策略研究

本文研究了基于产品开发过程的数据安全管理策略。首先，在分析面向对象PDM系统的组织模型、流程和安全权限管理的基础上，提出了系统的数据安全权限管理策略模型。最后，对PDM系统未来的数据安全管理策略进行了展望。关键词：组织模式、产品开发流程、安全权限、产品生命周期、企业权限矩阵0引言随着市场竞争的加剧和计算机技术的发展，各种先进的产品开发思想如CE(并行工程)、AM(敏捷制造)、MC(大规模定制)适时提出。在产品设计和开发中实施这些工程哲学的关键是对产品开发过程、开发团队和数据的有效组织和管理。最底层的目标是保证正确的数据在正确的时间以正确的方式送达正确的人手中，也就是信息的合理有序流动。在确保信息正确传递和交换的管理中，一个重要的考虑因素是数据的安全管理。同时，这也是目前很多企业面临的问题。例如，一方面要求加强信息的流动和共享，以加快产品开发；另一方面要求考虑企业信息等资源的安全性和保密性。另外，数据的安全管理与整个产品开发的各个环节息息相关，必须放在一起综合考虑。传统企业在组织产品开发时，对数据流带来的安全权限管理的考虑主要是手工实现。随着上述开发思路和一些开发系统的应用，考虑通过计算机网络技术实现安全权限的自动化管理，既促进了产品开发的协调，又达到了数据保密的预期目的。因此，综合考虑以上因素，从整体产品开发组织的角度，实现全生命周期的动态数据安全保密管理是相当可行和实用的。产品开发组织简介产品开发组织的主要内容有团队组织、流程管理、数据管理等。下面就一个一个介绍吧。首先，产品开发需要明确开发团队的组织模式。各种先进开发思想的实现是基于柔性的产品开发团队组织。团队的一般组织由人员、用户、角色和工作组的层次结构定义。人员和实际开发人员是一一对应的；员工和用户之间一般是一对一的关系，但也可以是一对多的对应关系。角色的定义可以和用户或者工作关联，和工作组的关联是给一些开发团队一个整体的角色。一般人员的权限管理是为角色定义的，这样对应角色的人员就有了定义的权限。过程管理的主要内容是规划产品开发的工作和过程开发的形式。目前如并行工程、大规模定制开发等。都需要柔性开发过程的支持。随着技术的进步和实际需求，工艺的定义和管理已经趋向于网络并行开发工艺规划。流程内的环节之间，不同流程之间，甚至不同流程内的环节之间，都要有一定的逻辑实现关系，这也是一个要求。当然，随着过程的进行，信息也在流动。数据管理主要是指在产品开发过程中，对各种格式的数据的产生和流动的管理。包括与产品生命周期相关的版本管理和状态管理。数据的安全控制是数据管理的重要组成部分，但这种管理不是孤立的，必须与流程和人员团队的管理结合起来，进行综合考虑和规划。安全管理的目标是在保证产品开发顺利进行的前提下，实现数据的保密控制，只有通过良好的规划才能实现。安全和人员团队之间的中介关系是通过角色来实现的

本文研究的安全管理策略是针对面向对象系统的。面向对象产品开发系统通过一系列对象的组织来规划产品开发，其核心是面向对象产品数据的组织。面向对象系统有自己的数据端和操作方法端。数据端主要管理如何组织数据，操作方法端管理如何操作数据。2安全权限管理安全权限管理是一个需要综合考虑的管理内容。主要包括以下几点：1)某个团队或人员对某个数据是否可以操作的安全权限管理；2)安全权限管理某个团队或人员可以用什么方式操作某个数据；3)随着开发过程中数据状态的变化而引起的安全权限的管理；4)考虑到人事组织中不同人员和工作组之间的对应关系导致的人员流动的安全权限管理；从上面可以看出，安全权限管理与人员团队的组织、流程、数据的管理密切相关，相互嵌套。2.1数据安全权限管理在面向对象开发系统中，数据管理是按对象类型来组织和管理的。系统数据有两种，一种是与数据直接相关的对象，如文档，另一种是提供产品开发支持的对象，如ITEM、FO。

    对于直接和数据有关对象的数据侧面的安全权限管理来说，主要采取如下两种的策略。一是对根据数据的敏感程度定义安全级别，并且应该实现级别的嵌套，安全级别高的可以兼容安全级别低的数据。另外一个就是根据产品数据的范围定义数据的类别。不同的类别代表产品不同零部件的数据。

    不管是何种类型的对象，都具有一定的操作方法定义。这方面采取的策略只要是将这些操作方法分为两种类型，一是开放的方法，也即这种管理之下的操作方法对于开发系统当中的任何用户都可以使用。而是需要授权的方法，也即该种管理之下的操作方法必须通过相应的授权才能够操作。相应的数据属于何种安全级别和安全类别是在创建该数据对象时定义的，而对数据对象的操作方法的安全权限的定义是在系统管理中进行的。

    2.2人员团队组织的安全权限管理

    人员团队组织的安全权限管理主要是指角色及其具有的权限的管理。本文所采取的安全与权限管理策略主要是通过对人员团队的管理来实现的，因为直接对各种数据对象进行操作的是人员团队组织。人员的组织就是根据开发任务组织各种开发团队，形成各个协同工作的小组。

    开发团队的安全权限管理就是赋予其对某种安全级别（具有嵌套的关系）和安全类别的数据对象的某些操作方法进行授权。同一人员可以分属不同的开发团队，而各个开发团队所具有的安全权限的综合就是该人员相应具有的权限。

    在各个开发团队的内部还应该根据任务的负责状况，确定不同的级别。对于这种问题，本文所采取的办法是将相应的工作组分开，根据一定的标准进行划分，从中产生一些子工作组，再分别对相应的工作组进行安全权限的授权。

    2.3流程的安全权限管理

    产品的开发是随着流程的逐步进行而日渐完成的，其中数据的流动是流程实现的重要目标，同时随着开发的进行，各个数据的状态也在逐步的发生变化，执行流程中各个环节的是根据任务定义的开发团队或者人员，其是否能够对流动的数据进行正确的操作，是需要一定的安全权限控制的。也就是说，流程管理保证了正确的数据以正确的方式传递到正确的人手里，但各个人员能否正确的操作该数据是安全权限管理的目标。另外，因为数据的流动，这种安全权限的管理是动态的管理，必须详细进行权限管理的规划。

    首先论述流程环节之间数据交换所采取的安全权限管理策略。不同的流程环节是由不同的人员执行不同的任务，其间伴随着数据的添加、修改、删除等设计动作。因为数据的定义是独立的，即指定该数据对象的安全级别和安全类别，所以只需下个环节的人员具有正确的角色就具有对所赋予的相应的操作权限。对于其中的数据具有不同的级别需要分别对待情况，安排隶属于具有相应权限的子工作组的团队成员来执行相应的情况即可。

    数据的状态是产品开发中的一个重要内容，也是进行产品生命周期管理的考虑因素，与产品数据状态相关联的安全权限管理也是必须考虑的内容。一般来说产品开发中数据主要有开发状态、工程更改状态、发布应用状态、归档状态等。针对这种情况，提出的如下策略。针对某种安全类别的数据，定义其发生状态变更时，相应的权限的更改情况。不同状态不同权限的数据的操作情况是不同的。

    2.4 开发系统总体安全权限管理模型

    2.5 结论与展望

    上文所述的是传统的PDM系统的组织模型以及安全权限管理模式。随着企业信息化实施的逐步深入和全面，又有一些新的思想需要在其中进行体现。下面对其中的一些关键技术进行展望。

    （1）静态到动态的转变

    传统的组织模型和安全权限管理基本上是一种静态的管理过程，对于数据流动需求所产生的安全权限的变更并没有很好的管理。而数据流动的重要载体形式就是产品开发的工作流程。因此应该设计一个权限变更驱动的更改控制或者获取机制，设计权限在组织、项目、部门、生命周期各状态等之间进行传递。一般来说设计权限的设定或者变化的依据有如下几种：企业变更管理规则、企业产品配置规则、设计的实践或者经验。为了实现静态到动态的转变，需要根据项目、组织或者部门以及产品生命周期各状态之间的组合关系，设计出所谓?quot;企业权限矩阵"。该矩阵应该完整描述了企业的当中数据流动所带来的权限分析结果。

    （2）片面到全面的转变

    目前对PDM的理解已经完成了从简单的产品数据管理到产品开发管理转变的过程，但实际应用当中更多的产品开发管理的应用范围只是针对产品开发这一狭义的概念或者范围。这种理解以及应用上的方法已经使得PDM的实施范围的收缩以及同先进设计思想的差别。因此首先应该在安全与权限管理功能中将产品生命周期的概念体现进去，以尽可能的涵盖全面的产品数据状态。数据在不同的状态其所具有的安全规则也是不一样的。

    （3）围绕动作与流程的安全权限管理

    产品开发的本质是通过在流程中的不同环节完成相应的动作而实现的，所以应该围绕动作和流程展开安全权限的管理。主要包括流程的设计和餍畔⒌耐暾浴Ｔ谧橹拖钅恐辛；煌愦蔚墓δ芤约笆莼袢〉娜ㄏ奘谌ā⒃谝桓龆暮涂膳渲玫纳舷挛闹兄С稚杓贫鳎梢源蟠蠹跎俨豢煽刂频娜ㄏ奘谌ǖ姆延煤头缦铡?/p>

    （4）系统需求

    为了实现上述的各种动作以及思想，PDM系统应该提供如下的一些功能。如创建以及分发完整的工作包，其中包括：工作描述、更改上下文、相关文档、发送信封、获取更改历史的能力等；回溯到过去工作状态；记录流程的工作以及更改情况；系统要提供管理授权的工具、负责能力、设计流程中的任务执行。

    总之，根据不同的PDM系统实施面向对象的不同，应该将组织模型、安全权限管理过程、产品开发过程、产生生命周期等合理组织起来，实现基于企业权限矩阵的流程设计。